Professional Documents
Culture Documents
Actividades
Trabajo: Iptables
¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor?
iptables -N SERVIDOR
¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la
cadena servidor?
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR
iptables -L
iptables -nL
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR
iptables –L –n –v
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR
iptables -L
Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte?
iptables -L
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR
El sistema elimina o destruye el paquete sin enviar ningún tipo de respuesta al origen,
en el rechazo al momento de recibir el paquete envía un mensaje según el que nosotros
deseemos.
iptables-save
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR
Inserta encima de la última regla que acabamos de crear para que se registren en el
log (/var/log/messages).
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR
¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto
25?
Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR
iptables -nL
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR
a) Se debe abrir los puertos 135 al 139 por TCP y UDP y el puerto 445 por TCP.
b) iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 135:139 -j ACCEPT
c) iptables -A servidor -m state --state NEW -m udp -p udp --dport 135:139 -j ACCEPT
d) iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
¿Queremos hacer que todo el tráfico que llegue al puerto 80 se redirija al puerto
8080?
¿Cómo hacemos para que todas las conexiones desde nuestro ordenador al puerto
80 sean rechazadas?
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR
Nos hemos confundido y solo queremos que los paquetes sean rechazados si van a
cualquier máquina que no sea de la red. Corrígelo.
Ahora queremos rechazar aquellas IPs que no pertenezca a la red local. ¿Qué
sentencia debes ejecutar de Iptables?
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: ASTUDILLO CALLE
Seguridad en
24/01/2017
Sistemas Operativos
Nombre: ANGEL WALDEMAR
Webgrafia:
https://wiki.archlinux.org/index.php/Iptables_(Espa%C3%B1ol)
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-iptables-
saving.html
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-iptables-
options.html
https://www.redeszone.net/gnu-linux/iptables-configuracion-del-firewall-en-
linux-con-iptables/
TEMA 2 – Actividades