ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Iptables


Enviado por   •  1 de Febrero de 2021  •  Ensayos  •  643 Palabras (3 Páginas)  •  104 Visitas

Página 1 de 3

Asignatura

Datos del alumno

Fecha

Seguridad en Sistemas Operativos Propietarios

Apellidos:

 

Nombre:

Actividades[pic 1]

Trabajo: Iptables

Descripción

Responde a las siguientes cuestiones:

  • ¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?

Con el comando –N para crear la cadena.

#iptables -N SERVIDOR

[pic 2]

  • ¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la cadena servidor?

Creando una regla de tipo INPUT con -A y -J para hacer que salte a un objetivo, en este caso, servidor.

#iptables -A INPUT -j SERVIDOR

[pic 3]

  • ¿Cómo hacemos que se rechacen todos los paquetes icmp-host-unreachable?

Con el comando -A creamos la regla.

Con el comando -p configura el protocolo para la regla icmp.

Con el comando –j saltamos al objeto que rechazará los paquetes icmp.

Con el comando -- reject-with especificamos que queremos bloquear.

[pic 4]

  • ¿Cómo mostramos las reglas que nuestro servidor tiene configurado?

Con el comando –L que lista todas las reglas de la cadena que se indica

#iptables –L SERVIDOR

[pic 5]

  • ¿Cómo borramos la regla que acabamos de añadir?

Con el comando –D podemos borrar la regla, especificando que cadena y número de regla.

#iptables –D SERVIDOR 1

[pic 6]

  • Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?

Bajo la misma sentencia de comandos para rechazar, pero con prohibited.

[pic 7]

  • ¿Qué diferencia existe a como lo teníamos antes?

Una eliminar por completo los paquetes, el otro ignora el paquete dando un return y avisando que fue devuelto.

  • ¿Cómo podemos guardar las reglas?

Para guardar las reglas, basta con ejecutar el comando

#iptables-save

[pic 8]

También podemos especificar donde se guardará el archivo con

#iptables-save > destino

[pic 9]

  • Inserta encima de la última regla que acabamos de crear para que se registren en el log (/var/log/messages).

Con el comando -A creamos la regla.

Con el comando -j saltamos al objeto de Logs

  • ¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto 25?
  • Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?

Abriremos el puerto 22 para las conexiones SSH.

Con el comando –A creamos la regla INPUT.

Con el comando –p especificamos que tipo de protocolo es.

Con el comando –sport especificamos el puerto, el 22.

Con el comando –j saltamos al objeto de aceptar.

#iptables –A INPUT –p tcp –sport 22 –j ACCEPT

[pic 10]

  • ¿Queremos que el ping funcione desde cualquier máquina de la red?

Ejecutaremos la regla de entrada de entrada para permitir el ping y de salida para hacerlo.

Con el comando –A ejecutamos las reglas, de INPUT y OUTPUT.

Con el comando –p especificamos el tipo de puerto.

Con el comando –icmp-type especificamos que queremos que haga, si responder o enviar el ping.

Con –j saltamos al objeto ACCEPT.

#iptables –A OUTPUT –p icmp --icmp-type echo-request –j ACCEPT

#iptables –A INPUT –p icmp --icmp-type echo-reply –j ACCEPT

[pic 11]

  • ¿Cómo comprobamos que funciona guardamos la configuración?
  • ¿Queremos hacer lo mismo, pero para el servicio de Samba?

Para ejecutar Samba, es necesario abrir 5 puertos, del 135:138 TCP y UDP y el puerto 445 TCP.

...

Descargar como (para miembros actualizados)  txt (5.6 Kb)   pdf (264.9 Kb)   docx (94.7 Kb)  
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com