Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Actividad Iptables Unir

    Cargado por

    Carlos Yauri Villegas
    4 vistas8 páginas

    Título original

    ACTIVIDAD IPTABLES UNIR

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas8 páginas

    Actividad Iptables Unir

    Cargado por

    Carlos Yauri Villegas

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Asignatura Datos del alumno Fecha

    Apellidos: Herrera Rodriguez


    Seguridad en
    02-06-2014
    sistemas operativos
    Nombre: Diana Lorena

    Actividades

    Trabajo: Iptables

    Responde a las siguientes cuestiones:

    ¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?
    Iptables –N SERVIDORP

    ¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la
    cadena servidor?
    Iptables –A INPUT –j SERVIDORP

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Herrera Rodriguez
    Seguridad en
    02-06-2014
    sistemas operativos
    Nombre: Diana Lorena

    ¿Cómo hacemos que se rechacen todos los paquetes icmp-host-unreachable?


    iptables -A SERVIDORP -p icmp -j REJECT --reject-with icmp-host-unreachable

    ¿Cómo mostramos las reglas que nuestro servidor tiene configurado?


    Iptables –L

    Iptables –nL

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Herrera Rodriguez
    Seguridad en
    02-06-2014
    sistemas operativos
    Nombre: Diana Lorena

    Iptables –L –n –v

    ¿Cómo borramos la regla que acabamos de añadir?

    Verificar que hemos borrado

    Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?
    iptables -A SERVIDORP -p icmp -j DROP

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Herrera Rodriguez
    Seguridad en
    02-06-2014
    sistemas operativos
    Nombre: Diana Lorena

    ¿Qué diferencia existe a como lo teníamos antes?


    En descarte el sistema elimina o destruye el paquete sin enviar ningún tipo de
    respuesta al origen, en el rechazo al momento de recibir el paquete envía un mensaje
    según el que nosotros deseemos.

    ¿Cómo podemos guardar las reglas?


    incluir las reglas en el fichero c/sysconfig/iptables
    utilizar el comando iptables save ó /sbin/service iptables sabe

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Herrera Rodriguez
    Seguridad en
    02-06-2014
    sistemas operativos
    Nombre: Diana Lorena

    Generar un archivo con las políticas y posteriormente restaurarlo a la base de datos


    de iptables.
    Iptables-save > iptables.dump
    Las políticas se editaran sobre el archivo iptables.dump
    Una vez editado se podrá restaurar el archivo con el comando:
    Iptables-restore > iptables.dump

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Herrera Rodriguez
    Seguridad en
    02-06-2014
    sistemas operativos
    Nombre: Diana Lorena

    Inserta encima de la ultima regla que acabamos de crear para que se registren en el
    log (/var/log/messages).
    i ptables –I SERVIDOR 1 –j LOG --log-prefix ‘RegistroSer’

    ¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto
    25?
    Iptables -A servidor -i lo -p tcp --dport 25 -j ACCEPT

    Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Herrera Rodriguez
    Seguridad en
    02-06-2014
    sistemas operativos
    Nombre: Diana Lorena

    ¿Queremos que el ping funcione desde cualquier máquina de la red?


    Iptables -A SERVIDORP -p icmp --icmp-type echo-request -j ACCEPT

    ¿Cómo comprobamos que funciona guardamos la configuración?


    Hacemos ping desde el servidor hacia cualquier máquina de la red.
    Hacemos ping desde el servidor a cualquier sitio en internet.
    Hacemos ping desde cualquier máquina hacia el servidor.
    Hacemos ping desde cualquier máquina hacia internet.
    Todos los ping deben resolver

    ¿Queremos hacer lo mismo pero para el servicio de Samba?


    Se debe abrir los puertos 135 al 139 por TCP y UDP y el puerto 445 por TCP.
    iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 135:139 -j ACCEPT
    iptables -A servidor -m state --state NEW -m udp -p udp --dport 135:139 -j ACCEPT
    iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

    ¿Queremos que los usuarios puedan conectarse a nuestra web?

    ¿Queremos hacer que todo el tráfico que llegue al puerto 80 se redirija al puerto
    8080?

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: Herrera Rodriguez
    Seguridad en
    02-06-2014
    sistemas operativos
    Nombre: Diana Lorena

    ¿Cómo hacemos para que todas las conexiones desde nuestro ordenador al puerto
    80 sean rechazadas?

    Nos hemos confundido y solo queremos que los paquetes sean rechazados si van a
    cualquier maquina que no sea de la red. Corrígelo.
    iptables -A SERVIDORP -p tcp --dport 80 –d 192.168.1.0/24 –j ACCEPT

    Ahora queremos rechazar aquellas IPs que no pertenezca a la red local. ¿Que
    sentencia debes ejecutar de Iptables?
    iptables -A SERVIDORP -p tcp -s 0.0.0.0/0 -dport 1:1024 -j DROP
    iptables -A SERVIDORP -p udp -s 0.0.0.0/0 -dport 1:1024 -j DROP

    TEMA 2 – Actividades

    También podría gustarte