ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?


Enviado por   •  10 de Septiembre de 2023  •  Tareas  •  383 Palabras (2 Páginas)  •  31 Visitas

Página 1 de 2

1. ¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?

Para crear una cadena en iptables llamada 'servidor', utilizaremos el siguiente comando:

2. ¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la cadena servidor?

Para redirigir todos los paquetes de entrada (INPUT) a la cadena 'servidor', utilizaremos el siguiente comando:

3. ¿Cómo hacemos que se rechacen todos los paquetes icmp-host-unreachable?

Para rechazar todos los paquetes icmp-host-unreachable, podemos usar el siguiente comando:

4. ¿Cómo mostramos las reglas que nuestro servidor tiene configurado?

Para ver las reglas configuradas en iptables utilizando el siguiente comando:

5. ¿Cómo borramos la regla que acabamos de añadir?

Para borrar una regla específica, primero debemos encontrar su número de regla en la lista generada por el comando anterior y luego utilizar el siguiente comando (en el cual sustituyamos [número] con el número de la regla que deseamos eliminar, en nuestro caso la regla):

Verificamos

6. Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?

Para cambiar de rechazar a descartar paquetes, podemos modificar la acción de la regla existente. Por ejemplo, si tienes una regla como esta: sudo iptables -A servidor -p icmp --icmp-type host-unreachable -j REJECT.

Podemos cambiar "REJECT" a "DROP" para descartar en lugar de rechazar:

7. ¿Qué diferencia existe a como lo teníamos antes

La diferencia entre DROP y REJECT es que cuando se rechaza un paquete con REJECT, la máquina que lo originó sabrá que ha sido rechazado, pero con DROP se actúa con silencio y el atacante u origen no sabrá que ha pasado, y tampoco sabrá si tenemos un cortafuegos o simplemente ha fallado la conexión. German D. (2023).

8. ¿Cómo podemos guardar las reglas?

En Ubuntu, podemos guardar las reglas de iptables utilizando el siguiente comando:

9. Inserta encima de la última regla que acabamos de crear para que se registren en el log (/var/log/messages).

Para

...

Descargar como (para miembros actualizados)  txt (2.6 Kb)   pdf (41.7 Kb)   docx (8 Kb)  
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com