Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Semana 3 - Actividad 3.1
Semana 3 - Actividad 3.1
O también:
iptables -A OUTPUT -p tcp -d facebook.com -j DROP
o también:
iptables –A INPUT –s 192.168.1.0/255.255.255.0 –j DROP
2. Indagar en diferentes fuentes, las reglas de iptables que se utiliza, cuando un Servidor está
configurado para reenviar paquetes (modo router).
R.-
Para ejecutar iptables en modo Router se utiliza la cadena FORWARD.
FORWARD - Todos los paquetes que no son originados o dirigidos a nuestra computadora, pero pasan a
través de nuestra computadora. Esta cadena es usada si usted está usando su computadora como un
enrutador.
A continuación se mencionan algunos ejemplos:
2. Denegar todo el tráfico que pasa a través de nuestra computadora, , esto porque no estamos
usando nuestra computadora como enrutador, por tanto no deberían pasar paquetes por nuestra
computadora.
iptables -P FORWARD DROP
3. Permitir sólo los mensajes entrantes desde la IP del compañero de tu máquina física.
iptables -A INPUT -s 192.168.203.200 -j ACCEPT
iptables -A INPUT -j DROP
Ejemplo 1: Peticiones entrantes a tu máquina virtual al puerto 81 por http vayan mediante NAT al
puerto 80 de la máquina local
iptables -t nat -A PREROUTING -p tcp –dport 81 -j DNAT –to- destination 192.168.203.200:80
iptables -t nat -A POSTROUTING -s 192.168.203.0/24 -j MASQUERADE
Ejemplo 2: Nuestro PC por el puerto que no sea eth0 se enmascara para reenviarlo a la tarjeta eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Donde:
Iptables es el comando para modificar las reglas.
-t Es para especificar el tipo de tabla a la que van dirigidas las reglas.
nat Es el tipo de tabla.
-A Añade la regla a las ya existentes.
POSTROUTING Modifica los paquetes justo antes de reenviarlos a las máquinas
correspondientes
-o Sirve para especificar hacia que tarjeta van redirigidos los paquetes.
eth0 Es nuestra tarjeta conectada a internet.
-j Especifica hacia donde se aplican las reglas
MASQUERADE Indica el enmascaramiento ip.