Documentos de Académico
Documentos de Profesional
Documentos de Cultura
IPTABLES Y
SERVICIO NAT EN
GNU/LINUX
CENTOS 7.0
DATOS COMPLETOS
Curso:
NETWORKING AND
COMUNICATIONS II
Alumno:
Luis Edinson Coloma Uchuya
Docente:
Ude Vladimir Mayhuasca Rivera
12/13/2023 2
ACTIVIDAD 2:
CONFIGURACIÓN DE
NAT EN FIREWALL
IPTABLES
Instalación y configuración de
IPTABLES
4
CONFIGURAMOS EL
DIRECCIONAMIENT
O IP:
• Para la WAN, como
anteriormente descrito, se coloca
el IP en el servidor de la
siguiente manera: (Dirección IP:
192.168.0.26 / Mascara de Red:
255.255.255.0 / 192.168.0.1) y
en el DNS asignamos 8.8.4.4,
1.11.1
5
VERIFICAMOS LOS
PARÁMETROS DEL
DIRECCIONAMIENTO IP
DE LA RED WAN:
• Utilizaremos el comando
“service network restart” para
reiniciar el servicio de la red,
Luego ingresamos el comando
“ifconfig” para validar el
número de IP.
6
INTERFAZ
DMZ
Para la interfaz DMZ asignamos el IP
“172.16.25.1 / 24”.
7
VERIFICAMOS LOS PARÁMETROS DEL
DIRECCIONAMIENTO IP DE LA RED DMZ:
• Utilizaremos el comando “service network
restart” para reiniciar el servicio de la red,
Luego ingresamos el comando “ifconfig” para
validar el número de IP.
9
ACTUALIZAMOS EL KERNEL DEL CENTOS 7, MEDIANTE EL COMANDO “YUM -Y
UPDATE KERNEL”
10
11
HABILITAMOS EL SERVICIO DNS-BIND. EL SERVICIO DNS, MEDIANTE EL
COMANDO “YUM -Y INSTALL BIND”.
12
Sample Footer Text 12/13/2023 13
INSTALAMOS OTRO TERMINAL CENTOS 2
14
ASÍ MISMO,
ASIGNAMOS LA
DIRECCIÓN IP
172.16.25.100 / 24.
15
ACTUALIZAMOS EL KERNEL DEL CENTOS 7, MEDIANTE EL
COMANDO “YUM -Y UPDATE KERNEL”
16
Sample Footer Text 12/13/2023 17
AHORA HABILITAREMOS EL SERVICIO HTTP, PARA ELLO PRIMERO INSTALAREMOS LOS
PAQUETES NECESARIOS DE HTTPD, MEDIANTE EL COMANDO “YUM -Y INSTALL HTTPD”
18
EN EL FIREWALL DEL SISTEMA OPERATIVO GNU/LINUX, ASIGNAREMOS LA INTERFAZ WAN A LA ZONA
PUBLIC Y A LA INTERFAZ LAN A LA ZONA TRUSTED, MEDIANTE LOS COMANDOS:
“FIREWALL-CMD --ZONE=PUBLIC --CHANGE-INTERFACE=ENS33 --PERMANENT”
“FIREWALL-CMD --ZONE=TRUSTED --CHANGE-INTERFACE=ENS34 --PERMANENT”
20
VERIFICAMOS QUE LAS
CONFIGURACIONES
REALIZADAS EN LOS PASOS
6 Y 7 ESTÉN HABILITADAS,
MEDIANTE EL COMMANDO:
“FIREWALL-CMD --LIST-ALL-
ZONES”
21
PROCEDEMOS A HABILITAR Y VERIFICAR EL ESTADO DEL SERVICIO HTTPD EN EL SERVIDOR,
MEDIANTE LOS SIGUIENTES COMANDOS:
“SYSTEMCTL START HTTPD”
“SYSTEMCTL ENABLE HTTPD”
“SYSTEMCTL STATUS HTTPD”
“CD /ETC/HTTPD/CONF”
“CAT HTTPD.CONF”
24
25
AGREGAMOS EN LA CONFIGURACIÓN GLOBAL DEL FICHERO DE CONFIGURACIÓN DEL SERVICIO WEB
HTTPD.CONF, LAS DIRECCIONES IPS DE LAS INTERFACES DE RED (172.0.0.1; 192.168.0.26 Y 172.16.25.100) Y
EL PUERTO 80, POR LAS QUE EL SERVIDOR APACHE RECIBIRÁ LAS SOLICITUDES DE LOS CLIENTES WEB.
PARA ELLO MODIFICAMOS LAS LÍNEAS 41 Y 42, MEDIANTE EL COMANDO “VIM
/ETC/HTTPD/CONF/HTTPD.CONF”,
27
Sample Footer Text 12/13/2023 28
VERIFICAMOS QUE FIREWALLD GESTIONA A IPTABLE, MEDIANTE EL COMANDO
“IPTABLES -L -V -N | LESS”, ANTES DE VERIFICAR VALIDAMOS EL ESTADO DE
FIREWALD, MEDIANTE EL COMANDO ·SYSTEMCTL STATUS FIREWALLD”.
29
“iptables -L -v -n | less”