Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CADENAS DE TABLAS:
filter:
CADENAS DE TABLAS:
nat:
COMANDOS:
Parmetros:
-p (--protocol): Protocolo de la regla o paquete a chequear (tcp, udp, icmp, all). Argumento
! es la seleccin inversa.
-i (--in-interface): Nombre de la interfaz por la cual el paquete fue recibido (slo para las
cadenas INPUT, FORWARD y PREROUTING). Argumento ! es la seleccin inversa.
-o (--out-interface): Nombre de la interfaz por la cual el paquete se enva o sale (slo para
las cadenas OUTPUT, FORWARD y POSTROUTING). Argumento ! es la seleccin inversa.
Ejercicios:
Aadir una regla a la cadena INPUT para rechazar todos los paquetes que se originan desde la
direccin 192.168.0.155 y enviar un mensaje de error icmp.
iptables A INPUT s 192.168.0.155 j REJECT
Permitir conexiones locales (al localhost), por ejemplo a mysql.
iptables A INPUT i lo j ACCEPT
Aadir una regla a la cadena INPUT para invertir una regla.
iptables A INPUT j ACCEPT ! s 192.168.0.155
FTP
[root@ localhost ~]# yum install -y vsftpd
Archivos de configuracin de VSFTPD
/etc/vsftpd/vsftpd.conf
/etc/vsftpd/chroot_list ---> Fichero que definir los usuarios
que harn uso del acceso de invitado
[RECUERDE QUE ESTE FICHERO DEBE SER
GENERADO POR USTED
El parmetro
/etc/vsftpd/chroot_list
indica la ruta en la cual se encuentra el fichero con los nombres de los usuarios que sern
limitados a trabajar
en su propia carpeta de trabajo
Recuerde que usted creo previamente este fichero
Explicacin:
Como podemos observar, estamos creando una cuenta en el servidor ftp, para ello estamos
usando el comando
useradd
El parmetro siguiente es -d /home/ftp/Javier
Este parmetro le indica a Linux que la carpeta de trabajo de javier esta ubicada en la ruta
[/home/ftp/javier]
el ultimo parmetro
-s /sbin/nologin
Le indica a Linux que el usuario no podr logearse en el sistema lo cual es ideal para usuarios con
acceso a FTP pero sin acceso al interprete de comando