UD4 Actividad 3 IPTABLES. José Jiménez Arias. UD4 Actividad 3 IPTABLES

Transcripción

1 UD4 Actividad 3 IPTABLES José Jiménez Arias UD4 Actividad 3 IPTABLES

2 a) Resolución de ejercicios. UD4 Actividad 3 IPTABLES ESCENARIO: Observamos las configuraciones de los equipos, en el que se aplicarán las Iptables "Debian" y el equipo con el que realizaremos las comprobaciones "Windows 7": Antes de continuar, comento que algunas de las comprobaciones no las podré realizar puesto que algunos de los servicios que solicitan no los tenemos instalados en esta máquina.

3 1º) Ver la versión de Iptables: 2º) Borrado de todas las reglas: 3º) Añadir una regla a la cadena INPUT para aceptar todos los paquetes que se originan desde la dirección º) Eliminar todos los paquetes que entren. 5º) Permitir la salida de paquetes.

4 6º) Añadir una regla a la cadena INPUT para rechazar todos los paquetes que se originan desde la dirección º) Añadir una regla a la cadena INPUT para rechazar todos los paquetes que se originan desde la dirección de red /24 8º) Añadir una regla a la cadena INPUT para rechazar todos los paquetes que se originan desde la dirección y enviar un mensaje de error icmp. 9º) Permitir conexiones locales (al localhost), por ejemplo a mysql. 10º) Permitir el acceso a nuestro servidor web (puerto TCP 80). 11º) Permitir el acceso a nuestro servidor ftp (puerto TCP 20 y 21).

5 12ª) Permitimos a la máquina con IP conectarse a nuestro equipo a través de SSH. 13º) Rechazamos a la máquina con IP conectarse a nuestro equipo a través de Telnet. 14º) Rechazamos las conexiones que se originen de la máquina con la dirección física 00:0c:29:40:c1:9F.

6 LISTADO DE LAS ACLs APLICADAS EN LOS 14 primeros ejercicios:

7 ESCENARIO: Observamos las configuraciones de los equipos, en el que se aplicarán las Iptables "Debian" y el equipo con el que realizaremos las comprobaciones "Windows 7": Antes de continuar, comento que algunas de las comprobaciones no las podré realizar puesto que algunos de los servicios que solicitan no los tenemos instalados en esta máquina.

8 15º) Rechazamos todo el tráfico que ingrese a nuestra red LAN /24 desde una red remota, como Internet, a través de la interfaz eth0. 16º) Cerramos el rango de puerto bien conocido desde cualquier origen: 17º) Aceptamos que vayan de nuestra red /24 a un servidor web (puerto 80): 18º) Aceptamos que nuestra LAN /24 vayan a puertos https: 19º) Aceptamos que los equipos de nuestra red LAN /24 consulten los DNS, y denegamos todo el resto a nuestra red: 20º) Permitimos enviar y recibir a todos:

9 21º) Cerramos el acceso de una red definida /24 a nuestra red LAN /24: 22º) Permitimos el paso de un equipo específico a un servicio (puerto 5432) que ofrece un equipo específico ( ) y su respuesta: 23º) Permitimos el paso de paquetes cuya conexión ya se ha establecido o es nueva pero está relacionada a una conexión ya establecida.

10 LISTADO DE LAS ACLs APLICADAS DESDE EL EJERCICIO 15:

11 b) Resolución escenario UD3-1.a. NAT. Configuraciones de red los equipos involucrados: Equipo Windows 7 dentro de la red cuya tarjeta tiene la dirección Ip y tiene como puerta de enlace la ip de la eth0 del equipo Debian cuya dirección Ip es

12 El equipo Debian será el que actuará de Nat, ambos equipo como podemos observar en el escenario han de pasar por este para comunicarse: Equipo Molinux, en el escenario será el que simule el equipo que está fuera de la red e intentará acceder a la LAN.

13 En primer lugar en nuestro equipo debian nos aseguramos de borrar las iptables que pudieran existir de otras prácticas, observamos que no hay ninguna y podemos comenzar la configuración: Tras comprobar que no existen iptables comenzamos con la configuración, lo primero que hemos de realizar es modificar el valor de una variable del fichero /etc/sysctl.conf El tercer paso es realizar el enrutamiento, en este escenario consiste en que lo que salga por la tarjeta eth0 lo encamine a la tarjeta eth1 y pueda comunicarse con los equipos de la red de esta.

14 COMPROBAMOS EL FUNCIONAMIENTO: UD4 Actividad 3 IPTABLES Desde el equipo Windows 7 podemos contactar con ambas tarjetas de Debian y con el equipo que está fuera de la red Molinux: Desde el equipo Molinux podemos observar cómo podemos contactar con Debian, pero no con el equipo Windows 7