Práctica 5: Firewall

ÍNDICE
1 Objetivo de la práctica 2
2 Enunciado 2
3 Criterios de calificación 3
3.1 Prueba funcional 3
4 Incidencias y su solución 4
5 Tiempo empleado 4
6 conclusiones 4
7 Bibliografía 4
8 Corrección de la documentación 1

1
Práctica 5: Firewall

1 OBJETIVO DE LA PRÁCTICA
El objetivo de esta práctica es iniciarte y ayudarte a entender el papel que hoy en
día tiene Iptables como firewall vinculado al kernel de Linux.

2 ENUNCIADO

Para realizar esta práctica deberás tener en cuenta las prácticas realizadas con
anterioridad.
Recuerda que la configuración de nuestra red es la que se muestra a
continuación:

No se puede cambiar la estructura de la red. Cada servicio debe estar donde lo he

puesto. Si exitieran cambios, NO corrijo la práctica y la nota sería cero.
Hemos decidido configurar un cortafuegos o firewall en nuestro router (Debian
Servidor). Recuerda que esta máquina tiene dos tarjetas de red, la interna
(correspondiente a nuestro dominio tugrupo.net con IP 10.0.x.1) y la externa (que
tendrá una IP del rango del aula o de tu casa según dónde te encuentres). Para este
ejercicio las dos tarjetas de red se configurarán manualmente y el equipo en la red
deberá ser conocido como fw.
Además, en el futuro queremos configurar un servidor proxy en este equipo,
para controlar las conexiones que van hacia Internet desde nuestra red, por lo que
también será conocido como proxy.

2
Práctica 5: Firewall

Queremos configurar un firewall con iptables y para ello utilizaremos el fichero

/etc/init.d/fw.sh. Recuerda que este fichero se debe ejecutar cuando se reinicia el
servidor. La configuración del firewall deberá ser la siguiente:
 La política predeterminada será DROP para todas las cadenas de la tabla Filter
 La política predeterminada será ACCEPT para todas las cadenas de la tabla nat

 Los siguientes servidores "públicos" serán accesibles desde cualquier sitio:

o Servidor HTTP
o Servidor DNS
o La Ip pública de los servidores la inventáis vosotros.
 Todos los equipos de nuestra red tendrán acceso a internet y el tráfico
deberá ser filtrado mediante un proxy transparente, si bien esta regla la
dejaremos comentada por el momento (No configuraremos los clientes uno
por uno).
 Se deben bloquear los intentos de conexión externos hacia la LAN interna.
 Se podrá hacer ping entre todos los equipos, pero la máquina firewall no
los responderá (sí podrá hacerlos).
 Se permite la conexión externa desde la IP del administrador (19.19.19.19)
para administrar remotamente por SSH a los servidores de la empresa.
 Se permite desde la LAN interna el tráfico hacia los servicios privados de la
empresa (DHCP, DNS, SMTP y POP3).
 Todo lo que venga de la red local y vaya al exterior lo enmascaramos.

Teniendo en cuenta todo lo anterior, se te pide lo siguiente:

1. Instala y configura un firewall en DebianServidor que cumpla con todas las
condiciones establecidas arriba. Si esta instalación y configuración te
exigen realizar algún cambio concerniente a la práctica anterior, llévalo a
cabo.
2. Crea una documentación (debe incluir los cambios realizados que afecten
a la práctica anterior) que explique la configuración, y entrégala utilizando
la plataforma moodle.

3 CRITERIOS DE CALIFICACIÓN

3.1 Prueba funcional

Cuando termines con la instalación y la configuración, y tengas todo en marcha,
avisa al profesor para esta prueba funcional. Te irá pidiendo que realices diferentes
tareas, o las hará él directamente. Además, durante el proceso, te podrá preguntar

3
Práctica 5: Firewall

cualquier cosa sobre tu sistema. Los aciertos, las pruebas que funcionen bien o las

respuestas correctas serán marcadas con un  en la hoja de correcciones. Cada fallo,

error u omisión será marcado con una , y restará un 0,5 a la nota de este apartado.
Si no hay ninguna , la nota será 10.

Para dar la prueba por válida, todos los apartados de la

hoja de correcciones deberán tener un  al final de la prueba.
Entre las pruebas que te pedirá el profesor están las siguientes:
a. Demuestra que el script se ejecuta cada vez que se reinicia la máquina.
b. Desde un ordenador de tu red:
I. Haz ping al DebianServidor utilizando su nombre de dominio.
II. Haz ping a un nombre de dominio de Internet.
III. Abre un navegador web y accede a una web de Internet.
IV. Desde la terminal, inicia una sesión FTP contra el servidor FTP del profesor.
V. Mapea los puertos del firewall con nmap (Linux) o Zenmap (Windows).
c. Desde tu FW:
I. Haz ping a un ordenador de tu red utilizando su nombre de dominio.
II. Haz ping a un nombre de dominio de Internet.
III. Abre un navegador web y accede a tu página web.
IV. Abre un navegador web y accede a una web de Internet.
d. Desde un ordenador del aula:
I. Haz ping a un ordenador de tu red utilizando su nombre de dominio.
II. Abre un navegador web y accede a tu página web. Navega por ella.
III. Intenta acceder a algún sitio o servicio que esté denegado en el firewall.
IV. Mapea los puertos del firewall con nmap (Linux) o Zenmap (Windows).
e. Muestra los archivos de configuración.
f. Muestra los cambios realizados en las prácticas anteriores.

