Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividades
Trabajo: Iptables
Descripcin
Cmo creamos una cadena que defina nuestras reglas que se llame servidor?
Cmo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la
cadena servidor?
Cmo hacemos que se rechacen todos los paquetes icmp-host-unreachable?
Cmo mostramos las reglas que nuestro servidor tiene configurado?
Cmo borramos la regla que acabamos de aadir?
Antes rechazbamos los paquetes Cmo hacemos ahora para que los descarte?
Qu diferencia existe a como lo tenamos antes?
Cmo podemos guardar las reglas?
Inserta encima de la ltima regla que acabamos de crear para que se registren en el
log (/var/log/messages).
Qu hacemos para que nuestra mquina si pueda conectarse a s misma al puerto
25?
Queremos hacer una regla que nos permita la conexin al SSH. Cmo lo hacemos?
Queremos que el ping funcione desde cualquier mquina de la red?
Cmo comprobamos que funciona guardamos la configuracin?
Queremos hacer lo mismo pero para el servicio de Samba?
Queremos que los usuarios puedan conectarse a nuestra web?
Queremos hacer que todo el trfico que llegue al puerto 80 se redirija al puerto
8080?
Cmo hacemos para que todas las conexiones desde nuestro ordenador al puerto
80 sean rechazadas?
Nos hemos confundido y solo queremos que los paquetes sean rechazados si van a
cualquier mquina que no sea de la red. Corrgelo.
Ahora queremos rechazar aquellas IPs que no pertenezca a la red local. Qu
sentencia debes ejecutar de Iptables?
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Apellidos: Quezada Lozano
Seguridad en
13/06/2017
Sistemas Operativos
Nombre: Henry Daniel
DESARROLLO:
Para realizar cada una de las preguntas propuestas se utiliz Linux Mint y se ingres a
la terminal como super usuario.
1. Cmo creamos una cadena que defina nuestras reglas que se llame
servidor?
RESPUESTA:
iptables N servidor
2. Cmo hacemos para que todos los paquetes de entrada (INPUT) vayan
hacia la cadena servidor?
RESPUESTA:
iptables A INPUT j servidor
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Apellidos: Quezada Lozano
Seguridad en
13/06/2017
Sistemas Operativos
Nombre: Henry Daniel
RESPUESTA:
iptables -A servidor -p icmp -j REJECT --reject-with icmp-host-unreachable
RESPUESTA:
iptables L
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Apellidos: Quezada Lozano
Seguridad en
13/06/2017
Sistemas Operativos
Nombre: Henry Daniel
RESPUESTA:
iptables D servidor p icmp j REJECT -- reject-with icmp-host-unreachable
6. Antes rechazbamos los paquetes Cmo hacemos ahora para que los
descarte?
RESPUESTA:
iptables A servidor p icmp j DROP
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Apellidos: Quezada Lozano
Seguridad en
13/06/2017
Sistemas Operativos
Nombre: Henry Daniel
RESPUESTA:
La diferencia radica en que al momento de descartar el sistema elimina o
destruye el paquete sin enviar ningn tipo de respuesta al origen, mientras que
en el rechazo al momento de recibir el paquete enva un mensaje.
RESPUESTA:
iptables-save
RESPUESTA:
iptables I servidor 2 j LOG --log-prefix Registrence
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Apellidos: Quezada Lozano
Seguridad en
13/06/2017
Sistemas Operativos
Nombre: Henry Daniel
RESPUESTA:
iptables -A servidor -i lo -p tcp --dport 25 -j ACCEPT
11. Queremos hacer una regla que nos permita la conexin al SSH. Cmo
lo hacemos?
RESPUESTA:
iptables -A servidor i eth0 p tcp --dport 25 m --state NEW,ESTABLISHED
j ACCEPT
RESPUESTA:
iptables -A servidor p icpm --icmp-type echo-request j ACCEPT
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Apellidos: Quezada Lozano
Seguridad en
13/06/2017
Sistemas Operativos
Nombre: Henry Daniel
RESPUESTA:
Se realiza ping desde el servidor hacia cualquier mquina de la red, se hace ping
desde el servidor a cualquier sitio en internet, se realiza ping desde cualquier
mquina hacia el servidor (todo ping debe funcionar).
RESPUESTA:
Para el servicio de Samba se debe abrir primero los puertos 135 al 139 por TCP y
UDP, y el puerto 445 por TCP:
iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 135:139 -j
ACCEPT
iptables A servidor -m state --state NEW -m udp -p udp --dport 135:139 -j
ACCEPT
iptables A servidor -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
RESPUESTA:
iptables A servidor p tcp --dport 80 j ACCEPT
16. Queremos hacer que todo el trfico que llegue al puerto 80 se redirija
al puerto 8080?
RESPUESTA:
iptables A PREROUTING t nat p tcp --dport 80 j REDIRECT -to-port
8080
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Apellidos: Quezada Lozano
Seguridad en
13/06/2017
Sistemas Operativos
Nombre: Henry Daniel
17. Cmo hacemos para que todas las conexiones desde nuestro
ordenador al puerto 80 sean rechazadas?
RESPUESTA:
iptables A servidor p tcp --dport 80 j DROP
18. Nos hemos confundido y solo queremos que los paquetes sean
rechazados si van a cualquier mquina que no sea de la red. Corrgelo.
RESPUESTA:
iptables A servidor p tcp --dport 80 d 10.0.2.15/24 j ACCEPT
19. Ahora queremos rechazar aquellas IPs que no pertenezca a la red local.
Qu sentencia debes ejecutar de Iptables?
RESPUESTA:
iptables -A servidor -p tcp -s 10.0.2.15/24 --dport 1:1024 -j DROP
iptables -A servidor -p udp -s 10.0.2.15/24 --dport 1:1024 -j DROP
TEMA 2 Actividades