Firewall linux

Enviado por brutuss00 • 23 de Febrero de 2016 • Informes • 387 Palabras (2 Páginas) • 56 Visitas

Página 1 de 2

Nota: Alguno apartados de la práctica se han realizado en casa y las ip de las tarjetas tuvieron que cambiarse es por ello que ya sea en las capturas de configuración o de comprobación salen dos rangos distintos de red.

1ª parte Firewall:

Empezamos por configurar debidamente las tarjetas , el servidor tendrá dos tarjetas en modo bridget con IP estática una ocupara el rol de la red interna y la otra el de red externa.

[pic 1]

Si las tarjetas han sido configuradas adecuadamente deberíamos tener conexión a internet.

[pic 2]

Comprobamos que los clientes puedan verse con el servidor.

[pic 3]

Antes de introducir nuestras propias reglas tenemos que borrar las ya existentes.

[pic 4]

También deberemos activar el ipforwarding.

[pic 5]

El scrip que hemos utilizado es el siguiente:

//Aceptar trafico loopback

iptables -A INPUT -i lo -j ACCEPT

//Enrutamiento NAT

echo 1 > /proc/sys/net/ipv4/ip_forward

# /sbin/iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

# /sbin/iptables -A FORWARD -i eth2 -o eth1 -m state

--state RELATED,ESTABLISHED -j ACCEPT

# /sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

//Se permite acceso a un equipo con la ip 172.17.129.100 al protocolo FTP, HTTP y DNS

iptables -A FORWARD -i eth1 -s 172.17.129.100 -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -i eth1 -s 172.17.129.100 -p tcp --dport 20:21 -j ACCEPT

iptables -A FORWARD -i eth1 -s 172.17.129.100 -p tcp --dport 53 -j ACCEPT

//Resto de equipos solo podra acceder a los protocolos FTP, HTTP ,DNS

iptables -A FORWARD -i eth1 -s 172.17.128.5 -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -i eth1 -s 172.17.128.5 -p tcp --dport 53 -j ACCEPT

//Redirigir el trafico web del puerto 80 al 3128

iptables -t nat -A PREROUTING -p tcp --dport 80

-j DNAT --to-destination 172.17.128.22:3128

[pic 6]

[pic 7]

[pic 8]

[pic 9]

Una vez realizados los pasos anteriores podemos ver el resultado de la configuración, mediante el comando: iptables -nL.

[pic 10]

Vamos a comprobar algunas de las reglas, por ejemplo si intentamos acceder a un sitio web con una IP no permitida aunque tengamos conexión a internet no tendrá acceso a la navegación ya que se bloquea todo el tráfico.

[pic 11]

En cambio sí probamos lo mismo con una máquina que si tenga una IP permitida podremos comprobar como si resuelve los nombres de dominio como www.google.es y accede sin problemas.

[pic 12]

...

Descargar como (para miembros actualizados) txt (3 Kb) pdf (808.8 Kb) docx (1 Mb)

Leer 1 página más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Sistema operativo Linux
REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION SUPERIOR MISION SUCRE CARORA-LARA LINUX SECCION: 903 INTEGRANTES BARRIOS C. CARLOS J. SANCHEZ YASMIN

17 Páginas • 1477 Visualizaciones
Qué es LiNUX
Presentación. Dedicado en primer lugar a: María Ángeles Monroy Egido. También lo dedico a: Todas aquellas personas que confiaron en mi, a mis amigos, padres,

35 Páginas • 725 Visualizaciones
10 Fundamentales Diferencias Entre Linux Y Windows
10 fundamentales diferencias entre Linux y Windows He utilizado tanto Windows como Linux, al utilizar Linux en una computadora portable tuve una especie de problema

6 Páginas • 1189 Visualizaciones
Windows Vs Linux
Introducción: En este trabajo práctico veremos desarrollada la ya clásica rivalidad entre los SO Windows y GNU/Linux. La importancia de este tema radica en las

4 Páginas • 1051 Visualizaciones
Curso De Linux
Curso de Linux para novatos, brutos y extremadamente torpes Curso de Antonio Castro Snurmacher Nota: Este curso procece de la web http://www.ciberdroide.com en formato html

40 Páginas • 614 Visualizaciones
Sistema Operativo Linux
Capítulo 1 Introducción a OpenOffice Calc 1.1 Introducción Bienvenido a OpenOffice.org Calc la planilla de cálculo libre de Sun Microsystems, esta aplicación es indispensable en

2 Páginas • 883 Visualizaciones
Programa Linux
Los Sistemas de Información Índice de contenido Los Sistemas de Información...............................................................................................................1 Del dato a la información ....................................................................................................................2 ¿Qué es un sistema? .............................................................................................................................2 ¿Qué es un

7 Páginas • 697 Visualizaciones
Comandos Administracion Linux
Comandos de administración • rpm -Uvh --force *.rpm Fuerza la reinstalación de todos los rpm que tengas en el directorio. • su Te conviertes en

3 Páginas • 883 Visualizaciones
GNU / Linux
FORO DE RECONOCIMIENTO GENERAL Y DE ACTORES Asignatura: GNU / LINUX ANDRES ALEJANDRO RAMOS (Código 7185395 ) TUTOR: MIGUEL ANGEL LOPEZ UNIVERSIDAD NACIONAL ABIERTA Y

2 Páginas • 563 Visualizaciones
Manual Linux
Indice Un poco de teoría Diagrama de software libre Mapa conceptual del software libre Comandos básicos para consola Sistema de jerarquía de ficheros Sistema 4gb

35 Páginas • 661 Visualizaciones