4 INCIDENCIAS Y SU SOLUCIÓN
En este apartado se detallarán las incidencias que han surgido durante el desarrollo de
práctica y la forma en que se han resuelto

5 TIEMPO EMPLEADO
En este apartado se indicará el tiempo que ha sido necesario emplear para realizar la
práctica.

6 CONCLUSIONES
Este apartado contendrá un análisis (relación con otros conocimientos teóricos y prácticos
anteriormente adquiridos, posibles aplicaciones en casos reales de lo aprendido, etc.) de los
conocimientos adquiridos.

7 BIBLIOGRAFÍA

4
 Laboratorio 20_21
Práctica nº 1 Configuración del DebianServidor y DebianCliente

Autor(es): Fecha: 25/4/2021 Página:1/3

8 CORRECCIÓN DE LA DOCUMENTACIÓN
La documentación se corregirá acorde a la siguiente tabla:

Excelente (9-10) Bueno (7-8) Satisfactorio (5-6) Deficiente (<5)

1. ESTRUCTURA DEL Presenta introducción Presenta introducción Presenta introducción No presenta

TEXTO. completa y correcta. Incluye completa y correcta. No Incluye incompleta o incorrecta introducción

La documentación dispone diagrama de red diagrama de red

de una introducción en la que se

explica la situación de la red
antes de la instalación del
servicio (10%)
Contiene un lenguaje Contiene imprecisiones en Contiene imprecisiones en Contiene un lenguaje
2. CONTENIDOS técnico preciso y adaptado al el lenguaje técnico que no el lenguaje técnico que impiden impreciso e incoherente
TÉCNICOS. servicio implantado impiden la correcta compresión la correcta comprensión del con el servicio implantado
Lenguaje utilizado (10%) del mismo mismo en algunos momentos que hace que el documento
no sea comprensible
Contiene pantallazos Contiene pantallazos No contiene pantallazos No contiene
significativos con significativos con explicaciones significativos con explicaciones pantallazos ni
3. CONTENIDOS
explicaciones asociadas que asociadas que no siempre asociadas suficientes y estos no explicaciones que faciliten
TÉCNICOS.
facilitan el seguimiento de la facilitan la comprensión de la siempre facilitan la comprensión la comprensión de la
Imágenes (10%)
implantación y configuración implantación y configuración del de la implantación y implantación y
del servicio servicio configuración del servicio configuración del servicio
4. CONTENIDOS Contiene el/los ficheros Contiene el fichero de Contiene el fichero de No contiene
 Laboratorio 20_21
Práctica nº 1 Configuración del DebianServidor y DebianCliente

Autor(es): Fecha: 25/4/2021 Página:2/3

TÉCNICOS. de configuración del servicio configuración del servicio en configuración del servicio en información sobre la

Ficheros de configuración en modo texto (Linux) y modo texto (Linux) y pantallazos modo texto (Linux) y pantallazos configuración del servicio o
(30%) pantallazos (Windows). (Windows). Estos elementos (Windows). Estos elementos esta es totalmente
Estos elementos están están insuficientemente están insuficientemente incorrecta
correctamente explicados y explicados o existen explicados y existen
su contenido es correcto incorrecciones incorrecciones
5. CONTENIDOS El servicio se puede El servicio se puede El servicio se puede El servicio no se

TÉCNICOS. instalar correctamente instalar correctamente pero la instalar correctamente pero falta puede instalar

Estructura y orden del siguiendo los pasos en el información dada no es del todo información poco relevante o la correctamente siguiendo el
orden indicado clara información está desordenada orden del documento.
documento (20%)
Texto claro y ordenado Texto no es del todo claro y Texto no es del todo claro y Texto confuso y
1. TEXTO COMPRENSIBLE, en todo el documento. La ordenado en la mayor parte del ordenado en la mayor parte del desordenado. La
DE FÁCIL LECTURA Y información relevante documento o hay información documento y hay información información relevante no
ORGANIZADO (comandos, configuraciones, relevante que no está resaltada relevante que no está resaltada está resaltada

CORRECTAMENTE. (4%) etc.) resaltadas correctamente correctamente

correctamente
2. GRAMÁTICA Y Cumple con todos los Sin faltas y vocabulario Sin faltas, vocabulario Incumple con los

ORTOGRAFÍA. indicadores exigidos adecuado pero puntuación mejorable y puntuación indicadores requeridos en

Faltas de ortografía, gramatical incorrecta en gramatical incorrecta en la mayor parte del

ocasiones ocasiones documento
puntuación gramatical y
vocabulario. (4%)
3. ESTRUCTURA DEL Cumple con todos los El documento no presenta El documento no presenta El documento no

TEXTO. Título, autores, fecha, indicadores exigidos introducción objetivo(s) claro(s) presenta la estructura

índice, introducción, desarrollo, establecida

 Laboratorio 20_21
Práctica nº 1 Configuración del DebianServidor y DebianCliente

Autor(es): Fecha: 25/4/2021 Página:3/3

bibliografía. (4%)
Incluye bibliografía Incluye bibliografía Incluye bibliografía pero no Carece de citas
adecuada al contenido del adecuada pero las referencias toda es adecuada al contenido bibliográficas o estas son
4. BIBLIOGRAFÍA (4%)
documento no son completas del documento inadecuadas al contenido
del documento
5. Analiza críticamente la Siempre Habitualmente Alguna vez Nunca

información recogida (4%)