Académique Documents
Professionnel Documents
Culture Documents
LABORATORIO N 01
Firewall
Alumno(s): Nota
Grupo: Ciclo: V
Requiere No
Excelente Bueno Puntaje
Criterio de Evaluacin mejora acept.
(4pts) (3pts) Logrado
(2pts) (0pts)
I.- OBJETIVOS:
Implementar el servicio de firewall en Linux.
Definir y establecer reglas de acceso por medio de IPTABLES que permitan acceso desde y hacia la red
privada.
II.- SEGURIDAD:
Advertencia:
En este laboratorio est prohibida la manipulacin del
hardware, conexiones elctricas o de red; as como la
ingestin de alimentos o bebidas.
V.- RECURSOS:
En este laboratorio cada alumno trabajar con un equipo con Windows XP.
Este equipo debe tener instalado el programa VMware Workstation para la definicin y administracin de
los equipos virtuales.
Los equipos virtuales preparados para el desarrollo del laboratorio.
VII.- PROCEDIMIENTO:
Se implementar el escenario mostrado a continuacin. Todos los equipos deben ser virtuales y los grupos de 2
3 personas.
Nro. DD-106
Laboratorio de Seguridad Perimetral Pgina 3 de 5
CONFIGURACIN TCP/IP
1. (FIRE) Firewall:
#NAT
iptables t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -F OUTPUT
############## PREDETERMINADO
# LOCAL
iptables P INPUT ACCEPT
iptables P OUTPUT ACCEPT
Nro. DD-106
Laboratorio de Seguridad Perimetral Pgina 4 de 5
# NAT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
4. (CLI) Verifique que no puede acceder a la pgina Web ni resolver el nombre de dominio:
Las polticas solicitadas (en las siguientes secciones) deben ser probadas y agregadas al final del archivo
/root/polticas.sh. Los recuadros sirven para llenar las lneas de texto que definen las polticas solicitadas.
6. (CLI) Pruebe el acceso desde el cliente y verifique que pueda llegar al servicio Web y DNS del servidor de la
red externa.
7. (FIRE) Publique el servidor Web interno para que sea accedido desde la red externa:
8. (FIRE) Publique el servidor FTP interno para que sea accedido desde la red externa:
Nro. DD-106
Laboratorio de Seguridad Perimetral Pgina 5 de 5
VIII.- OBSERVACIONES
IX.- CONCLUSIONES