ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?


Enviado por   •  24 de Septiembre de 2017  •  Trabajo  •  628 Palabras (3 Páginas)  •  3.200 Visitas

Página 1 de 3

Desarrollo[pic 1]

Trabajo: Iptables

Descripción

Responde a las siguientes cuestiones:

  • ¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?

iptables –N SERVIDOR

[pic 2]

  • ¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la cadena servidor?

iptables -A INPUT -j SERVIDOR

[pic 3]

  • ¿Cómo hacemos que se rechacen todos los paquetes icmp-host-unreachable?

iptables -A SERVIDOR -p icmp -j REJECT --reject-with icmp-host-unreachable

[pic 4]

[pic 5]

  • ¿Cómo mostramos las reglas que nuestro servidor tiene configurado?

iptables -nL

Iptables –L

iptables -L -n -v

[pic 6]

  • ¿Cómo borramos la regla que acabamos de añadir?

iptables -D SERVIDOR -p icmp -j REJECT  --reject-with icmp-host-unreachable

[pic 7]

  • Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?

iptables -A SERVIDOR -p icmp -j DROP

[pic 8]

[pic 9]

  • ¿Qué diferencia existe a como lo teníamos antes?

El Reject notifica por medio del protocolo con un mensaje que fue rechazado mientras que el Drop descarta el paquete y no notifica, tal como se puede ver a continuación:

[pic 10]

  • ¿Cómo podemos guardar las reglas?

iptables-save

[pic 11]

  • Inserta encima de la última regla que acabamos de crear para que se registren en el log (/var/log/messages).

iptables -A OUTPUT -d 8.8.8.8 -j LOG --log-prefix 'REGLA_LOG'

[pic 12]

[pic 13]

[pic 14][pic 15]

  • ¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto 25?

iptables -A SERVIDOR -s 192.168.177.135 -d 192.168.177.135 -p tcp --dport 25 -j ACCEPT

iptables -A SERVIDOR -i lo -p tcp --dport 25 -j ACCEPT

[pic 16]

  • Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?

iptables -A SERVIDOR -i eth0 -p tcp --dport 22

[pic 17]

[pic 18]

  • ¿Queremos que el ping funcione desde cualquier máquina de la red?

iptables -I SERVIDOR 1 -s 192.168.177.0/24 -p icmp --icmp-type echo-request -j ACCEPT

[pic 19]

[pic 20]

  • ¿Cómo comprobamos que funciona guardamos la configuración?

Con el ping de la imagen anterior y guardando la configuración en un archivo:

...

Descargar como (para miembros actualizados) txt (4 Kb) pdf (2 Mb) docx (1 Mb)
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com