1º ASIR Gestión de bases de datos

PRACTICA 7 IPTABLES
ASIGNATURA: Seguridad y Alta Disponibilidad

PROFESORA: Marta Escribano Artés

ALUMNO: Martín Parra Palacio

DNI: 48745177N

2º de ASIR
Año 2022
 Martín Parra Palacio – Practica 7 Iptables en CentOS

Contenido
1. Habilitar dos interfaces de red en CentOS ...................................................... 1
2. Deshabilitar y enmascarar firewall ................................................................... 1
3. Instalar Iptables y configurar red interna ........................................................ 2
4. Configurar Iptables ............................................................................................ 3
6. Permitir acceso a red LAN a través del firewall y habilitar ping .................... 3
7. Compartir internet con clientes LAN a través del router firewall .................. 4
8. Bloquear tráfico desde IP y comprobación ..................................................... 4
 Martín Parra Palacio – Practica 7 Iptables en CentOS

1. Habilitar dos interfaces de red en CentOS

Para que nuestro centOS funcione como router lo primero que deberemos hacer
será cambiar los adaptadores de red, pondremos uno de red interna y otro de
adaptador puente para la conexión a internet.

2. Deshabilitar y enmascarar firewall

Primero deshabilitaremos el servicio de firewalld y comprobaremos su estado

Mediante este comando evitaremos el posible uso del firewall por otros servicios

1
 Martín Parra Palacio – Practica 7 Iptables en CentOS

3. Instalar Iptables y configurar red interna

Con este comando instalaremos el servicio de iptables

Iniciaremos dicho servicio y comprobaremos su estado

Configuramos la red interna de CentOS, que funcionará de router firewall

También configuramos un cliente Windows en la misma red y de puerta de enlace le

asignamos la red interna de CentOS

Probamos el ping entre las 2 máquinas (funciona)

2
 Martín Parra Palacio – Practica 7 Iptables en CentOS

4. Configurar Iptables
Primero borraremos las tablas

Luego miraremos el contenido de las tablas filter y nat

Guardamos los datos y reiniciamos el servicio iptables

Haremos que las cadenas INPUT, OUTPUT y FORWARD rechacen todas las
conexiones con -P

Si ahora probamos a hacer ping entre el router firewall y el cliente Windows no

funcionará

6. Permitir acceso a red LAN a través del firewall y habilitar ping

Con este comando permitiremos el acceso a toda la red LAN a través del firewall

Ahora vamos a habilitar el enrutamiento. Modificaremos este archivo

Al final del archivo, añadimos esta línea para habilitar el intercambio de paquetes
entre interfaces

`
Aplicamos la configuración de intercambio de paquetes entre interfaces con este
comando

Con estos comandos habilitaremos el ping desde y hacia el router firewall

3
 Martín Parra Palacio – Practica 7 Iptables en CentOS

Probamos que podemos hacer ping del router firewall al cliente y viceversa

7. Compartir internet con clientes LAN a través del router firewall

Activamos NAT con enmascaramiento IP para compartir internet poniendo la interfaz
enp0s3 para los paquetes que van hacia fuera.
 Sudo iptables –t nat –A POSTROUTING –s 10.0.1.0/24 –o enp0s3 –j
MASQUERADE
También permitiremos que todos los paquetes pasen por el firewall con este
comando

En pasos anteriores ya habíamos configurado la máquina cliente con el adaptador

en red interna, una IP dentro de la red del firewall, y como puerta de enlace el router.
Al haber compartido Internet ya deberíamos tener conexión a Internet desde el
cliente. Vamos a comprobarlo

8. Bloquear tráfico desde IP y comprobación

Vamos a bloquear el tráfico desde una IP de la red local. Utilizaremos el cliente

Windows, donde hemos probado que teníamos acceso a Internet. Mediante estos
comandos bloquearemos la dirección IP 10.0.1.5 de la LAN

4
 Martín Parra Palacio – Practica 7 Iptables en CentOS

Cambiaremos la IP del cliente a la que hemos bloqueado

Parece que el bloqueo ha funcionado correctamente, ya que no puedo acceder a

Internet