Está en la página 1de 12

1

IPTABLES (I)
Autor: Victoriano Sevillano Vega

Iptables (i)

Enunciado de la prctica:
Configurar el sistema siguiendo las siguientes indicaciones:

El servidor tendr una tarjeta de red en modo NAT o Puente para poder tener acceso a internet.

El servidor tendr otra tarjeta de red en modo Red Interna para pertenecer a la misma red que el cliente.

Autor: Victoriano Sevillano Vega

Iptables (i)

El cliente tendr una nica tarjeta de red en modo Red Interna para pertenecer a la misma red que el servidor.

Concedemos internet al cliente mediante el enmascaramiento IP

Autor: Victoriano Sevillano Vega

Iptables (i)
o

El servidor se configurar mediante un script para: Utilizar una poltica por defecto restrictiva.

Autor: Victoriano Sevillano Vega

Iptables (i)
o o

Realizar labores de enrutamiento para la red local, incluyendo el enmascaramiento de las peticiones Realizar labores de cortafuegos de host para el servidor, cerrando todos los puertos privilegiados excepto el SSH.

Autor: Victoriano Sevillano Vega

Iptables (i)

Una vez realizado el script se crear una nueva versin con poltica por defecto permisiva.

PRUEBAS Nmap PN Pc Firewall (INPUT) PC JUP (FORWARD) Firewall PC (OUTPUT) Firewall JUP (OUTPUT) Anfitrion PC () Anfitrion firewall (INPUT)

Autor: Victoriano Sevillano Vega

Iptables (i)

POLITICA POR DEFECTO RESTRICTIVA


Desde el PC Firewall

Del firewall PC
Con las reglas activas, tenemos acceso a la red externa. Hemos intentado hacer un nmap al PC y no lo tenamos instalado, por tanto lo hemos querido descargar y ah comprobamos que no tenemos acceso al exterior. Cambiamos el script para que sea la direccin 192.168.0.1

Autor: Victoriano Sevillano Vega

Iptables (i)

Del PC Jupiter

Del Firewall JUP

Del Anfitrin Firewall

Autor: Victoriano Sevillano Vega

Iptables (i)

10

POLITICA POR DEFECTO PERMISIVA


Del firewall PC

Del PC Firewall

Autor: Victoriano Sevillano Vega

Iptables (i)

11

Del PC Jup

Del firewall JUP

Autor: Victoriano Sevillano Vega

Iptables (i)

12

Del anfitrin al Firewall

Autor: Victoriano Sevillano Vega