Iptables (I)
-
Upload
victor-sevillano -
Category
Documents
-
view
250 -
download
1
Transcript of Iptables (I)
-
8/13/2019 Iptables (I)
1/12
1
IPTABLES (I)Autor: Victoriano Sevillano Vega
-
8/13/2019 Iptables (I)
2/12
-
8/13/2019 Iptables (I)
3/12
Iptables (i)
Autor: Victoriano Sevillano Vega
3
Enunciado de la prctica:
Configurar el sistema siguiendo las siguientes indicaciones:
El servidor tendr una tarjeta de red en modo NAT o Puente parapoder tener acceso a internet.
El servidor tendr otra tarjeta de red en modo Red Interna parapertenecer a la misma red que el cliente.
-
8/13/2019 Iptables (I)
4/12
Iptables (i)
Autor: Victoriano Sevillano Vega
4
El cliente tendr una nica tarjeta de red en modo Red Interna parapertenecer a la misma red que el servidor.
Concedemos internet al cliente mediante el enmascaramiento IP
-
8/13/2019 Iptables (I)
5/12
Iptables (i)
Autor: Victoriano Sevillano Vega
5
El servidor se configurar mediante un script para:o Utilizar una poltica por defecto restrictiva.
-
8/13/2019 Iptables (I)
6/12
-
8/13/2019 Iptables (I)
7/12
Iptables (i)
Autor: Victoriano Sevillano Vega
7
Una vez realizado el script se crear una nueva versin con polticapor defecto permisiva.
PRUEBAS
NmapPN
Pc Firewall (INPUT) PC JUP (FORWARD)
Firewall PC (OUTPUT)
Firewall JUP (OUTPUT)
Anfitrion PC ()
Anfitrion firewall (INPUT)
-
8/13/2019 Iptables (I)
8/12
Iptables (i)
Autor: Victoriano Sevillano Vega
8
POLITICA POR DEFECTO RESTRICTIVA
Desde el PC Firewall
Del firewall PC
Con las reglas activas, tenemos acceso a la red externa. Hemos intentado hacer un nmap al PC y no
lo tenamos instalado, por tanto lo hemos querido descargar y ah comprobamos que no tenemos
acceso al exterior.
Cambiamos el script para que sea la direccin 192.168.0.1
-
8/13/2019 Iptables (I)
9/12
Iptables (i)
Autor: Victoriano Sevillano Vega
9
Del PC Jupiter
Del Firewall JUP
Del Anfitrin Firewall
-
8/13/2019 Iptables (I)
10/12
Iptables (i)
Autor: Victoriano Sevillano Vega
10
POLITICA POR DEFECTO PERMISIVA
Del firewall PC
Del PC Firewall
-
8/13/2019 Iptables (I)
11/12
-
8/13/2019 Iptables (I)
12/12
Iptables (i)
Autor: Victoriano Sevillano Vega
12
Del anfitrin al Firewall