Scribd
Cargar
174 vistas13 páginas

Control de Navegación en Windows 7 y Iptables

El documento presenta dos ejercicios sobre el control de navegación web y el uso de reglas de firewall. El primer ejercicio explica cómo crear reglas en Windows 7 para bloquear y permitir el tráfico TCP en el puerto 80. El segundo ejercicio repite el proceso usando comandos iptables en Linux para generar y probar reglas que bloqueen y permitan la navegación web.

Cargado por

Ivan Yoe
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
174 vistas13 páginas

Control de Navegación en Windows 7 y Iptables

El documento presenta dos ejercicios sobre el control de navegación web y el uso de reglas de firewall. El primer ejercicio explica cómo crear reglas en Windows 7 para bloquear y permitir el tráfico TCP en el puerto 80. El segundo ejercicio repite el proceso usando comandos iptables en Linux para generar y probar reglas que bloqueen y permitan la navegación web.

Cargado por

Ivan Yoe
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Ejercicio : Control de Navegación WEB en

Windows 7
Vamos a proteger el equipo para evitar que se pueda navegar con él. Para ello vamos a
prohibir el tráfico TCP saliente por el puerto 80:
1º) Crear una Regla Saliente que bloquee el puerto remoto TCP 80 y le asignamos el
nombre “Prohibir Navegación Internet”.
2º) Verifica que no puedes navegar en Internet abriendo una página en Google.
Comprueba puedes hacer ping.
4º) Crea una Regla Saliente que permita el tráfico hacia el puerto remoto TCP 80, pero
sólo en nuestra red y le das el nombre “Permitir Navegación Local”.
5º) Verifica que sigues sin poder navegar por Internet, pero no puedes navegar
tampoco en el servidor web de clase.
6º) Debatir sobre el orden que establece el Firewall de Windows a la que ejecuta las
reglas de filtrado y determina si el funcionamiento es el adecuado

Ejercicio : Gestión de Reglas con Iptables


Vamos a repetir el ejercicio anterior con la confección de las reglas con el comando
iptables. Seguiremos el siguiente guión con el usuario 'root':
1º) Verifica que no hay reglas definidas y que la política establecida por defecto de las
cadenas INPUT, FORWARD y OUTPUT es ACCEPT, es decir, está habilitado todo:
2º) Corta todo el tráfico saliente modificando la política de la cadena OUTPUT:
3º) Comprueba que no se puede salir a Internet y no funciona el comando ping.
4º) Vuelve a permitir el tráfico saliente y añade una regla que prohíba sólo la
navegación:
5º) Comprueba que el comando ping funciona, pero no se puede navegar: abre una
página en Google y otra página en el servidor web de clase.
6º) Introduce la regla que permita la navegación web en nuestra red pero no en
Internet:
7º) Muestra el listado de las reglas y realiza los cambios adecuados para cambiar el
orden de las reglas de la cadena OUTPUT.
8º) Guarda las reglas en un fichero (iptables.rules)
9º) Elimina todas las reglas para volver a la situación inicial.

EJERCICIOS
1. Abre el puerto TCP 7225 en el cortafuegos de Windows.
2. Repite la operación con el puerto UDP 4661
3. Realiza una tabla de filtrado teórica para la red 192.168.0.0 que cumpla con las
siguientes condiciones:
 Todos los equipos de la red podrán ver las páginas Web por el puerto 80.
 Los equipos 192.168.0.3 y 192.168.0.4 podrán enviar paquetes al puerto de
FTP de la máquina 193.55.0.2
 La dirección IP 192.168.0.25 se utiliza para equipos visitantes, de modo que no
se le permite enviar tráfico de ningún tipo.
 Desde la red 194.2.10.0 se han sufrido varios intentos de intrusión, por lo que
todo el tráfico tanto de entrada como de salida hacia esta red no se permite.

Usar la siguiente cabecera:

4. Utilizando iptables genera las reglas del ejercicio anterior con las opciones que sean
necesarias.
5. En función de las reglas de filtrado generadas en la actividad 3¿crees que llegará a tu
equipo un paquete proveniente de la dirección IP 194.2.10.13? ¿Se podrán enviar
paquetes a la dirección IP 194.12.10.13 desde la dirección Ip192.168.0.3?
Control de Navegación WEB en Windows
7
Nueva regla.
Bloquear también el 443.
Nos metemos a google para comprobar.
Ahora vamos a ahcer otra, pero esta para permitir.
Yaa tenemos creadas las dos.
Prevalece la prohibición.
Ejercicio : Gestión de Reglas con Iptables
Vamos a repetir el ejercicio anterior con la confección de las reglas con el comando
iptables. Seguiremos el siguiente guión con el usuario 'root':
1º) Verifica que no hay reglas definidas y que la política establecida por defecto de las
cadenas INPUT, FORWARD y OUTPUT es ACCEPT, es decir, está habilitado todo:
2º) Corta todo el tráfico saliente modificando la política de la cadena OUTPUT:
3º) Comprueba que no se puede salir a Internet y no funciona el comando ping.
4º) Vuelve a permitir el tráfico saliente y añade una regla que prohíba sólo la
navegación:
5º) Comprueba que el comando ping funciona, pero no se puede navegar: abre una
página en Google y otra página en el servidor web de clase.
6º) Introduce la regla que permita la navegación web en nuestra red pero no en
Internet:
7º) Muestra el listado de las reglas y realiza los cambios adecuados para cambiar el
orden de las reglas de la cadena OUTPUT.
8º) Guarda las reglas en un fichero (iptables.rules)
9º) Elimina todas las reglas para volver a la situación inicial.

1. Hacemos un iptables -L
2. Iptables -P OUTPUT DROP
3. Hacemos un ping
4. Como es una regla por defecto, no hace falta borrarla, se cambia escribiendo otra.
Iptables -P OUTPUT ACCEPT
Esta es una opción:

Esta es otra opción:

5. Hacemos un ping y nos tiene que dejar, pero si nos metemos a google no nos tiene que
funcionar.
6.

7. No se.

8.
9. Para borrar:

Para volver a añadir:

También podría gustarte