Curso y Ciclo: 2 ASIR

Mdulo: Servicios de Red e Internet

Alumno/a: Mario Navarro Madrid

[Prctica 1 iptables]

Configurar el sistema siguiendo las siguientes indicaciones:

El servidor tendr una tarjeta de red en modo NAT o Puente para poder tener acceso a internet.
El servidor tendr otra tarjeta de red en modo Red Interna para pertenecer a la misma red que el
cliente.
El cliente tendr una nica tarjeta de red en modo Red Interna para pertenecer a la misma red que el
servidor.
El servidor se configurar mediante un script para:
Utilizar una poltica por defecto restrictiva.
Realizar labores de enrutamiento para la red local, incluyendo el enmascaramiento de las
peticiones
Realizar labores de cortafuegos de host para el servidor, cerrando todos los puertos
privilegiados excepto el SSH.
Entregar una memoria con los pasos seguidos correctamente documentada en formato .pdf
Comenzamos, activando el enrutamiento y nat del servidor al cliente, para comprobar que puede
acceder a internet, para luego no permitir el acceso como indicca la prctica.

Con el navegador lynx compruebo que tengo acceso al exterior.

Tras esto, nos podemos con la reglas iptables. Ya que se trata de una poltica restrictiva, denegaremos todas las
polticas excepto el acceso por SSH y el envo de paquetes como respuesta a la conexin SSH.
Es recomendable, que exista un script que limpie todas las reglas previamente.

Curso y Ciclo: 2 ASIR

Mdulo: Servicios de Red e Internet

Como dice la prctica, establecemos un poltica restrictiva en la cual se enmascaren las peticiones.

Volvemos al cliente y comprobamos como ahora no tenemos acceso al exterior.

Ahora vamos a permitir el acceso por SSH, el cual se establece por el puerto 22, ya que como vemos, no
podemos realizaro.

La regla debe ser la siguiente, en la cual se debe permitir tanto la entrada del paquete como la salida hacia el
equipo que inicia SSH a travs del puerto 22.

Aora comprobamos que se puede realizar la conexin SSH.