Title | Iptables sistemas operativos propietarios |
---|---|
Course | Sistemas Operativos |
Institution | Universidad Internacional de La Rioja |
Pages | 4 |
File Size | 204.9 KB |
File Type | |
Total Downloads | 9 |
Total Views | 131 |
tarea sobre iptables...
Asignatura Seguridad en Sistemas Operativos Propietarios
Datos del alumno
Fecha
Apellidos: Ibarra Luna Nombre: Amador
Actividades Trabajo: Iptables Descripción Responde a las siguientes cuestiones: ¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?
iptables –N SERVIDOR ¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la cadena servidor?
iptables -A INPUT -j SERVIDOR ¿Cómo hacemos que se rechacen todos los paquetes icmp-host-unreachable?
iptables -A SERVIDOR -p icmp -j REJECT --reject-with icmp-hostunreachable ¿Cómo mostramos las reglas que nuestro servidor tiene configurado?
Iptables –L iptables -nL iptables -L -n -v ¿Cómo borramos la regla que acabamos de añadir?
iptables -D SERVIDOR -p icmp -j REJECT
--reject-with icmp-host-
unreachable Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?
iptables -A SERVIDOR -p icmp -j DROP ¿Qué diferencia existe a como lo teníamos antes?
Reject: notifica por medio del protocolo con un mensaje que fue rechazado. Drop: descarta el paquete y no notifica. ¿Cómo podemos guardar las reglas?
iptables-save Inserta encima de la última regla que acabamos de crear para que se registren en el log (/var/log/messages).
iptables -A OUTPUT -d 8.8.8.8 -j LOG --log-prefix 'REGLA_LOG'
TEMA 2 – Actividades
Asignatura Seguridad en Sistemas Operativos Propietarios
Datos del alumno
Fecha
Apellidos: Ibarra Luna Nombre: Amador
¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto 25?
iptables -A SERVIDOR -s 192.168.1.66 -d 192.168.1.66 -p tcp --dport 25 -j ACCEPT iptables -A SERVIDOR -i lo -p tcp --dport 25 -j ACCEPT Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?
iptables -A SERVIDOR -i eth0 -p tcp --dport 22 ¿Queremos que el ping funcione desde cualquier máquina de la red?
iptables -I SERVIDOR 1 -s 192.168.1.68 /24 -p icmp --icmp-type echorequest -j ACCEPT ¿Cómo comprobamos que funciona guardamos la configuración? ¿Queremos hacer lo mismo pero para el servicio de Samba?
Iptables –A INPUT –m state - - state NEW –m udp –p udp - - dport 135:139 –j ACCEPT Iptables –A INPUT –m state - - state NEW –m tcp –p tcp - - dport 445 – j ACCEPT
TEMA 2 – Actividades
Asignatura Seguridad en Sistemas Operativos Propietarios
Datos del alumno
Fecha
Apellidos: Ibarra Luna Nombre: Amador
Iptables –A INPUT –m state - - state NEW –m udp –p udp - - dport 135:139 –j ACCEPT Iptables –A INPUT –m state - - state NEW –m tcp –p tcp - - dport 445 – j ACCEPT Iptables –A INPUT –m state - - state NEW –m udp –p udp - - dport 135:139 –j ACCEPT Iptables –A INPUT –m state - - state NEW –m tcp –p tcp - - dport 445 – j ACCEPT TEMA 2 – Actividades
Asignatura Seguridad en Sistemas Operativos Propietarios
Datos del alumno
Fecha
Apellidos: Ibarra Luna Nombre: Amador
Iptables –A INPUT –m state - - state NEW –m udp –p udp - - dport 135:139 –j ACCEPTIptables –A INPUT –m state - - state NEW –m tcp –p tcp - - dport 445 –j ACCEPT ¿Queremos que los usuarios puedan conectarse a nuestra web? Iptables –A INPUT -p tcp - - dport 80 –j ACCEPT ¿Queremos hacer que todo el tráfico que llegue al puerto 80 se redirija al puerto 8080? Iptables –t nat –A PREROUTING –p tcp –s 192.168.1.66:8080 - - dport 80 –j ACCEPT ¿Cómo hacemos para que todas las conexiones desde nuestro ordenador al puerto 80 sean rechazadas? Iptables –t nat –A PREROUTING –i eth0 –p tcp - - dport 80 –j DNAT Nos hemos confundido y solo queremos que los paquetes sean rechazados si van a cualquier máquina que no sea de la red. Corrígelo.
Iptables –t nat –A PREROUTING –i eth0 –p tcp –s 192.168.1.0/24 –d 192.168.1.51 - dport 80 –j ACCEPT Iptables –t nat –A PREROUTING –i eth0 –p tcp –s 192.168.1.66/24 –d 192.168.1.51 - - dport 80 –j ACCEPT Ahora queremos rechazar aquellas IPs que no pertenezca a la red local. ¿Qué sentencia debes ejecutar de Iptables?
Iptables –A INPUT –i ippp0 –p TCP - - dport 25 –m state - - state NEW –j ACCEPTIptables –t nat –A POSTROUTING –j SNAT - - to- source 192.168.1.66192.168.1.68
TEMA 2 – Actividades...