ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Firewall linux


Enviado por   •  23 de Febrero de 2016  •  Informe  •  387 Palabras (2 Páginas)  •  76 Visitas

Página 1 de 2

Nota: Alguno apartados de la práctica se han realizado en casa y las ip de las tarjetas tuvieron que cambiarse  es por ello que ya sea en las capturas de configuración o de comprobación salen dos rangos distintos de red.

1ª parte Firewall:

Empezamos por configurar debidamente las tarjetas , el servidor tendrá dos tarjetas en modo bridget con IP estática una ocupara el rol de la red interna y la otra el de red externa.

[pic 1]

Si las tarjetas han sido configuradas adecuadamente deberíamos tener conexión a internet.

[pic 2]

Comprobamos que los clientes puedan verse con el servidor.

[pic 3]

Antes de introducir nuestras propias reglas tenemos que borrar las ya existentes.

[pic 4]

También deberemos activar el ipforwarding.

[pic 5]

El scrip que hemos utilizado es el siguiente:

//Aceptar trafico loopback

iptables -A INPUT -i lo -j ACCEPT

//Enrutamiento NAT

echo 1 > /proc/sys/net/ipv4/ip_forward

# /sbin/iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

# /sbin/iptables -A FORWARD -i eth2 -o eth1 -m state            

 --state RELATED,ESTABLISHED -j ACCEPT

# /sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

//Se permite acceso a un equipo con la ip 172.17.129.100 al protocolo FTP, HTTP y DNS

iptables -A FORWARD -i eth1 -s 172.17.129.100 -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -i eth1 -s 172.17.129.100 -p tcp --dport 20:21 -j ACCEPT

iptables -A FORWARD -i eth1 -s 172.17.129.100 -p tcp --dport 53 -j ACCEPT

//Resto de equipos solo podra acceder a los protocolos FTP, HTTP ,DNS

iptables -A FORWARD -i eth1 -s 172.17.128.5 -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -i eth1 -s 172.17.128.5 -p tcp --dport 53 -j ACCEPT

//Redirigir el trafico web del puerto 80 al 3128

iptables -t nat -A PREROUTING -p tcp --dport 80

-j DNAT --to-destination 172.17.128.22:3128

[pic 6]

[pic 7]

[pic 8]

[pic 9]

Una vez realizados los pasos anteriores podemos ver el resultado  de la configuración, mediante el comando: iptables -nL.  

[pic 10]

Vamos a comprobar algunas de las reglas, por ejemplo si intentamos acceder a un sitio web con una IP no permitida aunque tengamos conexión a internet no tendrá acceso a la navegación ya que se bloquea todo el tráfico.

[pic 11]

En cambio sí probamos lo mismo con una máquina que si tenga una IP permitida podremos comprobar como si resuelve los nombres de dominio como www.google.es y accede sin problemas.

[pic 12]

...

Descargar como (para miembros actualizados) txt (3 Kb) pdf (809 Kb) docx (1 Mb)
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com