SlideShare una empresa de Scribd logo

Practica1 iptables fran_gavilan

T
Terrafx9
1 de 8
Descargar para leer sin conexión
Práctica 1 IPTABLES Servicios de Red e Internet Francisco Javier Gavilán Escriche 2ºASIR
Practica 1 Iptables Francisco Javier Gavilán Escriche Indice Objetivos ..................................................................................................................................................... 2 Configuración de las máquinas virtuales ..................................................................................................... 3 Configuración Servidor ............................................................................................................................ 3 Configuración Cliente .............................................................................................................................. 3 Enrutamiento ............................................................................................................................................... 4 Comprobación en la máquina cliente .......................................................................................................... 5 Cortafuegos de host para el servidor cerrando todos los puertos a excepción del SSH ............................. 6 Comprobación mediante nmap desde el cliente.......................................................................................... 7 1
Practica 1 Iptables Francisco Javier Gavilán Escriche Objetivos Configurar el sistema siguiendo las siguientes indicaciones:  El servidor tendrá una tarjeta de red en modo NAT o Solo anfitrión para poder tener acceso a internet.  El servidor tendrá otra tarjeta de red en modo Red Interna para pertenecer a la misma red que el cliente.  El cliente tendrá una única tarjeta de red en modo Red Interna para pertenecer a la misma red que el servidor.  El servidor se configurará mediante un script para: o Realizará labores de enrutamiento para la red local, incluyendo el enmascaramiento de las peticiones o Realizará labores de cortafuegos de host para el servidor, cerrando todos los puertos privilegiados excepto el SSH. Entregar una memoria con los pasos seguidos correctamente documentada en formato .pdf 2
Practica 1 Iptables Francisco Javier Gavilán Escriche Configuración de las máquinas virtuales Configuración Servidor Configuración Cliente 3
Practica 1 Iptables Francisco Javier Gavilán Escriche Enrutamiento Hay que descomentar la línea “net-ipv4.ip_forward=1” Acto seguido tendremos que introducir un par de órdenes más para hacer funcionar el enrutamiento y que de esa forma la máquina cliente pueda coger internet a partir de la máquina servidora. 4
Practica 1 Iptables Francisco Javier Gavilán Escriche Comprobación en la máquina cliente Hacemos un ping a google y vemos que funciona correctamente: Incluso iniciando un navegador web vemos como tenemos salida a cualquier página web: 5
Practica 1 Iptables Francisco Javier Gavilán Escriche Cortafuegos de host para el servidor cerrando todos los puertos a excepción del SSH Para ello, 1º tendremos que crear un script en el cual vamos a definir todas las reglas necesarias para conseguir dicho objetivo, lo haremos con el siguiente contenido que se muestra en pantalla a continuación: Después para aplicar las reglas lo hacemos mediante el comando bash o mediante un sh y tendrá que salir un mensaje como que las reglas se han aplicado correctamente: Ahora para comprobar que el servicio ssh funciona correctamente hacemos un ssh desde el cliente para acceder al usuario root de nuestro servidor y vemos que se produce la conexión satisfactoriamente, en caso de que comentásemos o quitásemos la línea que alberga la regla la aceptación del puerto 22 (SSH) la conexión se rechazaría y no podríamos hacer ssh desde ninguna máquina hacia nuestro servidor: 6
Practica 1 Iptables Francisco Javier Gavilán Escriche Comprobación mediante nmap desde el cliente Mediante el comando nmap podemos ver los puertos que permanecen abiertos en nuestra direcci ón ip del servidor y cómo podemos comprobar en las siguientes capturas de pantalla, el puerto 22 del ssh está abierto para poder permitir conexiones. En la 2º imagen he introducido la orden: “nmap –p1-1024 –sV –sS –O 192.168.200.1” para que nos ofrezca mayor información. 7

Recomendados

Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilanTerrafx9
 
Practica 3 irdt
Practica 3 irdtPractica 3 irdt
Practica 3 irdtgalajainthemoon
 
Ataque ARP y DNS
Ataque ARP y DNSAtaque ARP y DNS
Ataque ARP y DNSLuis Fernando Aguas Bucheli
 
Taller
TallerTaller
Tallercampus party
 
Practica 4 irdt
Practica 4 irdtPractica 4 irdt
Practica 4 irdtgalajainthemoon
 
Proyecto 6 Acceso a redes
Proyecto 6 Acceso a redesProyecto 6 Acceso a redes
Proyecto 6 Acceso a redesjavipiris
 
