ELECTIVA PROFESIONAL I – ADMINISTRACIÓN DE SISTEMAS GNU/LINUX

SEGUNDO PARCIAL PERÍODO 2017-2 – 10 DE OCTUBRE DE 2017

PROFESOR: RAFAEL MONTERROZA BARRIOS

NOMBRE: Luis Caballero Sierra

Analice el siguiente archivo de configuración de un firewall de Linux y luego responda a las preguntas que se indican a continuación
(los números de línea son solo como referencias):

1 *filter
2 :FORWARD ACCEPT [0:0]
3 :INPUT ACCEPT [0:0]
4 :OUTPUT ACCEPT [0:0]
5 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
6 -A INPUT -p icmp -j ACCEPT
7 -A INPUT -i lo -j ACCEPT
8 -A INPUT –i eth1 –j ACCEPT
9 -A INPUT -p tcp --dport https -j ACCEPT
10 -A INPUT -p tcp --dport http -j ACCEPT
11 -A INPUT -p tcp --dport 20 -j ACCEPT
12 -A INPUT -p tcp --dport 21 -j ACCEPT
13 -A INPUT -p tcp --dport 60000:65535 -j ACCEPT
14 -A INPUT –p tcp –-dport 25 –j ACCEPT
15 -A INPUT –p tcp --dport 587 –j ACCEPT
16 -A INPUT –p tcp --dport 110 –j ACCEPT
17 -A INPUT –p tcp --dport 143 –j ACCEPT
18 -A FORWARD –p tcp --dport 25 –i eth1 –j DROP
19 -A INPUT –p tcp --dport 10000 –j ACCEPT
20 -A INPUT –p tcp --dport 20000 –j ACCEPT
21 -A INPUT -j DROP
22 COMMIT
23 *nat
24 :OUTPUT ACCEPT [0:0]
25 :PREROUTING ACCEPT [0:0]
26 :POSTROUTING ACCEPT [0:0]
27 # REGLA DE NAT PARA SALIDA A INTERNET
28 -A POSTROUTING –o eth0 –j MASQUERADE
29 COMMIT

Preguntas de Falso y Verdadero

F V Justificación
El firewall de este servidor permite conexiones FTP desde cualquier red x Porque las reglas 11 y 12
1. están aceptando este
tipo de conexión
El firewall no permite que el servidor responda al comando PING x Porque la regla 6 está
2.
aceptando el protocolo
La política por defecto de este firewall es abrir lo necesario y cerrar todo lo demás X Porque la política es
3. abrirlo todo y cerrar lo
necesario
El servidor tiene una regla que impide que la red LAN envíe correo electrónico a Internet x Porque la regla 18 está
4.
inhabilitándolo
La interfaz de red conectada a Internet es la que tiene por nombre eth0 x Porque la regla 28 está
5.
definiendo esta interfaz
 El servidor sirve como Gateway de salida a Internet para varias redes LAN x Porque la regla 18 está
6. negando este
comportamiento
La regla #13 no está correctamente escrita ya que no se admiten rangos de puertos x No está correctamente
escrita porque faltan los
7.
parámetros --match
multiport --dports
La regla #18 no está ubicada correctamente en el archivo de configuración dado que está x Porque esta regla
8. interrumpiendo el flujo dentro de la cadena INPUT debería estar ubicada al
final de las reglas INPUT
El servidor permite el acceso sin restricción desde la red LAN x Porque está permitido el
9.
acceso
El servidor permite el acceso remoto mediante protocolo SSH desde cualquier red x Porque no existe una
regla que permita el
10. acceso por el puerto 22
tcp en las reglas del
firewall
Preguntas de selección múltiple con única respuesta

11. El servidor proporciona los siguientes servicios:

( ) FTP, SSH, MySQL

( ) HTTP, HTTPS, MySQL
( X ) HTTP, HTTPS, POP3, IMAP, FTP
( ) MySQL, SSH, POP3
( ) SSH, HTTP, HTTPS

R/ ya que se están aceptando los puertos de cada uno de ellos en el firewall

12. El firewall está configurado para no permitir que, desde una red interna, se envíe correo electrónico a través de
servidores externos. ¿Qué # de regla activa esta restricción?:

( )5
( ) 14
( ) 21
( X ) Ninguno de los anteriores

R/ Porque la linea que afecta esta condición es la 18

13. Escriba una regla de FW que permita que un equipo con dirección IP 192.168.220.10 pueda enviar correo electrónico
usando un servidor externo de la red. En qué posición debería quedar la regla? (indicar el número de regla después de la
cual debería escribirse la nueva regla descrita por Ud.)

-A OUTPUT -s 192.168.220.10 -p tcp –dport 25 -j ACCEPT

14. Que pasos deberíamos realizar en nuestro servidor para instalar el servicio de MySQL y configurarlo de tal manera
que solo sea accesible desde la red LAN y desde la IP 200.200.200.200 en Internet? Si para tal fin, se debe escribir
alguna regla de FW, especifique en que posición debería incluirse.

15. En un servidor Linux existen tres usuarios que son:

Username Nombre real Directorio raiz

ycampo Yesenia Campo /home/ycampo
rmanrique Roberto Manrique /home/rmanrique
cpuerta Carlos Puerta /home/cpuerta

Se desea que estos tres usuarios puedan trabajar como un equipo sobre un conjunto de archivos, los cuales deben poder ser editados
por todos estos usuarios y que se encuentran en la carpeta “/docs/compartidos/”. ¿Cómo se podría lograr este objetivo? Especifique
los comandos que se deben ejecutar en el sistema para lograrlo y que información se le debe proporcionar a los usuarios para que lo
puedan hacer.

Chmod 777 –R /docs/compartidos