Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividad Iptables Unir
Actividad Iptables Unir
Actividades
Trabajo: Iptables
¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?
Iptables –N SERVIDORP
¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la
cadena servidor?
Iptables –A INPUT –j SERVIDORP
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Herrera Rodriguez
Seguridad en
02-06-2014
sistemas operativos
Nombre: Diana Lorena
Iptables –nL
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Herrera Rodriguez
Seguridad en
02-06-2014
sistemas operativos
Nombre: Diana Lorena
Iptables –L –n –v
Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?
iptables -A SERVIDORP -p icmp -j DROP
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Herrera Rodriguez
Seguridad en
02-06-2014
sistemas operativos
Nombre: Diana Lorena
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Herrera Rodriguez
Seguridad en
02-06-2014
sistemas operativos
Nombre: Diana Lorena
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Herrera Rodriguez
Seguridad en
02-06-2014
sistemas operativos
Nombre: Diana Lorena
Inserta encima de la ultima regla que acabamos de crear para que se registren en el
log (/var/log/messages).
i ptables –I SERVIDOR 1 –j LOG --log-prefix ‘RegistroSer’
¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto
25?
Iptables -A servidor -i lo -p tcp --dport 25 -j ACCEPT
Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Herrera Rodriguez
Seguridad en
02-06-2014
sistemas operativos
Nombre: Diana Lorena
¿Queremos hacer que todo el tráfico que llegue al puerto 80 se redirija al puerto
8080?
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Herrera Rodriguez
Seguridad en
02-06-2014
sistemas operativos
Nombre: Diana Lorena
¿Cómo hacemos para que todas las conexiones desde nuestro ordenador al puerto
80 sean rechazadas?
Nos hemos confundido y solo queremos que los paquetes sean rechazados si van a
cualquier maquina que no sea de la red. Corrígelo.
iptables -A SERVIDORP -p tcp --dport 80 –d 192.168.1.0/24 –j ACCEPT
Ahora queremos rechazar aquellas IPs que no pertenezca a la red local. ¿Que
sentencia debes ejecutar de Iptables?
iptables -A SERVIDORP -p tcp -s 0.0.0.0/0 -dport 1:1024 -j DROP
iptables -A SERVIDORP -p udp -s 0.0.0.0/0 -dport 1:1024 -j DROP
TEMA 2 – Actividades