Iptables sistemas operativos propietarios PDF
| Title | Iptables sistemas operativos propietarios |
|---|---|
| Course | Sistemas Operativos |
| Institution | Universidad Internacional de La Rioja |
| Pages | 4 |
| File Size | 204.9 KB |
| File Type | |
| Total Downloads | 9 |
| Total Views | 131 |
Summary
tarea sobre iptables...
Description
Asignatura Seguridad en Sistemas Operativos Propietarios
Datos del alumno
Fecha
Apellidos: Ibarra Luna Nombre: Amador
Actividades Trabajo: Iptables Descripción Responde a las siguientes cuestiones: ¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?
iptables –N SERVIDOR ¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la cadena servidor?
iptables -A INPUT -j SERVIDOR ¿Cómo hacemos que se rechacen todos los paquetes icmp-host-unreachable?
iptables -A SERVIDOR -p icmp -j REJECT --reject-with icmp-hostunreachable ¿Cómo mostramos las reglas que nuestro servidor tiene configurado?
Iptables –L iptables -nL iptables -L -n -v ¿Cómo borramos la regla que acabamos de añadir?
iptables -D SERVIDOR -p icmp -j REJECT
--reject-with icmp-host-
unreachable Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?
iptables -A SERVIDOR -p icmp -j DROP ¿Qué diferencia existe a como lo teníamos antes?
Reject: notifica por medio del protocolo con un mensaje que fue rechazado. Drop: descarta el paquete y no notifica. ¿Cómo podemos guardar las reglas?
iptables-save Inserta encima de la última regla que acabamos de crear para que se registren en el log (/var/log/messages).
iptables -A OUTPUT -d 8.8.8.8 -j LOG --log-prefix 'REGLA_LOG'
TEMA 2 – Actividades
Asignatura Seguridad en Sistemas Operativos Propietarios
Datos del alumno
Fecha
Apellidos: Ibarra Luna Nombre: Amador
¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto 25?
iptables -A SERVIDOR -s 192.168.1.66 -d 192.168.1.66 -p tcp --dport 25 -j ACCEPT iptables -A SERVIDOR -i lo -p tcp --dport 25 -j ACCEPT Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?
iptables -A SERVIDOR -i eth0 -p tcp --dport 22 ¿Queremos que el ping funcione desde cualquier máquina de la red?
iptables -I SERVIDOR 1 -s 192.168.1.68 /24 -p icmp --icmp-type echorequest -j ACCEPT ¿Cómo comprobamos que funciona guardamos la configuración? ¿Queremos hacer lo mismo pero para el servicio de Samba?
Iptables –A INPUT –m state - - state NEW –m udp –p udp - - dport 135:139 –j ACCEPT Iptables –A INPUT –m state - - state NEW –m tcp –p tcp - - dport 445 – j ACCEPT
TEMA 2 – Actividades
Asignatura Seguridad en Sistemas Operativos Propietarios
Datos del alumno
Fecha
Apellidos: Ibarra Luna Nombre: Amador
Iptables –A INPUT –m state - - state NEW –m udp –p udp - - dport 135:139 –j ACCEPT Iptables –A INPUT –m state - - state NEW –m tcp –p tcp - - dport 445 – j ACCEPT Iptables –A INPUT –m state - - state NEW –m udp –p udp - - dport 135:139 –j ACCEPT Iptables –A INPUT –m state - - state NEW –m tcp –p tcp - - dport 445 – j ACCEPT TEMA 2 – Actividades
Asignatura Seguridad en Sistemas Operativos Propietarios
Datos del alumno
Fecha
Apellidos: Ibarra Luna Nombre: Amador
Iptables –A INPUT –m state - - state NEW –m udp –p udp - - dport 135:139 –j ACCEPTIptables –A INPUT –m state - - state NEW –m tcp –p tcp - - dport 445 –j ACCEPT ¿Queremos que los usuarios puedan conectarse a nuestra web? Iptables –A INPUT -p tcp - - dport 80 –j ACCEPT ¿Queremos hacer que todo el tráfico que llegue al puerto 80 se redirija al puerto 8080? Iptables –t nat –A PREROUTING –p tcp –s 192.168.1.66:8080 - - dport 80 –j ACCEPT ¿Cómo hacemos para que todas las conexiones desde nuestro ordenador al puerto 80 sean rechazadas? Iptables –t nat –A PREROUTING –i eth0 –p tcp - - dport 80 –j DNAT Nos hemos confundido y solo queremos que los paquetes sean rechazados si van a cualquier máquina que no sea de la red. Corrígelo.
Iptables –t nat –A PREROUTING –i eth0 –p tcp –s 192.168.1.0/24 –d 192.168.1.51 - dport 80 –j ACCEPT Iptables –t nat –A PREROUTING –i eth0 –p tcp –s 192.168.1.66/24 –d 192.168.1.51 - - dport 80 –j ACCEPT Ahora queremos rechazar aquellas IPs que no pertenezca a la red local. ¿Qué sentencia debes ejecutar de Iptables?
Iptables –A INPUT –i ippp0 –p TCP - - dport 25 –m state - - state NEW –j ACCEPTIptables –t nat –A POSTROUTING –j SNAT - - to- source 192.168.1.66192.168.1.68
TEMA 2 – Actividades...
Similar Free PDFs
Sistemas Operativos
- 36 Pages
Sistemas Operativos
- 8 Pages
Seguridad de Sistemas Operativos
- 4 Pages
Sistemas Operativos - Nota: 9
- 30 Pages
Sistemas operativos web
- 5 Pages
Resumen sistemas operativos
- 32 Pages
Practica 1 Sistemas Operativos
- 3 Pages
TR1 SISTEMAS OPERATIVOS Windows
- 32 Pages
Sistemas Operativos (B 2)
- 6 Pages
Sistemas Operativos resumen Resumido
- 23 Pages
Sistemas operativos monopuesto
- 314 Pages
Popular Institutions
- Tinajero National High School - Annex
- Politeknik Caltex Riau
- Yokohama City University
- SGT University
- University of Al-Qadisiyah
- Divine Word College of Vigan
- Techniek College Rotterdam
- Universidade de Santiago
- Universiti Teknologi MARA Cawangan Johor Kampus Pasir Gudang
- Poltekkes Kemenkes Yogyakarta
- Baguio City National High School
- Colegio san marcos
- preparatoria uno
- Centro de Bachillerato Tecnológico Industrial y de Servicios No. 107
- Dalian Maritime University
- Quang Trung Secondary School
- Colegio Tecnológico en Informática
- Corporación Regional de Educación Superior
- Grupo CEDVA
- Dar Al Uloom University
- Centro de Estudios Preuniversitarios de la Universidad Nacional de Ingeniería
- 上智大学
- Aakash International School, Nuna Majara
- San Felipe Neri Catholic School
- Kang Chiao International School - New Taipei City
- Misamis Occidental National High School
- Institución Educativa Escuela Normal Juan Ladrilleros
- Kolehiyo ng Pantukan
- Batanes State College
- Instituto Continental
- Sekolah Menengah Kejuruan Kesehatan Kaltara (Tarakan)
- Colegio de La Inmaculada Concepcion - Cebu