Cómo creamos una cadena que defina nuestras reglas que se llame servidor?
PiratabilsTarea10 de Septiembre de 2023
383 Palabras (2 Páginas)74 Visitas
1. ¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?
Para crear una cadena en iptables llamada 'servidor', utilizaremos el siguiente comando:
2. ¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la cadena servidor?
Para redirigir todos los paquetes de entrada (INPUT) a la cadena 'servidor', utilizaremos el siguiente comando:
3. ¿Cómo hacemos que se rechacen todos los paquetes icmp-host-unreachable?
Para rechazar todos los paquetes icmp-host-unreachable, podemos usar el siguiente comando:
4. ¿Cómo mostramos las reglas que nuestro servidor tiene configurado?
Para ver las reglas configuradas en iptables utilizando el siguiente comando:
5. ¿Cómo borramos la regla que acabamos de añadir?
Para borrar una regla específica, primero debemos encontrar su número de regla en la lista generada por el comando anterior y luego utilizar el siguiente comando (en el cual sustituyamos [número] con el número de la regla que deseamos eliminar, en nuestro caso la regla):
Verificamos
6. Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?
Para cambiar de rechazar a descartar paquetes, podemos modificar la acción de la regla existente. Por ejemplo, si tienes una regla como esta: sudo iptables -A servidor -p icmp --icmp-type host-unreachable -j REJECT.
Podemos cambiar "REJECT" a "DROP" para descartar en lugar de rechazar:
7. ¿Qué diferencia existe a como lo teníamos antes
La diferencia entre DROP y REJECT es que cuando se rechaza un paquete con REJECT, la máquina que lo originó sabrá que ha sido rechazado, pero con DROP se actúa con silencio y el atacante u origen no sabrá que ha pasado, y tampoco sabrá si tenemos un cortafuegos o simplemente ha fallado la conexión. German D. (2023).
8. ¿Cómo podemos guardar las reglas?
En Ubuntu, podemos guardar las reglas de iptables utilizando el siguiente comando:
9. Inserta encima de la última regla que acabamos de crear para que se registren en el log (/var/log/messages).
Para insertar una regla que registre en el log, usaremos el siguiente comando:
Verificamos con el siguiente comando:
10. ¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto 25?
Si deseas permitir que la máquina se conecte a sí misma al puerto 25, usaremos el siguiente comando:
11. Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?
Para permitir la conexión SSH, puedes utilizar el siguiente comando:
Verificamos
12. ¿Queremos que el ping funcione desde cualquier máquina de la red?
...