Anda di halaman 1dari 7

Asignatura Datos del alumno Fecha

Apellidos: Rincn Peralta


Seguridad en
Junio 15 de 2017
Sistemas Operativos
Nombre: Victor Julio

Actividades

Trabajo: Iptables
Responde a las siguientes cuestiones:

Cmo creamos una cadena que defina nuestras reglas que se llame servidor?
Iptables N SERVIDORP

Cmo hacemos para que todos los paquetes de entrada (INPUT)


vayan hacia la cadena servidor?
Iptables A INPUT j SERVIDORP

Cmo hacemos que se rechacen todos los paquetes icmp-host-unreachable?


iptables -A SERVIDORP -p icmp -j REJECT --reject-with icmp-host-unreachable

TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Apellidos: Rincn Peralta
Seguridad en
Junio 15 de 2017
Sistemas Operativos
Nombre: Victor Julio

Cmo mostramos las reglas que nuestro servidor tiene configurado?


Iptables L

Iptables nL

TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Apellidos: Rincn Peralta
Seguridad en
Junio 15 de 2017
Sistemas Operativos
Nombre: Victor Julio

Iptables L n v

Cmo borramos la regla que acabamos de aadir?

Verificar que hemos borrado

Antes rechazbamos los paquetes Cmo hacemos ahora para que los descarte?
iptables -A SERVIDORP -p icmp -j DROP

TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Apellidos: Rincn Peralta
Seguridad en
Junio 15 de 2017
Sistemas Operativos
Nombre: Victor Julio

Qu diferencia existe a como lo tenamos antes?


Por descarte el sistema destruye el paquete sin enviar respuesta
al origen y en el rechazo al momento de recibir el paquete enva un
mensaje dependiendo del que deseemos.
Cmo podemos guardar las reglas?
Incluyendo las reglas en el fichero c/sysconfig/iptables
Utilizando el comando iptables save /sbin/service iptables sabe

Generar un archivo con las polticas y posteriormente restaurarlo a


la base de datos de iptables.
Iptables-save > iptables.dump
Las polticas se editaran sobre el archivo iptables.dump
Una vez editado se podr restaurar el archivo
con el comando: Iptables-restore >
iptables.dump

TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Apellidos: Rincn Peralta
Seguridad en
Junio 15 de 2017
Sistemas Operativos
Nombre: Victor Julio

Inserta encima de la ltima regla que acabamos de crear para que se registren en el
log (/var/log/messages).
iptables I SERVIDOR 1 j LOG --log-prefix RegistroSer

Qu hacemos para que nuestra mquina si pueda conectarse a s misma al puerto 25?
Iptables -A servidor -i lo -p tcp --dport 25 -j ACCEPT

TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Apellidos: Rincn Peralta
Seguridad en
Junio 15 de 2017
Sistemas Operativos
Nombre: Victor Julio

Queremos hacer una regla que nos permita la conexin al SSH. Cmo lo hacemos?
Queremos que el ping funcione desde cualquier mquina de la red?
Iptables -A SERVIDORP -p icmp --icmp-type echo-request -j ACCEPT

Cmo comprobamos que funciona guardamos la configuracin?

Se hace ping desde el servidor hacia cualquier mquina de la red.


Se hace ping desde el servidor a cualquier sitio en internet.
Se hace ping desde cualquier mquina hacia el servidor.
Se hace ping desde cualquier mquina hacia internet.
Y as todos los ping deben resolver
Queremos hacer lo mismo pero para el servicio de Samba?
Se deben abrir los puertos 135 al 139 por TCP y UDP y el puerto 445 por TCP. iptables
-A servidor -m state --state NEW -m tcp -p tcp --dport 135:139 -j ACCEPT iptables -A
servidor -m state --state NEW -m udp -p udp --dport 135:139 -j ACCEPT iptables -A
servidor -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Queremos que los usuarios puedan conectarse a nuestra web?

Queremos hacer que todo el trfico que llegue al puerto 80 se redirija al puerto
8080?

Cmo hacemos para que todas las conexiones desde nuestro ordenador al puerto
80 sean rechazadas?

Nos hemos confundido y solo queremos que los paquetes sean


rechazados si van a cualquier mquina que no sea de la red. Corrgelo.
iptables -A SERVIDORP -p tcp --dport 80 d 192.168.1.0/24 j ACCEPT

Ahora queremos rechazar aquellas IPs que no pertenezca a la red


local. Qu sentencia debes ejecutar de Iptables?

TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Apellidos: Rincn Peralta
Seguridad en
Junio 15 de 2017
Sistemas Operativos
Nombre: Victor Julio

iptables -A SERVIDORP -p tcp -s 0.0.0.0/0 -dport 1:1024 -j DROP

iptables -A SERVIDORP -p udp -s 0.0.0.0/0 -dport 1:1024 -j DROP

TEMA 2 Actividades