Académique Documents
Professionnel Documents
Culture Documents
IPTABLES (I)
Autor: Victoriano Sevillano Vega
Iptables (i)
Enunciado de la prctica:
Configurar el sistema siguiendo las siguientes indicaciones:
El servidor tendr una tarjeta de red en modo NAT o Puente para poder tener acceso a internet.
El servidor tendr otra tarjeta de red en modo Red Interna para pertenecer a la misma red que el cliente.
Iptables (i)
El cliente tendr una nica tarjeta de red en modo Red Interna para pertenecer a la misma red que el servidor.
Iptables (i)
o
El servidor se configurar mediante un script para: Utilizar una poltica por defecto restrictiva.
Iptables (i)
o o
Realizar labores de enrutamiento para la red local, incluyendo el enmascaramiento de las peticiones Realizar labores de cortafuegos de host para el servidor, cerrando todos los puertos privilegiados excepto el SSH.
Iptables (i)
Una vez realizado el script se crear una nueva versin con poltica por defecto permisiva.
PRUEBAS Nmap PN Pc Firewall (INPUT) PC JUP (FORWARD) Firewall PC (OUTPUT) Firewall JUP (OUTPUT) Anfitrion PC () Anfitrion firewall (INPUT)
Iptables (i)
Del firewall PC
Con las reglas activas, tenemos acceso a la red externa. Hemos intentado hacer un nmap al PC y no lo tenamos instalado, por tanto lo hemos querido descargar y ah comprobamos que no tenemos acceso al exterior. Cambiamos el script para que sea la direccin 192.168.0.1
Iptables (i)
Del PC Jupiter
Iptables (i)
10
Del PC Firewall
Iptables (i)
11
Del PC Jup
Iptables (i)
12