You are on page 1of 12

Asignatura Datos del alumno Fecha

Apellidos: ASTUDILLO CALLE


Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR

Actividades

Trabajo: Iptables

¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?

iptables -N SERVIDOR

¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la
cadena servidor?

iptables -A INPUT -j SERVIDOR

¿Cómo hacemos que se rechacen todos los paquetes icmp-host-unreachable?

TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR

iptables -A SERVIDOR -p icmp -j REJECT --reject-with icmp-host-


unreachable

¿Cómo mostramos las reglas que nuestro servidor tiene configurado?

iptables -L

iptables -nL

TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR

iptables –L –n –v

TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR

¿Cómo borramos la regla que acabamos de añadir?

iptables -D SERVIDOR -p icmp -j REJECT –reject-with icmp-host-


unreachable

Procedemos a verificar que lo hemos borrado

iptables -L

Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?

iptables -A SERVIDORP -p icmp -j DROP

iptables -L

TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR

¿Qué diferencia existe a como lo teníamos antes?

El sistema elimina o destruye el paquete sin enviar ningún tipo de respuesta al origen,
en el rechazo al momento de recibir el paquete envía un mensaje según el que nosotros
deseemos.

¿Cómo podemos guardar las reglas?

incluir las reglas en el fichero c/sysconfig/iptables

utilizar el comando iptables save ó /sbin/service iptables sabe

iptables-save

TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR

Generar un archivo con las políticas y posteriormente restaurarlo a la base de datos de


iptables.

iptables-save > iptables.dump

Las políticas se editarán sobre el archivo iptables.dump

Una vez editado se podrá restaurar el archivo con el comando:

iptables-restore > iptables.dump

TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR

Inserta encima de la última regla que acabamos de crear para que se registren en el
log (/var/log/messages).

i ptables –I SERVIDOR 1 –j LOG --log-prefix ‘RegistroSer’

TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR

¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto
25?

iptables -A SERVIDOR -i lo -p tcp --dport 25 -j ACCEPT

Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?

TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR

iptables -A SERVIDOR -i eth0 -p tcp –dport25 -m state –state


NEW,ESTABLISHED -j ACCEP

¿Queremos que el ping funcione desde cualquier máquina de la red?

iptables -A SERVIDOR -p icmp --icmp-type echo-request -j ACCEPT

iptables -nL

¿Cómo comprobamos que funciona guardamos la configuración?

Hacemos ping desde el servidor hacia cualquier máquina de la red.

Hacemos ping desde el servidor a cualquier sitio en internet.

TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR

Hacemos ping desde cualquier máquina hacia el servidor.

Hacemos ping desde cualquier máquina hacia internet.

Todos los ping deben resolver

¿Queremos hacer lo mismo, pero para el servicio de Samba?

a) Se debe abrir los puertos 135 al 139 por TCP y UDP y el puerto 445 por TCP.

b) iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 135:139 -j ACCEPT

c) iptables -A servidor -m state --state NEW -m udp -p udp --dport 135:139 -j ACCEPT

d) iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

¿Queremos que los usuarios puedan conectarse a nuestra web?

iptables -A SERVIDOR -p tcp --dport 80 -j ACCEPT

¿Queremos hacer que todo el tráfico que llegue al puerto 80 se redirija al puerto
8080?

iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port


8080

¿Cómo hacemos para que todas las conexiones desde nuestro ordenador al puerto
80 sean rechazadas?

TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR

iptables -A SERVIDOR -p tcp --dport 80 -j DROP

Nos hemos confundido y solo queremos que los paquetes sean rechazados si van a
cualquier máquina que no sea de la red. Corrígelo.

Ahora queremos rechazar aquellas IPs que no pertenezca a la red local. ¿Qué
sentencia debes ejecutar de Iptables?

iptables -A SERVIDORP -p tcp -s 0.0.0.0/0 -dport 1:1024 -j DROP


iptables -A SERVIDORP -p udp -s 0.0.0.0/0 -dport 1:1024 -j DROP

TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR

Webgrafia:

 Aulas en red, aplicaciones y servicios. Linux


http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/cortafueg
os_iptables.html
 Iptables

https://wiki.archlinux.org/index.php/Iptables_(Espa%C3%B1ol)

 Guardar reglas iptables.

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-iptables-
saving.html

 Opciones usadas en comandos iptables

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-iptables-
options.html

 Configuración del firewall en Linux con IPtables

https://www.redeszone.net/gnu-linux/iptables-configuracion-del-firewall-en-
linux-con-iptables/

TEMA 2 – Actividades