Trabajo protocolo icmp ejemlo en packet tracer
Trabajo protocolo icmp ejemlo en packet tracerTrabajo protocolo icmp ejemlo en packet tracer
Trabajo protocolo icmp ejemlo en packet tracerJairo Rosas
 
Documento9 211027074502 (1)
Documento9 211027074502 (1)Documento9 211027074502 (1)
Documento9 211027074502 (1)marcolopez597230
 

Recomendados

Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilanTerrafx9
 
Practica 3 irdt
Practica 3 irdtPractica 3 irdt
Practica 3 irdtgalajainthemoon
 
Ataque ARP y DNS
Ataque ARP y DNSAtaque ARP y DNS
Ataque ARP y DNSLuis Fernando Aguas Bucheli
 
Taller
TallerTaller
Tallercampus party
 
Practica 4 irdt
Practica 4 irdtPractica 4 irdt
Practica 4 irdtgalajainthemoon
 
Proyecto 6 Acceso a redes
Proyecto 6 Acceso a redesProyecto 6 Acceso a redes
Proyecto 6 Acceso a redesjavipiris
 
Trabajo protocolo icmp ejemlo en packet tracer
Trabajo protocolo icmp ejemlo en packet tracerTrabajo protocolo icmp ejemlo en packet tracer
Trabajo protocolo icmp ejemlo en packet tracerJairo Rosas
 
Documento9 211027074502 (1)
Documento9 211027074502 (1)Documento9 211027074502 (1)
Documento9 211027074502 (1)marcolopez597230
 
Uso del escáner de puertos nmap
Uso del escáner de puertos nmapUso del escáner de puertos nmap
Uso del escáner de puertos nmapCarlos Antonio Leal Saballos
 
Primeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nD
Primeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nDPrimeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nD
Primeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nDConstantino Vargas Cornejo
 
Práctica 3
Práctica 3Práctica 3
Práctica 3AleZ10
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Proyecto pqpi tarea 8
Proyecto pqpi tarea 8Proyecto pqpi tarea 8
Proyecto pqpi tarea 8Albert Montagut Casero
 
Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11spankito
 
Nmap
NmapNmap
NmapCristian Alejandro Rojas Quintero
 
Configuracion de dhcp
Configuracion de dhcpConfiguracion de dhcp
Configuracion de dhcpPablo Arreola
 
Presentacion arp spoofing
Presentacion arp spoofingPresentacion arp spoofing
Presentacion arp spoofingJaime Restrepo
 
Documento25 practica 2 irdt
Documento25 practica 2 irdtDocumento25 practica 2 irdt
Documento25 practica 2 irdtmariodl2479
 
Documento9
Documento9Documento9
Documento9mariodl2479
 
Que es y como usar nmap
Que es y como usar nmapQue es y como usar nmap
Que es y como usar nmapLuis Pinilla
 
Practica 2 irdt 2 (1)
Practica 2 irdt 2 (1)Practica 2 irdt 2 (1)
Practica 2 irdt 2 (1)marcolopez597230
 
Como realizar una red lan básica con packet tracer
Como realizar una red lan básica con packet tracerComo realizar una red lan básica con packet tracer
Como realizar una red lan básica con packet tracerJenny Lophezz
 
GNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o DatosGNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o DatosAlejandro Valdes Jimenez
 
Creacion de una red ftp en cisco packet tracer
Creacion de una red ftp en cisco packet tracerCreacion de una red ftp en cisco packet tracer
Creacion de una red ftp en cisco packet tracerJenny Lophezz
 
Práctica 2
Práctica 2Práctica 2
Práctica 2AleZ10
 
Practica 2 irdt
Practica 2 irdtPractica 2 irdt
Practica 2 irdtmarcolopez597230
 
Practica 2 irdt
Practica 2 irdtPractica 2 irdt
Practica 2 irdtmarcolopez597230
 
Nmap
NmapNmap
NmapNany Pett Dicaprio
 
Práctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilanPráctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilanTerrafx9
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 

Más contenido relacionado

La actualidad más candente

Primeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nD
Primeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nDPrimeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nD
Primeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nDConstantino Vargas Cornejo
 
Práctica 3
Práctica 3Práctica 3
Práctica 3AleZ10
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11spankito
 
Configuracion de dhcp
Configuracion de dhcpConfiguracion de dhcp
Configuracion de dhcpPablo Arreola
 
