Tarea 2: Cortafuegos y Proxy Squid | Stalin Crdenas

Tarea 2: Cortafuegos y Proxy Squid

1.

Indica los comandos para crear un cortafuegos con poltica permisiva.

Ingresamos como root usuario al terminal e ingresamos estos comandos:
iptables -t nat -P INPUT ACCEPT
iptables -t nat -P INPUT ACCEPT
iptables -t mangle -P INPUT ACCEPT

2.

Indica los comandos para bloquear la navegacin web a las direcciones IP

192.168.56.120 hasta la 192.168.56.130 incluida.
Ingresamos como usuario root al terminal e ingresamos estos comandos: (ESTA
FORMA NO SE SI ES CORRECTA, HAY COMO PONER SLASH? PARA QUE EL SISTEMA
ENTIENDA QUE VA DESDE: 192.168.56.120 / (HASTA) 192.168.56.130)
iptables - A INPUT - s 192.168.56.120/192.168.56.130 p tcp dport 80 - j DROP
iptables - A INPUT - s 192.168.56.120/130 p tcp dport 80 - j DROP
Ingresamos como usuario root al terminal e ingresamos estos comandos: (LA QUE
SIGUE ENTIENDO ES LA FORMA CORRECTA, AUN QUE ES UN POCO LARGA)
ptables -A INPUT -s 192.168.56.120 -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.56.121 -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.56.122 -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.56.123 -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.56.124 -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.56.125 -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.56.126 -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.56.127 -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.56.128 -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.56.129 -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.56.130 -p tcp --dport 80 -j DROP
Es posible tambin realizar un script y poner todos los comandos y despus ejecutar
dichos scripts.

3.

Indica los comandos para bloquear el acceso al puerto 22 (ssh) desde todas las
direcciones IP, menos la 192.168.56.140.
(NO SE CUAL DE LAS DOS FORMAS QUE SIGUEN ES LA MAS ADECUADA)
1: Ingresamos como usuario root al terminal e ingresamos estos comandos:
Bloquea el acceso al puerto 22:
sudo ufw deny port 22
Permite acceso al puerto 22:
sudo ufw allow from 192.168.56.140 to any port 22 (permite que solo esta
IP pueda tener acceso al puerto 22)
sudo ufw allow port 22 (permite acceso a todas las IPs)
2: Ingresamos como usuario root al terminal e ingresamos estos comandos:
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -s 192.168.56.140 -p tcp --dport 22 -j ACCEPT

| Administrador Linux Mdulo 3 - Protocolo TCP/IP

Tarea 2: Cortafuegos y Proxy Squid | Stalin Crdenas

4.

Indica los comandos para bloquear el protocolo icmp (ping), de tal manera que no
responda a ningn equipo que no pertenezca a la red local 192.168.56.0/24.
Ingresamos como usuario root al terminal e ingresamos estos comandos:
iptables -A INPUT -s 192.168.56.0/24 -d localhost -p icmp -j ACCEPT

5.

Indica el comando o comandos para reiniciar el squid sin detener el servicio a los
clientes.
service squid reload

6.

Indica los cambios al archivo squid.conf para que solamente las ips 192.168.56.1 a 20
puedan utilizar el squid.
Ingresamos como usuario root al terminal e ingresamos estos comandos:
nano /etc/squid/squid.conf
Y agregamos lo siguiente:

Y luego reiniciamos el servicio: service squid restart

7.

Indica los cambios que se tiene que hacer al archivo squid.conf para bloquear el acceso
de todos los usuarios (sin excepcin) a los dominios indeseables.com y
cracksyhacks.com
Ingresamos como root al terminal e ingresamos estos comandos:
nano /etc/squid/squid.conf
Y agregamos lo siguiente:

| Administrador Linux Mdulo 3 - Protocolo TCP/IP