FIREWALL

IPTABLES Y
SERVICIO NAT EN
GNU/LINUX
CENTOS 7.0
DATOS COMPLETOS

Curso:
NETWORKING AND
COMUNICATIONS II
Alumno:
Luis Edinson Coloma Uchuya
Docente:
Ude Vladimir Mayhuasca Rivera

12/13/2023 2
 ACTIVIDAD 2:

CONFIGURACIÓN DE
NAT EN FIREWALL
IPTABLES
Instalación y configuración de
IPTABLES

Sample Footer Text 12/13/2023 3

HABILITAR EL
SERVIDOR CENTOS 7
CON 2 INTERFACES DE
RED:
• DMZ : 172.16.25.1/24
• WAN : 192.168.0.26 (Para
obtener la Ip Wan, ingresamos al
Cmd, ingresamos el ipcongif y
verificamos el ip que tiene
asignado la red, en este caso mi
Laptop)

4
CONFIGURAMOS EL
DIRECCIONAMIENT
O IP:
• Para la WAN, como
anteriormente descrito, se coloca
el IP en el servidor de la
siguiente manera: (Dirección IP:
192.168.0.26 / Mascara de Red:
255.255.255.0 / 192.168.0.1) y
en el DNS asignamos 8.8.4.4,
1.11.1

5
VERIFICAMOS LOS
PARÁMETROS DEL
DIRECCIONAMIENTO IP
DE LA RED WAN:
• Utilizaremos el comando
“service network restart” para
reiniciar el servicio de la red,
Luego ingresamos el comando
“ifconfig” para validar el
número de IP.

6
INTERFAZ
DMZ
Para la interfaz DMZ asignamos el IP
“172.16.25.1 / 24”.

7
VERIFICAMOS LOS PARÁMETROS DEL
DIRECCIONAMIENTO IP DE LA RED DMZ:
• Utilizaremos el comando “service network
restart” para reiniciar el servicio de la red,
Luego ingresamos el comando “ifconfig” para
validar el número de IP.

Sample Footer Text 12/13/2023 8

ASIGNAMOS COMO NOMBRE SRV21 AL SERVIDOR, MEDIANTE EL COMANDO : “HOSTNAMECTL SET-HOSTNAME SRV21.MYPE.COM.PE”.

VERIFICAMOS EL CAMBIO DE NOMBRE CON EL COMANDO : “HOSTNAMECTL”

9
ACTUALIZAMOS EL KERNEL DEL CENTOS 7, MEDIANTE EL COMANDO “YUM -Y
UPDATE KERNEL”

10
11
HABILITAMOS EL SERVICIO DNS-BIND. EL SERVICIO DNS, MEDIANTE EL
COMANDO “YUM -Y INSTALL BIND”.

12
Sample Footer Text 12/13/2023 13
INSTALAMOS OTRO TERMINAL CENTOS 2

14
ASÍ MISMO,
ASIGNAMOS LA
DIRECCIÓN IP
172.16.25.100 / 24.

15
ACTUALIZAMOS EL KERNEL DEL CENTOS 7, MEDIANTE EL
COMANDO “YUM -Y UPDATE KERNEL”

16
Sample Footer Text 12/13/2023 17
AHORA HABILITAREMOS EL SERVICIO HTTP, PARA ELLO PRIMERO INSTALAREMOS LOS
PAQUETES NECESARIOS DE HTTPD, MEDIANTE EL COMANDO “YUM -Y INSTALL HTTPD”

18
EN EL FIREWALL DEL SISTEMA OPERATIVO GNU/LINUX, ASIGNAREMOS LA INTERFAZ WAN A LA ZONA
PUBLIC Y A LA INTERFAZ LAN A LA ZONA TRUSTED, MEDIANTE LOS COMANDOS:
“FIREWALL-CMD --ZONE=PUBLIC --CHANGE-INTERFACE=ENS33 --PERMANENT”
“FIREWALL-CMD --ZONE=TRUSTED --CHANGE-INTERFACE=ENS34 --PERMANENT”

Sample Footer Text 12/13/2023 19

AHORA HABILITAREMOS LOS PUERTOS 80 Y 443 (TCP) CON LOS QUE FUNCIONA EL HTTP Y HTTPS EN EL FIREWALL DEL
SISTEMA OPERATIVO GNU/LINUX, MEDIANTE LOS SIGUIENTES COMANDOS:
“FIREWALL-CMD --ZONE=PUBLIC --PERMANENT --ADD-PORT=80/TCP”
“FIREWALL-CMD --ZONE=TRUSTED --PERMANENT --ADD-PORT=80/TCP”
“FIREWALL-CMD --ZONE=PUBLIC --PERMANENT --ADD-SERVICE=HTTP”
“FIREWALL-CMD --ZONE=TRUSTED --PERMANENT --ADD-SERVICE=HTTP”
“FIREWALL-CMD --ZONE=PUBLIC --PERMANENT --ADD-PORT=443/TCP”
“FIREWALL-CMD --ZONE=TRUSTED --PERMANENT --ADD-PORT=443/TCP”
“FIREWALL-CMD --ZONE=PUBLIC --PERMANENT --ADD-SERVICE=HTTPS”
“FIREWALL-CMD --ZONE=TRUSTED --PERMANENT --ADD-SERVICE=HTTPS”
“FIREWALL-CMD --RELOAD”