Presentacion arp spoofing
Presentacion arp spoofingPresentacion arp spoofing
Presentacion arp spoofingJaime Restrepo
 
Documento25 practica 2 irdt
Documento25 practica 2 irdtDocumento25 practica 2 irdt
Documento25 practica 2 irdtmariodl2479
 
Que es y como usar nmap
Que es y como usar nmapQue es y como usar nmap
Que es y como usar nmapLuis Pinilla
 
Como realizar una red lan básica con packet tracer
Como realizar una red lan básica con packet tracerComo realizar una red lan básica con packet tracer
Como realizar una red lan básica con packet tracerJenny Lophezz
 
GNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o DatosGNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o DatosAlejandro Valdes Jimenez
 
Creacion de una red ftp en cisco packet tracer
Creacion de una red ftp en cisco packet tracerCreacion de una red ftp en cisco packet tracer
Creacion de una red ftp en cisco packet tracerJenny Lophezz
 
Práctica 2
Práctica 2Práctica 2
Práctica 2AleZ10
 

La actualidad más candente (20)

Uso del escáner de puertos nmap
Uso del escáner de puertos nmapUso del escáner de puertos nmap
Uso del escáner de puertos nmap
 
Primeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nD
Primeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nDPrimeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nD
Primeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nD
 
Práctica 3
Práctica 3Práctica 3
Práctica 3
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4
 
Proyecto pqpi tarea 8
Proyecto pqpi tarea 8Proyecto pqpi tarea 8
Proyecto pqpi tarea 8
 
Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11
 
Nmap
NmapNmap
Nmap
 
Configuracion de dhcp
Configuracion de dhcpConfiguracion de dhcp
Configuracion de dhcp
 
Presentacion arp spoofing
Presentacion arp spoofingPresentacion arp spoofing
Presentacion arp spoofing
 
Documento25 practica 2 irdt
Documento25 practica 2 irdtDocumento25 practica 2 irdt
Documento25 practica 2 irdt
 
Documento9
Documento9Documento9
Documento9
 
Que es y como usar nmap
Que es y como usar nmapQue es y como usar nmap
Que es y como usar nmap
 
Practica 2 irdt 2 (1)
Practica 2 irdt 2 (1)Practica 2 irdt 2 (1)
Practica 2 irdt 2 (1)
 
Como realizar una red lan básica con packet tracer
Como realizar una red lan básica con packet tracerComo realizar una red lan básica con packet tracer
Como realizar una red lan básica con packet tracer
 
GNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o DatosGNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o Datos
 
Creacion de una red ftp en cisco packet tracer
Creacion de una red ftp en cisco packet tracerCreacion de una red ftp en cisco packet tracer
Creacion de una red ftp en cisco packet tracer
 
Práctica 2
Práctica 2Práctica 2
Práctica 2
 
Practica 2 irdt
Practica 2 irdtPractica 2 irdt
Practica 2 irdt
 
Practica 2 irdt
Practica 2 irdtPractica 2 irdt
Practica 2 irdt
 
Nmap
NmapNmap
Nmap
 

Similar a Practica1 iptables fran_gavilan

Práctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilanPráctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilanTerrafx9
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJODISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJOJavier Martin Rivero
 
Trabajo final seguridad ofensiva defensiva
Trabajo final seguridad ofensiva defensivaTrabajo final seguridad ofensiva defensiva
Trabajo final seguridad ofensiva defensivaarbeycardona2
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6davister
 
E09. Configuracion logica de una red lan
E09. Configuracion logica de una red lanE09. Configuracion logica de una red lan
E09. Configuracion logica de una red lanEstiven NH
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTPTerrafx9
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTPTerrafx9
 
Vpn linux a linux
Vpn linux a linuxVpn linux a linux
Vpn linux a linuxxinoxino
 
OpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasOpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasRommel León
 

Similar a Practica1 iptables fran_gavilan (20)

Práctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilanPráctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilan
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
 
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJODISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
 
Trabajo final seguridad ofensiva defensiva
Trabajo final seguridad ofensiva defensivaTrabajo final seguridad ofensiva defensiva
Trabajo final seguridad ofensiva defensiva
 
Configuracion vpn
Configuracion vpnConfiguracion vpn
Configuracion vpn
 
Configuraion vpn
Configuraion vpnConfiguraion vpn
Configuraion vpn
 
Configuración Servidor DHCP
Configuración Servidor DHCPConfiguración Servidor DHCP
Configuración Servidor DHCP
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
E09. Configuracion logica de una red lan
E09. Configuracion logica de una red lanE09. Configuracion logica de una red lan
E09. Configuracion logica de una red lan
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTP
 
