Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Quezada Henry IPTABLES

    Cargado por

    Henry
    313 vistas8 páginas
    Redes, IPTABLES

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Redes, IPTABLES

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    313 vistas8 páginas

    Quezada Henry IPTABLES

    Cargado por

    Henry
    Redes, IPTABLES

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Asignatura Datos del alumno Fecha

    Apellidos: Quezada Lozano


    Seguridad en
    13/06/2017
    Sistemas Operativos
    Nombre: Henry Daniel

    Actividades

    Trabajo: Iptables

    Descripcin

    Responde a las siguientes cuestiones:

    Cmo creamos una cadena que defina nuestras reglas que se llame servidor?
    Cmo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la
    cadena servidor?
    Cmo hacemos que se rechacen todos los paquetes icmp-host-unreachable?
    Cmo mostramos las reglas que nuestro servidor tiene configurado?
    Cmo borramos la regla que acabamos de aadir?
    Antes rechazbamos los paquetes Cmo hacemos ahora para que los descarte?
    Qu diferencia existe a como lo tenamos antes?
    Cmo podemos guardar las reglas?
    Inserta encima de la ltima regla que acabamos de crear para que se registren en el
    log (/var/log/messages).
    Qu hacemos para que nuestra mquina si pueda conectarse a s misma al puerto
    25?
    Queremos hacer una regla que nos permita la conexin al SSH. Cmo lo hacemos?
    Queremos que el ping funcione desde cualquier mquina de la red?
    Cmo comprobamos que funciona guardamos la configuracin?
    Queremos hacer lo mismo pero para el servicio de Samba?
    Queremos que los usuarios puedan conectarse a nuestra web?
    Queremos hacer que todo el trfico que llegue al puerto 80 se redirija al puerto
    8080?
    Cmo hacemos para que todas las conexiones desde nuestro ordenador al puerto
    80 sean rechazadas?
    Nos hemos confundido y solo queremos que los paquetes sean rechazados si van a
    cualquier mquina que no sea de la red. Corrgelo.
    Ahora queremos rechazar aquellas IPs que no pertenezca a la red local. Qu
    sentencia debes ejecutar de Iptables?

    TEMA 2 Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Quezada Lozano
    Seguridad en
    13/06/2017
    Sistemas Operativos
    Nombre: Henry Daniel

    DESARROLLO:

    Para realizar cada una de las preguntas propuestas se utiliz Linux Mint y se ingres a
    la terminal como super usuario.

    1. Cmo creamos una cadena que defina nuestras reglas que se llame
    servidor?

    RESPUESTA:
    iptables N servidor

    2. Cmo hacemos para que todos los paquetes de entrada (INPUT) vayan
    hacia la cadena servidor?

    RESPUESTA:
    iptables A INPUT j servidor

    TEMA 2 Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Quezada Lozano
    Seguridad en
    13/06/2017
    Sistemas Operativos
    Nombre: Henry Daniel

    3. Cmo hacemos que se rechacen todos los paquetes icmp-host-


    unreachable?

    RESPUESTA:
    iptables -A servidor -p icmp -j REJECT --reject-with icmp-host-unreachable

    4. Cmo mostramos las reglas que nuestro servidor tiene configurado?

    RESPUESTA:
    iptables L

    TEMA 2 Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Quezada Lozano
    Seguridad en
    13/06/2017
    Sistemas Operativos
    Nombre: Henry Daniel

    5. Cmo borramos la regla que acabamos de aadir?

    RESPUESTA:
    iptables D servidor p icmp j REJECT -- reject-with icmp-host-unreachable

    6. Antes rechazbamos los paquetes Cmo hacemos ahora para que los
    descarte?

    RESPUESTA:
    iptables A servidor p icmp j DROP

    TEMA 2 Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Quezada Lozano
    Seguridad en
    13/06/2017
    Sistemas Operativos
    Nombre: Henry Daniel

    7. Qu diferencia existe a como lo tenamos antes?

    RESPUESTA:
    La diferencia radica en que al momento de descartar el sistema elimina o
    destruye el paquete sin enviar ningn tipo de respuesta al origen, mientras que
    en el rechazo al momento de recibir el paquete enva un mensaje.

    8. Cmo podemos guardar las reglas?

    RESPUESTA:
    iptables-save

    9. Inserta encima de la ltima regla que acabamos de crear para que se


    registren en el log (/var/log/messages)

    RESPUESTA:
    iptables I servidor 2 j LOG --log-prefix Registrence

    TEMA 2 Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Quezada Lozano
    Seguridad en
    13/06/2017
    Sistemas Operativos
    Nombre: Henry Daniel

    10. Qu hacemos para que nuestra mquina si pueda conectarse a s


    misma al puerto 25?

    RESPUESTA:
    iptables -A servidor -i lo -p tcp --dport 25 -j ACCEPT

    11. Queremos hacer una regla que nos permita la conexin al SSH. Cmo
    lo hacemos?

    RESPUESTA:
    iptables -A servidor i eth0 p tcp --dport 25 m --state NEW,ESTABLISHED
    j ACCEPT

    12. Queremos que el ping funcione desde cualquier mquina de la red?

    RESPUESTA:
    iptables -A servidor p icpm --icmp-type echo-request j ACCEPT

    TEMA 2 Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Quezada Lozano
    Seguridad en
    13/06/2017
    Sistemas Operativos
    Nombre: Henry Daniel

    13. Cmo comprobamos que funciona guardamos la configuracin?

    RESPUESTA:
    Se realiza ping desde el servidor hacia cualquier mquina de la red, se hace ping
    desde el servidor a cualquier sitio en internet, se realiza ping desde cualquier
    mquina hacia el servidor (todo ping debe funcionar).

    14. Queremos hacer lo mismo pero para el servicio de Samba?

    RESPUESTA:
    Para el servicio de Samba se debe abrir primero los puertos 135 al 139 por TCP y
    UDP, y el puerto 445 por TCP:
    iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 135:139 -j
    ACCEPT
    iptables A servidor -m state --state NEW -m udp -p udp --dport 135:139 -j
    ACCEPT
    iptables A servidor -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

    15. Queremos que los usuarios puedan conectarse a nuestra web?

    RESPUESTA:
    iptables A servidor p tcp --dport 80 j ACCEPT

    16. Queremos hacer que todo el trfico que llegue al puerto 80 se redirija
    al puerto 8080?

    RESPUESTA:
    iptables A PREROUTING t nat p tcp --dport 80 j REDIRECT -to-port
    8080

    TEMA 2 Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Quezada Lozano
    Seguridad en
    13/06/2017
    Sistemas Operativos
    Nombre: Henry Daniel

    17. Cmo hacemos para que todas las conexiones desde nuestro
    ordenador al puerto 80 sean rechazadas?

    RESPUESTA:
    iptables A servidor p tcp --dport 80 j DROP

    18. Nos hemos confundido y solo queremos que los paquetes sean
    rechazados si van a cualquier mquina que no sea de la red. Corrgelo.

    RESPUESTA:
    iptables A servidor p tcp --dport 80 d 10.0.2.15/24 j ACCEPT

    19. Ahora queremos rechazar aquellas IPs que no pertenezca a la red local.
    Qu sentencia debes ejecutar de Iptables?

    RESPUESTA:
    iptables -A servidor -p tcp -s 10.0.2.15/24 --dport 1:1024 -j DROP
    iptables -A servidor -p udp -s 10.0.2.15/24 --dport 1:1024 -j DROP

    TEMA 2 Actividades

    También podría gustarte