20
VERIFICAMOS QUE LAS
CONFIGURACIONES
REALIZADAS EN LOS PASOS
6 Y 7 ESTÉN HABILITADAS,
MEDIANTE EL COMMANDO:
“FIREWALL-CMD --LIST-ALL-
ZONES”

21
PROCEDEMOS A HABILITAR Y VERIFICAR EL ESTADO DEL SERVICIO HTTPD EN EL SERVIDOR,
MEDIANTE LOS SIGUIENTES COMANDOS:
“SYSTEMCTL START HTTPD”
“SYSTEMCTL ENABLE HTTPD”
“SYSTEMCTL STATUS HTTPD”

Sample Footer Text 12/13/2023 22

TRAS LA INSTALACIÓN DE HTTPD, PODEMOS COMPROBAR QUE SE HAN CREADO DIFERENTES
DIRECTORIOS Y FICHEROS. EL DIRECTORIO HTTPD (DENTRO DEL DIRECTORIO /ETC). PODEMOS ACCEDER
AL DIRECTORIO HTTPD MEDIANTE EL COMANDO "CD /ETC/HTTPD". LUEGO PARA VISUALIZAR SU
CONTENIDO UTILIZAREMOS EL COMANDO "LS",

Sample Footer Text 12/13/2023 23

INGRESAMOS AL SUBDIRECTORIO CONF,
MEDIANTE EL COMMANDO:

“CD /ETC/HTTPD/CONF”

DONDE HALLAREMOS EL FICHERO DE

CONFIGURACIÓN DEL SERVICIO WEB
HTTPD.CONF. PODEMOS VER EL CONTENIDO
DEL FICHERO HTTPD.CONF, MEDIANTE EL
COMMANDO:

“CAT HTTPD.CONF”

24
25
AGREGAMOS EN LA CONFIGURACIÓN GLOBAL DEL FICHERO DE CONFIGURACIÓN DEL SERVICIO WEB
HTTPD.CONF, LAS DIRECCIONES IPS DE LAS INTERFACES DE RED (172.0.0.1; 192.168.0.26 Y 172.16.25.100) Y
EL PUERTO 80, POR LAS QUE EL SERVIDOR APACHE RECIBIRÁ LAS SOLICITUDES DE LOS CLIENTES WEB.
PARA ELLO MODIFICAMOS LAS LÍNEAS 41 Y 42, MEDIANTE EL COMANDO “VIM
/ETC/HTTPD/CONF/HTTPD.CONF”,

Luego reiniciamos el Servicio httpd, mediante el comando “sytemctl restart httpd”.

Sample Footer Text 12/13/2023 26

AHORA HABILITAREMOS EL SERVICIO FIREWALL, PARA ELLO PRIMERO INSTALAREMOS LOS PAQUETES NECESARIOS
DE IPTABLES,
MEDIANTE EL COMANDO “YUM INSTALL -Y IPTABLES-SERVICES IPTABLES-DEVEL IPTABLES-UTILS”

27
Sample Footer Text 12/13/2023 28
VERIFICAMOS QUE FIREWALLD GESTIONA A IPTABLE, MEDIANTE EL COMANDO
“IPTABLES -L -V -N | LESS”, ANTES DE VERIFICAR VALIDAMOS EL ESTADO DE
FIREWALD, MEDIANTE EL COMANDO ·SYSTEMCTL STATUS FIREWALLD”.

29
“iptables -L -v -n | less”

Sample Footer Text 12/13/2023 30

Sample Footer Text 12/13/2023 31
Sample Footer Text 12/13/2023 32
Sample Footer Text 12/13/2023 33
PARA TRABAJAR CON FIREWALL IPTABLE, DEBEMOS DESACTIVAR FIREWALLD, MEDIANTE LOS SIGUIENTES COMANDOS
“SYSTEMCTL DISABLE FIREWALLD”, “SYSTEMCTL STOP FIREWALLD” Y “SYSTEMCTL STATUS FIREWALLD”

Sample Footer Text 12/13/2023 34

VERIFICAMOS QUE FIREWALLD YA NO GESTIONA A IPTABLE,
MEDIANTE EL COMANDO “IPTABLES -L -V -N | LESS”.

Sample Footer Text 12/13/2023 35

 DEBEMOS HABILITAR LA FUNCIONALIDAD DE ROUTING EN EL SERVIDOR LINUX, PARA LO CUAL DEBEMOS EDITAR
EL FICHERO SYSCTL.CONF CONTENIDO EN EL DIRECTORIO /ETC, MEDIANTE EL COMANDO “VIM /ETC/SYSCTL.CONF”,
Y AGREGAR LA LÍNEA
“NET.IPV4.IP_FORWARD=1”

Sample Footer Text 12/13/2023 36