¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?
Enviado por Piratabils • 10 de Septiembre de 2023 • Tarea • 383 Palabras (2 Páginas) • 55 Visitas
1. ¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?
Para crear una cadena en iptables llamada 'servidor', utilizaremos el siguiente comando:
2. ¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la cadena servidor?
Para redirigir todos los paquetes de entrada (INPUT) a la cadena 'servidor', utilizaremos el siguiente comando:
3. ¿Cómo hacemos que se rechacen todos los paquetes icmp-host-unreachable?
Para rechazar todos los paquetes icmp-host-unreachable, podemos usar el siguiente comando:
4. ¿Cómo mostramos las reglas que nuestro servidor tiene configurado?
Para ver las reglas configuradas en iptables utilizando el siguiente comando:
5. ¿Cómo borramos la regla que acabamos de añadir?
Para borrar una regla específica, primero debemos encontrar su número de regla en la lista generada por el comando anterior y luego utilizar el siguiente comando (en el cual sustituyamos [número] con el número de la regla que deseamos eliminar, en nuestro caso la regla):
Verificamos
6. Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?
Para cambiar de rechazar a descartar paquetes, podemos modificar la acción de la regla existente. Por ejemplo, si tienes una regla como esta: sudo iptables -A servidor -p icmp --icmp-type host-unreachable -j REJECT.
Podemos cambiar "REJECT" a "DROP" para descartar en lugar de rechazar:
7. ¿Qué diferencia existe a como lo teníamos antes
La diferencia entre DROP y REJECT es que cuando se rechaza un paquete con REJECT, la máquina que lo originó sabrá que ha sido rechazado, pero con DROP se actúa con silencio y el atacante u origen no sabrá que ha pasado, y tampoco sabrá si tenemos un cortafuegos o simplemente ha fallado la conexión. German D. (2023).
8. ¿Cómo podemos guardar las reglas?
En Ubuntu, podemos guardar las reglas de iptables utilizando el siguiente comando:
9. Inserta encima de la última regla que acabamos de crear para que se registren en el log (/var/log/messages).
Para insertar una regla que registre en el log, usaremos el siguiente comando:
Verificamos con el siguiente comando:
10. ¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto 25?
Si deseas permitir que la máquina se conecte a sí misma al puerto 25, usaremos el siguiente comando:
11. Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?
Para permitir la conexión SSH, puedes utilizar el siguiente comando:
Verificamos
12. ¿Queremos que el ping funcione desde cualquier máquina de la red?
...