Académique Documents
Professionnel Documents
Culture Documents
Caso prctico 7
Dificultad: . Media
189
Caso prctico 7
(Continuacin)
7. Si nos vamos a la pestaa Protocolos y puertos, la informacin es coherente (Fig. 7.52): protocolo ICMP y mensaje de peticin de eco (echo request).
este servicio para poder inventariar la mquina. La activacin necesit introducir una regla en el firewall, porque ya hemos dicho que, por defecto, el firewall de Windows rechaza las peticiones de conexiones entrantes.
11. En la pestaa de protocolos y puertos aparecen el protocolo UDP y el puerto 161, que son los valores estndares (Fig. 7.55).
9. Marcamos nuestro perfil, salvamos la regla y ya debera funcionar el bloqueo al ping desde el router Linux.
10. Podemos observar otras reglas, como la referida al servicio SNMP (Fig. 7.54). En el caso prctico 1 activamos
190
Caso prctico 7
(Continuacin)
14. Si nos fijamos en el navegador, vemos que el servidor est escuchando en el puerto 4001 de la direccin loopback (127.0.0.1). Como queremos ensayar
las reglas contra conexiones desde el exterior, debemos cambiar la direccin. Para ello vamos al directorio donde arrancamos el servidor y editamos el
fichero pms_config. En la parte de http ponemos
HostName={local_ip} (Fig.7.58).
13. Vamos a instalar un servidor web en nuestro Windows 7. Podemos descargar el software Server2Go,
que incluye un servidor web listo para usar. Lo instalamos y nos vamos al directorio donde se descomprime
para invocar el ejecutable Server2Go. Si todo va bien,
se abrir un Internet Explorer con la pgina inicial
delservidor (Fig. 7.57). Cuidado: si cerramos esa ventana del navegador, el servidor web se cierra tambin.
El firewall nos pregunta si debe permitir que el servidor web (en este caso, Apache) acepte conexiones en
redes pbicas y privadas. Activamos ambas.
Fig. 7.57. Servidor web instalado.
191
Caso prctico 7
(Continuacin)
19. Tambin hay que ir a Opciones avanzadas para activar Permitir cruce seguro del permetro (Fig. 7.63).
20. Tras guardar los cambios, el navegador del Ubuntu Desktop entrar sin problemas; pero el navegador del router
Linux, no. En la Figura 7.64 se aprecia que el navegador no consigue conectar, pero el ping sobre la misma
mquina funciona con normalidad.
(Contina)
192
Caso prctico 7
(Continuacin)
24. En el fichero encontraremos una lnea por cada paquete (Fig. 7.67). Primero viene la fecha, luego la accin
(DROP, tirar el paquete), el protocolo, las direcciones IP
origen y destino, etc.
En el paso 15 del caso prctico sobre el firewall de Windows 7 hemos visto que, cuando
un programa decide abrir un puerto para recibir conexiones, la decisin por defecto del
firewall es bloquear esa conexin. Efectivamente, los equipos de usuario generalmente
no ejecutan servidores.
En el ejemplo hemos decidido desbloquear el acceso a nuestro Apache desde redes
pblicas y privadas. Si ms adelante queremos cambiar este comportamiento, podemos
buscar la regla en la lista de reglas y editarla; pero resulta ms cmodo utilizar una
opcin de configuracin del firewall donde aparece directamente la lista de programas
de nuestra mquina y qu pueden hacer en cada red.
193