Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Iptables configuración seguridad

    Hochgeladen von

    Nestor Soiza
    639 Ansichten8 Seiten
    IPTABLES

    Originaltitel

    Actividad IPTABLES Diana Lorena Herrera

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    IPTABLES

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    639 Ansichten8 Seiten

    Iptables configuración seguridad

    Hochgeladen von

    Nestor Soiza
    IPTABLES

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 8

    Asignatura

    Seguridad en
    sistemas operativos

    Datos del alumno

    Fecha

    Apellidos: Herrera Rodriguez


    02-06-2014
    Nombre: Diana Lorena

    Actividades
    Trabajo: Iptables
    Responde a las siguientes cuestiones:
    Cmo creamos una cadena que defina nuestras reglas que se llame servidor?
    Iptables N SERVIDORP

    Cmo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la
    cadena servidor?
    Iptables A INPUT j SERVIDORP

    TEMA 2 Actividades

    Asignatura
    Seguridad en
    sistemas operativos

    Datos del alumno

    Fecha

    Apellidos: Herrera Rodriguez


    02-06-2014
    Nombre: Diana Lorena

    Cmo hacemos que se rechacen todos los paquetes icmp-host-unreachable?


    iptables -A SERVIDORP -p icmp -j REJECT --reject-with icmp-host-unreachable

    Cmo mostramos las reglas que nuestro servidor tiene configurado?


    Iptables L

    Iptables nL

    TEMA 2 Actividades

    Asignatura
    Seguridad en
    sistemas operativos

    Datos del alumno

    Fecha

    Apellidos: Herrera Rodriguez


    02-06-2014
    Nombre: Diana Lorena

    Iptables L n v

    Cmo borramos la regla que acabamos de aadir?

    Verificar que hemos borrado

    Antes rechazbamos los paquetes Cmo hacemos ahora para que los descarte?
    iptables -A SERVIDORP -p icmp -j DROP

    TEMA 2 Actividades

    Asignatura
    Seguridad en
    sistemas operativos

    Datos del alumno

    Fecha

    Apellidos: Herrera Rodriguez


    02-06-2014
    Nombre: Diana Lorena

    Qu diferencia existe a como lo tenamos antes?


    En descarte

    el sistema elimina o destruye el paquete sin enviar ningn tipo de

    respuesta al origen, en el rechazo al momento de recibir el paquete enva un mensaje


    segn el que nosotros deseemos.
    Cmo podemos guardar las reglas?
    incluir las reglas en el fichero c/sysconfig/iptables
    utilizar el comando iptables save /sbin/service iptables sabe

    TEMA 2 Actividades

    Asignatura
    Seguridad en
    sistemas operativos

    Datos del alumno

    Fecha

    Apellidos: Herrera Rodriguez


    02-06-2014
    Nombre: Diana Lorena

    Generar un archivo con las polticas y posteriormente restaurarlo a la base de datos


    de iptables.
    Iptables-save > iptables.dump
    Las polticas se editaran sobre el archivo iptables.dump
    Una vez editado se podr restaurar el archivo con el comando:
    Iptables-restore > iptables.dump

    TEMA 2 Actividades

    Asignatura
    Seguridad en
    sistemas operativos

    Datos del alumno

    Fecha

    Apellidos: Herrera Rodriguez


    02-06-2014
    Nombre: Diana Lorena

    Inserta encima de la ultima regla que acabamos de crear para que se registren en el
    log (/var/log/messages).
    i ptables I SERVIDOR 1 j LOG --log-prefix RegistroSer

    Qu hacemos para que nuestra mquina si pueda conectarse a s misma al puerto


    25?
    Iptables -A servidor -i lo -p tcp --dport 25 -j ACCEPT

    Queremos hacer una regla que nos permita la conexin al SSH. Cmo lo hacemos?

    TEMA 2 Actividades

    Asignatura
    Seguridad en
    sistemas operativos

    Datos del alumno

    Fecha

    Apellidos: Herrera Rodriguez


    02-06-2014
    Nombre: Diana Lorena

    Queremos que el ping funcione desde cualquier mquina de la red?


    Iptables -A SERVIDORP -p icmp --icmp-type echo-request -j ACCEPT

    Cmo comprobamos que funciona guardamos la configuracin?


    Hacemos ping desde el servidor hacia cualquier mquina de la red.
    Hacemos ping desde el servidor a cualquier sitio en internet.
    Hacemos ping desde cualquier mquina hacia el servidor.
    Hacemos ping desde cualquier mquina hacia internet.
    Todos los ping deben resolver
    Queremos hacer lo mismo pero para el servicio de Samba?
    Se debe abrir los puertos 135 al 139 por TCP y UDP y el puerto 445 por TCP.
    iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 135:139 -j ACCEPT
    iptables -A servidor -m state --state NEW -m udp -p udp --dport 135:139 -j ACCEPT
    iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
    Queremos que los usuarios puedan conectarse a nuestra web?
    Queremos hacer que todo el trfico que llegue al puerto 80 se redirija al puerto
    8080?

    TEMA 2 Actividades

    Asignatura
    Seguridad en
    sistemas operativos

    Datos del alumno

    Fecha

    Apellidos: Herrera Rodriguez


    02-06-2014
    Nombre: Diana Lorena

    Cmo hacemos para que todas las conexiones desde nuestro ordenador al puerto
    80 sean rechazadas?

    Nos hemos confundido y solo queremos que los paquetes sean rechazados si van a
    cualquier maquina que no sea de la red. Corrgelo.
    iptables -A SERVIDORP -p tcp --dport 80 d 192.168.1.0/24 j ACCEPT

    Ahora queremos rechazar aquellas IPs que no pertenezca a la red local. Que
    sentencia debes ejecutar de Iptables?
    iptables -A SERVIDORP -p tcp -s 0.0.0.0/0 -dport 1:1024 -j DROP
    iptables -A SERVIDORP -p udp -s 0.0.0.0/0 -dport 1:1024 -j DROP

    TEMA 2 Actividades

    Das könnte Ihnen auch gefallen