Jose Antonio Albalat Almenara

PRÁCTICA IPTABLES 2

Índice de contenidoConfiguración.......................................................................................................................................3Comprobamos.......................................................................................................................................5

ConfiguraciónPrimero nos vamos al archivo creado en la práctica anterior reglas2.sh y añadimos las siguientes reglas:

Primero Denegamos el reenvio de paquetes:

Ahora vamos a permitir reenvio para el tráfico TCP por el puerto 80:

Ahora vamos a permitir el reenvío para eltráfico por el puerto 443 (transferencia segura) solamente para un dominio concreto:

Ahora pasamos a abrir el puerto 53 que es el del dns:

Ahora introducimos la siguiente línea para que todo vaya correctamente:

Ahora ejecutamos los cambios que hemos hecho:

Ahora nos vamos al cliente y configuramos el fichero /etc/network/interfaces para que conecte con el servidor, hay que ponerle gateway (puerta de enlace) dirigiendo a la máquina servidora para que salga a internet por ella y luego debemos de modificar el fichero /etc/resolv.conf para configurar el dns:/etc/network/interfaces

/etc/resolv.conf

Ahora reiniciamos /etc/init.d/networking restart

ComprobamosAhora vamos a comprobar que hemos realizado la configuración correctamente y que las reglas se han aplicado bien, por lo que vamos a utilizar el comando iptables -L con el que vemos la configuración que tenemos establecida:

Ahora nos vamos al cliente y hacemos un nmap para ver los puertos que tenemos abiertos:

Como vemos en la imagen anterior podemos ver que tenemos abiertos los puertos 53, 80 y 443.

Ahora nos vamos al navegador y vemos si tenemos conexión a internet y vemos que la tenemos correctamente: