IP TABLES

Actividades[pic 1]

Trabajo: Iptables

Descripción

Responde a las siguientes cuestiones:

• ¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?

• iptables –N servidor

• ¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la cadena servidor?

• iptables –A INPUT –j servidor

• ¿Cómo hacemos que se rechacen todos los paquetes icmp-host-unreachable?

• iptables -A servidor -p icmp --icmp-type destination-unreachable -j REJECT

• ¿Cómo mostramos las reglas que nuestro servidor tiene configurado?

• iptables -L

• ¿Cómo borramos la regla que acabamos de añadir?

• iptables -D servidor -p icmp --icmp-type destination-unreachable -j REJECT

• Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?

• iptables -A servidor -p icmp --icmp-type destination-unreachable -j DROP

• ¿Qué diferencia existe a como lo teníamos antes?

• A que en REJECT se le contesta que el servicio no está disponible, y DROP no se le contesta nada.

• ¿Cómo podemos guardar las reglas?

• iptables-save

• Inserta encima de la última regla que acabamos de crear para que se registren en el log (/var/log/messages).

• iptables -I servidor -j LOG

• ¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto 25?

• iptables -A servidor  -p tcp --dport 25 -j ACCEPT

• Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?

• iptables -A servidor -p tcp --dport 22 -j ACCEPT

• ¿Queremos que el ping funcione desde cualquier máquina de la red?

•  iptables -A servidor -s 192.168.1.0/24 -p icmp --icmp-type echo-request -j ACCEPT

• ¿Cómo comprobamos que funciona guardamos la configuración?

• Ejecutando el comando ping xxx.xxx.xxx.xxx done X es la IP del Servidor

• ¿Queremos hacer lo mismo pero para el servicio de Samba?

• iptables -A servidor -m state --state NEW -m udp -p udp --dport 137:138 -j ACCEPT
• iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
• iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

• ¿Queremos que los usuarios puedan conectarse a nuestra web?

• iptables -A servidor  -p tcp --dport 80 -j ACCEPT

• ¿Queremos hacer que todo el tráfico que llegue al puerto 80 se redirija al puerto 8080?

• iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

• ¿Cómo hacemos para que todas las conexiones desde nuestro ordenador al puerto 80 sean rechazadas?

• iptables -A servidor  -p tcp --dport 80 -j REJECT

• Nos hemos confundido y solo queremos que los paquetes sean rechazados si van a cualquier máquina que no sea de la red. Corrígelo.

• iptables -A servidor -p tcp --dport 80 –d 192.168.1.0/24 –j ACCEPT

• Ahora queremos rechazar aquellas IPs que no pertenezca a la red local. ¿Qué sentencia debes ejecutar de Iptables?

• iptables -A servidor -p tcp -s 0.0.0.0/0 -dport 1:1024 -j DROP

BIBLIOGRAFIA

• Opciones usadas en comandos iptables. (s. f.). Red Hat Enterprise Linux 4: Manual de referencia. Recuperado 17 de julio de 2020, de https://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-iptables-options.html
• IPTABLES HOWTO: Ejemplos de iptables para Sysadmins. (s. f.). SEAVTEC. Recuperado 17 de julio de 2020, de http://www.seavtec.com/en/content/soporte/documentacion/iptables-howto-ejemplos-de-iptables-para-sysadmins
• Cortafuegos e iptables. (s. f.). Bdat. Recuperado 17 de julio de 2020, de https://www.bdat.net/documentos/cortafuegos/x26.html
• Configuración básica de Samba. - Alcance Libre. (s. f.). Alcance Libre. Recuperado 17 de julio de 2020, de http://www.alcancelibre.org/staticpages/index.php/como-samba-basico
• El Baúl del Programador. (2016, 1 enero). 20 ejemplos de iptables para SysAdmins novatos. https://elbauldelprogramador.com/20-ejemplos-de-iptables-para-sysadmins/
• Ayuda de Linux Ubuntu 20.04

...