Iptable

Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Centeno Cáceres

Sistemas Operativos 15/01/2020
Propietarios Nombre: David
Actividades
Trabajo: Iptables
Descripción
Responde a las siguientes cuestiones:
¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?
Iptables –N SERVIDOR
Fuente: Elaboracion propia.

¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la
cadena servidor?
Iptables –A INPUT –j SERVIDOR
TEMA 2 – Actividades

¿Cómo hacemos que se rechacen todos los paquetes icmp-host-unreachable?
Iptables -A SERVIDOR -p icmp -j REJECT --reject-with icmp-host-
unreachable

¿Cómo mostramos las reglas que nuestro servidor tiene configurado?
Iptables –L

Iptables –nL

Iptables –L –n -v
¿Cómo borramos la regla que acabamos de añadir?

Iptables -D SERVIDOR -p icmp -j REJECT --reject-with icmp-host-
unreachable

Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?
Iptables –Am SERVIDOR –p icmp –j DROP

¿Qué diferencia existe a como lo teníamos antes?
En descarte el sistema elimina o destruye el paquete sin enviar ningún tipo de
respuesta al origen, en el rechazo al momento de recibir el paquete envía un mensaje
según el que nosotros deseemos.
¿Cómo podemos guardar las reglas?
Iptables-save

Inserta encima de la última regla que acabamos de crear para que se registren en el
log (/var/log/messages).
Iptables –I SERVIDOR 1 –j LOG –log-prefix”RegistroSer”
OJO
¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto
25?
Iptables -A servidor -i lo -p tcp --dport 25 -j ACCEPT

Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?
Iptables -A SERVIDOR -i eth0 -p tcp --dport 22
OJO

¿Queremos que el ping funcione desde cualquier máquina de la red?
Iptables -A SERVIDORP -p icmp --icmp-type echo-request -j ACCEPT

¿Cómo comprobamos que funciona guardamos la configuración?
 Hacemos ping desde el servidor hacia cualquier máquina de la red.
 Hacemos ping desde el servidor a cualquier sitio en internet.
 Hacemos ping desde cualquier máquina hacia el servidor.
 Hacemos ping desde cualquier máquina hacia internet.
 Todos los ping deben resolver
¿Queremos hacer lo mismo pero para el servicio de Samba?

Se debe abrir los puertos 135 al 139 por TCP y UDP y el puerto 445 por TCP.
Iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 135:139 -j ACCEPT
Iptables -A servidor -m state --state NEW -m udp -p udp --dport 135:139 -j ACCEPT
Iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
¿Queremos que los usuarios puedan conectarse a nuestra web?
Iptables –A SERVIDOR –p tcp –dport 80 –j ACCEPT

¿Queremos hacer que todo el tráfico que llegue al puerto 80 se redirija al puerto
8080?
Iptables –A PREROUTING –t nat –p tcp --dport 80 –j REDIRECT --to-
Port 8080

¿Cómo hacemos para que todas las conexiones desde nuestro ordenador al puerto
80 sean rechazadas?
Iptables –A SERVIDOR –p tcp –dport 80 –j DROP

Nos hemos confundido y solo queremos que los paquetes sean rechazados si van a
cualquier máquina que no sea de la red. Corrígelo.
Iptables -A SERVIDORP -p tcp --dport 80 --d 192.168.1.0/24 – j ACCEPT

Ahora queremos rechazar aquellas IPs que no pertenezca a la red local. ¿Qué
sentencia debes ejecutar de Iptables?
Iptables -A SERVIDORP -p tcp -s 0.0.0.0/0 -dport 1:1024 -j DROP
Iptables -A SERVIDORP -p udp -s 0.0.0.0/0 -dport 1:1024 -j DROP

Iptable

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Iptable

Cargado por

Copyright:

Formatos disponibles

Asignatura Datos del alumno Fecha

Seguridad en Apellidos: Centeno Cáceres

Responde a las siguientes cuestiones:

Fuente: Elaboracion propia.

Fuente: Elaboracion propia.

Fuente: Elaboracion propia.

Fuente: Elaboracion propia.

Fuente: Elaboracion propia.

Fuente: Elaboracion propia.

¿Cómo borramos la regla que acabamos de añadir?

Fuente: Elaboracion propia.

Fuente: Elaboracion propia.

Fuente: Elaboracion propia.

Fuente: Elaboracion propia.

Fuente: Elaboracion propia.

Fuente: Elaboracion propia.

¿Queremos hacer lo mismo pero para el servicio de Samba?

Fuente: Elaboracion propia.

Fuente: Elaboracion propia.

Fuente: Elaboracion propia.

Fuente: Elaboracion propia.

También podría gustarte