Click here to load reader
View
322
Download
1
Embed Size (px)
Citation preview
Jose Antonio Albalat Almenara
PRÁCTICA IPTABLES 2
Índice de contenidoConfiguración.......................................................................................................................................3Comprobamos.......................................................................................................................................5
ConfiguraciónPrimero nos vamos al archivo creado en la práctica anterior reglas2.sh y añadimos las siguientes reglas:
Primero Denegamos el reenvio de paquetes:
Ahora vamos a permitir reenvio para el tráfico TCP por el puerto 80:
Ahora vamos a permitir el reenvío para eltráfico por el puerto 443 (transferencia segura) solamente para un dominio concreto:
Ahora pasamos a abrir el puerto 53 que es el del dns:
Ahora introducimos la siguiente línea para que todo vaya correctamente:
Ahora ejecutamos los cambios que hemos hecho:
Ahora nos vamos al cliente y configuramos el fichero /etc/network/interfaces para que conecte con el servidor, hay que ponerle gateway (puerta de enlace) dirigiendo a la máquina servidora para que salga a internet por ella y luego debemos de modificar el fichero /etc/resolv.conf para configurar el dns:/etc/network/interfaces
/etc/resolv.conf
Ahora reiniciamos /etc/init.d/networking restart
ComprobamosAhora vamos a comprobar que hemos realizado la configuración correctamente y que las reglas se han aplicado bien, por lo que vamos a utilizar el comando iptables -L con el que vemos la configuración que tenemos establecida:
Ahora nos vamos al cliente y hacemos un nmap para ver los puertos que tenemos abiertos:
Como vemos en la imagen anterior podemos ver que tenemos abiertos los puertos 53, 80 y 443.
Ahora nos vamos al navegador y vemos si tenemos conexión a internet y vemos que la tenemos correctamente: