Documentos de Académico
Documentos de Profesional
Documentos de Cultura
REGULAR
REDES Y COMUNICACIONES DE DATOS
SEGURIDAD PERIMETRAL
Laboratorio N 1
FIREWALL IPTABLES
FIREWALL IPTABLES
OBJETIVOS
Aprender a usar iptables para la creacin de reglas
Implementar un Servidor FIREWALL en Linux
TOPOLOGIA
1.- INSTALACIN
IPTABLES es un poderoso firewall integrado en el kernel de Linux y que forma parte del proyecto
netfilter.
Para la creacin de reglas usaremos el comando iptables, que viene dentro de un pquete RPM del mismo
nombre. Generalmente ya viene instalado.
Verificacin:
2.- CONFIGURACIN
a) FILTRADO
2
Para empezar a crear reglas se requiere que se entienda el concepto detrs de las cadenas de NetFilter
Cadenas:
Parametros:
-p Sirve para especificar el protocolo que se utiliza
-s Sirve para especificar la direccin IP de origen
-d Sirve para especificar la direccin IP de destino
-i Especifica la interfaz de entrada
-o Especifica la interfaz de salida
Accines:
3
Otros ejemplos:
b) NAT
-------------------------------------------------
ACTIVIDADES.
Bridge H.O.2
H.O.2
eth2
H.O.1
H.O.1
eth1 eth1
H.O.1
4
ACTIVIDADES
A continuacin, se da una tabla de los servicios que deben ser aperturados, y los dems
deben ser bloqueados.
Actividades extras.
NOTA:
-Se debe presentar el script aplicado al firewall, con los comentarios de cada protocolo.
-Imgenes de los resultados pedidos (Slo resultados de 10 pruebas)
- Reenvio de paquetes se habilita en dos pasos
Editando /etc/sysctl.conf
net.ipv4.ip_forward = 0
sysctl -p /etc/sysctl.conf