¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?
Enviado por Giovanni Gonzalez • 24 de Septiembre de 2017 • Trabajo • 628 Palabras (3 Páginas) • 3.199 Visitas
Desarrollo[pic 1]
Trabajo: Iptables
Descripción
Responde a las siguientes cuestiones:
- ¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?
iptables –N SERVIDOR
[pic 2]
- ¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la cadena servidor?
iptables -A INPUT -j SERVIDOR
[pic 3]
- ¿Cómo hacemos que se rechacen todos los paquetes icmp-host-unreachable?
iptables -A SERVIDOR -p icmp -j REJECT --reject-with icmp-host-unreachable
[pic 4]
[pic 5]
- ¿Cómo mostramos las reglas que nuestro servidor tiene configurado?
iptables -nL
Iptables –L
iptables -L -n -v
[pic 6]
- ¿Cómo borramos la regla que acabamos de añadir?
iptables -D SERVIDOR -p icmp -j REJECT --reject-with icmp-host-unreachable
[pic 7]
- Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?
iptables -A SERVIDOR -p icmp -j DROP
[pic 8]
[pic 9]
- ¿Qué diferencia existe a como lo teníamos antes?
El Reject notifica por medio del protocolo con un mensaje que fue rechazado mientras que el Drop descarta el paquete y no notifica, tal como se puede ver a continuación:
[pic 10]
- ¿Cómo podemos guardar las reglas?
iptables-save
[pic 11]
- Inserta encima de la última regla que acabamos de crear para que se registren en el log (/var/log/messages).
iptables -A OUTPUT -d 8.8.8.8 -j LOG --log-prefix 'REGLA_LOG'
[pic 12]
[pic 13]
[pic 14][pic 15]
- ¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto 25?
iptables -A SERVIDOR -s 192.168.177.135 -d 192.168.177.135 -p tcp --dport 25 -j ACCEPT
iptables -A SERVIDOR -i lo -p tcp --dport 25 -j ACCEPT
[pic 16]
- Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?
iptables -A SERVIDOR -i eth0 -p tcp --dport 22
[pic 17]
[pic 18]
- ¿Queremos que el ping funcione desde cualquier máquina de la red?
iptables -I SERVIDOR 1 -s 192.168.177.0/24 -p icmp --icmp-type echo-request -j ACCEPT
[pic 19]
[pic 20]
- ¿Cómo comprobamos que funciona guardamos la configuración?
Con el ping de la imagen anterior y guardando la configuración en un archivo:
...