Musi04t2tra1 Victor Rincon Iptables

Asignatura Seguridad en Sistemas Operativos

Datos del alumno alumno

Fecha

Apellidos: Rincón Peralta Junio 15 de 2017 Nombre: Victor Julio

Acc t i v i d a d e s A Trabao: Iptables Trabao: Iptables Responde a las si!uientes cuestiones: "#ómo creamos una cadena $ue de%ina nuestras re!las $ue se llame servidor& 'ptables (N )*RV'+,RP

"#ómo -acemos para $ue todos los pa$uetes de entrada .'NP/T vaan -acia la cadena servidor& 'ptables (A 'NP/T ( )*RV'+,RP

"#ómo -acemos $ue se rec-acen todos los pa$uetes icmp-ostunreac-able& iptables A )*RV'+,RP p icmp  R*J*#T reect3itreect3it- icmp-ostunreac-able

TEMA 2 – Actividades


Datos del alumno

Fecha


"#ómo mostramos las re!las $ue nuestro servidor tiene con%i!urado& 'ptables (4

'ptables (n4



Datos del alumno

Fecha


'ptables (4 (n (v

"#ómo borramos la re!la $ue acabamos de aadir&

Veri%icar $ue -emos borrado

Antes rec-a6bamos los pa$uetes "#ómo -acemos a-ora para $ue los descarte& iptables A )*RV'+,RP p icmp  +R,P


Asignatura

Datos del alumno

Seguridad en Sistemas Operativos

Fecha


"8u9 di%erencia eiste a como lo ten;amos antes& Por descarte

el sistema destrue el pa$uete sin enviar respuesta

al ori!en  en el rec-a6o al momento de recibir el pa$uete env;a un mensae dependiendo del $ue deseemos< "#ómo podemos !uardar las re!las& 'ncluendo las re!las en el %ic-ero c=sscon%i!=iptables /tili6ando el comando iptables save ó =sbin=service iptables sabe

>enerar un arc-ivo con las pol;ticas  posteriormente restaurarlo a la base de datos de iptables< 'ptablessave ? iptables


Datos del alumno

Fecha


'nserta encima de la @ltima re!la $ue acabamos de crear para $ue se re!istren en el lo! .=var=lo!=messa!es< iptables (' )*RV'+,R 1 ( 4,> lo!pre%i Re!istro)erB

¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto 25? Iptables -A servidor -i lo -p tcp --dport 25 -j A!"#



Datos del alumno

Fecha


8ueremos -acer una re!la $ue nos permita la coneión al ))C< "#ómo lo -acemos& "8ueremos $ue el pin! %uncione desde cual$uier m$uina de la red& 'ptables A )*RV'+,RP p icmp icmptpe ec-ore$uest  A##*PT "#ómo comprobamos $ue %unciona !uardamos la con%i!uración& )e -ace pin! desde el servidor -acia cual$uier m$uina de la red< )e -ace pin! desde el servidor a cual$uier sitio en internet< )e -ace pin! desde cual$uier m$uina -acia el servidor< )e -ace pin! desde cual$uier m$uina -acia internet< D as; todos los pin! deben resolver "8ueremos -acer lo mismo pero para el servicio de )amba&

$e deben abrir los puertos %&5 al %&' por #" ( )*" ( el puerto ++5 por #", iptables -A servidor -m state --state !. -m tcp -p tcp --dport %&5/%&' -j A!"# iptables -A servidor -m state --state !. -m udp -p udp --dport %&5/%&' -j A!"# iptables -A servidor -m state --state !. -m tcp -p tcp --dport ++5 -j A!"# "8ueremos $ue los usuarios puedan conectarse a nuestra 3eb&

¿Queremos hacer que todo el trá0ico que lle1ue al puerto 3 se redirija al puerto 33?

"#ómo -acemos para $ue todas las coneiones desde nuestro ordenador al puerto E0 sean rec-a6adas&

Nos -emos con%undido  solo $ueremos $ue los pa$uetes sean rec-a6ados si van a cual$uier m$uina $ue no sea de la red< #orr;!elo< iptables A )*RV'+,RP p tcp dport E0 (d 1F2<1GE<1<0=2H ( A##*PT

A-ora $ueremos rec-a6ar a$uellas 'Ps $ue no pertene6ca a la red local< "8u9 sentencia debes eecutar de 'ptables&



Datos del alumno

Fecha


iptables A )*RV'+,RP p tcp s 0<0<0<0=0 dport 1:102H  +R,P iptables A )*RV'+,RP p udp s 0<0<0<0=0 dport 1:102H  +R,P


Musi04t2tra1 Victor Rincon Iptables

Recommend Documents