Desarrollo actividad 1

Para el siguiente desarrollo de la actividad se utilizó la herramienta Vitualbox para el S.O.

Ubuntu, se mostrara la ejecución de cada comando de acuerdo al ejercicio.

1- Como creamos una cadena que defina nuestras reglas que se llame servidor

Utilizando el comando N- servidor en la terminal de Ubuntu, para los siguientes procesos

iniciamos como súper administrador

 2- Como hacemos para que todos los paquetes de entrada INPUT vayan hacia la cadena

servidor

Iptables -A INPUT –j Servidor

3-Como hacemos que se rechacen todos los paquetes icmp-host-unreachable

Iptables –A servidor –p icmp –j REJECT –reject-with icmp-host-unreachable

4-Como mostramos las reglas que nuestro servidor tiene configurado

Utilizamos el comando iptables –L o iptables -nL

 5-Como borramos la regla que acabamos de añadir

Utilizamos Iptables -D servidor –p icmp –j REJECT –reject-whit icmp-host-unreachable

6- Antes realizábamos los paquetes, ¿Cómo hacemos ahora para que los descarte?

Utilizamos iptables –A servidor –p icmp –j DROP

 7-Que diferencia existe como lo teníamos antes

El reject notifica por medio del protocolo dando un mensaje que fue rechazado mientras que el

drop descarta el paquete y no notifica

8-Como podemos guardar las reglas

Utilizamos el comando service iptables save

9- Insertar encima de la ultima regla que acabamos de crear para que se registren en

el log (/var/log/messages)

Creamos nuevamente nuestra regla llamada servidor y utilizamos iptables I servidor 1–j LOG

--log-prefix ‘RegistroSer’

10-Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al

puerto 25
Utilizamos: Iptables -A servidor -i lo -p tcp --dport 25 -j ACCEPT

11-Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo
hacemos?

Utilizamos iptables –A servidor –i eth0 –p tcp- --dport 25

12-¿Queremos que el ping funcione desde cualquier máquina de la red?

Utilizamos: Iptables -A SERVIDORP -p icmp --icmp-type echo-request -j ACCEPT

 13¿Cómo comprobamos que funciona guardamos la configuración?

Para esto debemos realizar los siguientes pasos:

Hacemos ping desde el servidor hacia cualquier máquina de la red.

También realizamos ping desde el servidor a cualquier sitio en internet.

Ahora viceversa realizamos ping desde cualquier máquina hacia el servidor.

Hacemos ping desde cualquier máquina hacia internet.

Todos los ping deberían responder.

14¿Queremos hacer lo mismo, pero para el servicio de Samba?

Se debe abrir los puertos 135 al 139 por TCP y UDP y el puerto 445 por TCP.

iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 135:139 -j ACCEPT
iptables -A servidor -m state --state NEW -m udp -p udp --dport 135:139 -j ACCEPT
iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

15¿Queremos que los usuarios puedan conectarse a nuestra web?

Utilizamos iptables –A servidor –p tcp –dport 80 –j ACCEPT

 15• ¿Queremos hacer que todo el tráfico que llegue al puerto 80 se redirija al
puerto 8080?

Iptables –A PREOUTING –t nat –p tcp –dport 80 –j RECDIRECT –to-port-8080

15• ¿Cómo hacemos para que todas las conexiones desde nuestro ordenador al
puerto 80 sean rechazadas?

Utilizamos iptables –A servidor –p tcp –dport 80 –j DROP

16• Ahora queremos rechazar aquellas IPs que no pertenezca a la red local.
¿Quesentencia debes ejecutar de Iptables?

Para este proceso utilizamos:

iptables -A servidor -p tcp -s 0.0.0.0/0 -dport 1:1024 -j DROP

iptables -A servidor -p udp -s 0.0.0.0/0 -dport 1:1024 -j DROP