Memoria dhcp fco_javier_mejias_fernandez
Memoria dhcp fco_javier_mejias_fernandezMemoria dhcp fco_javier_mejias_fernandez
Memoria dhcp fco_javier_mejias_fernandez
 
Proyecto 7
Proyecto 7Proyecto 7
Proyecto 7
 
cisco
ciscocisco
cisco
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
 
Armando p8 dhcp
Armando p8 dhcpArmando p8 dhcp
Armando p8 dhcp
 
Vpn linux a linux
Vpn linux a linuxVpn linux a linux
Vpn linux a linux
 
Actividad 5
Actividad 5Actividad 5
Actividad 5
 
OpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasOpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales Corporativas
 
Cherokee presentacion
Cherokee presentacionCherokee presentacion
Cherokee presentacion
 

Más de Terrafx9

Practica Streaming Audio 1
Practica Streaming Audio 1Practica Streaming Audio 1
Practica Streaming Audio 1Terrafx9
 
Log mein pecha_kucha
Log mein pecha_kuchaLog mein pecha_kucha
Log mein pecha_kuchaTerrafx9
 
Log mein documentacion
Log mein documentacionLog mein documentacion
Log mein documentacionTerrafx9
 
Practica de procesos en Linux
Practica de procesos en LinuxPractica de procesos en Linux
Practica de procesos en LinuxTerrafx9
 
Practica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanPractica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanTerrafx9
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanTerrafx9
 
Practica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanPractica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanTerrafx9
 
Pecha kucha
Pecha kuchaPecha kucha
Pecha kuchaTerrafx9
 
Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2Terrafx9
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSTerrafx9
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalTerrafx9
 
Gbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionGbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionTerrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2Terrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2Terrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2Terrafx9
 
Herramientas de la web 2.0
Herramientas de la web 2.0Herramientas de la web 2.0
Herramientas de la web 2.0Terrafx9
 
Presentacion sin titulo
Presentacion sin tituloPresentacion sin titulo
Presentacion sin tituloTerrafx9
 
Presentacion sin titulo
Presentacion sin tituloPresentacion sin titulo
Presentacion sin tituloTerrafx9
 

Más de Terrafx9 (20)

Practica Streaming Audio 1
Practica Streaming Audio 1Practica Streaming Audio 1
Practica Streaming Audio 1
 
Pfsense
PfsensePfsense
Pfsense
 
Log mein pecha_kucha
Log mein pecha_kuchaLog mein pecha_kucha
Log mein pecha_kucha
 
Log mein documentacion
Log mein documentacionLog mein documentacion
Log mein documentacion
 
LogMeIn
LogMeInLogMeIn
LogMeIn
 
Practica de procesos en Linux
Practica de procesos en LinuxPractica de procesos en Linux
Practica de procesos en Linux
 
Practica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanPractica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilan
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilan
 
Practica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanPractica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilan
 
Pecha kucha
Pecha kuchaPecha kucha
Pecha kucha
 
Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y Drupal
 
Gbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionGbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacion
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 
Herramientas de la web 2.0
Herramientas de la web 2.0Herramientas de la web 2.0
Herramientas de la web 2.0
 
Presentacion sin titulo
Presentacion sin tituloPresentacion sin titulo
Presentacion sin titulo
 
Presentacion sin titulo
Presentacion sin tituloPresentacion sin titulo
Presentacion sin titulo
 

Practica1 iptables fran_gavilan

  • 1. Práctica 1 IPTABLES Servicios de Red e Internet Francisco Javier Gavilán Escriche 2ºASIR
  • 2. Practica 1 Iptables Francisco Javier Gavilán Escriche Indice Objetivos ..................................................................................................................................................... 2 Configuración de las máquinas virtuales ..................................................................................................... 3 Configuración Servidor ............................................................................................................................ 3 Configuración Cliente .............................................................................................................................. 3 Enrutamiento ............................................................................................................................................... 4 Comprobación en la máquina cliente .......................................................................................................... 5 Cortafuegos de host para el servidor cerrando todos los puertos a excepción del SSH ............................. 6 Comprobación mediante nmap desde el cliente.......................................................................................... 7 1
  • 3. Practica 1 Iptables Francisco Javier Gavilán Escriche Objetivos Configurar el sistema siguiendo las siguientes indicaciones:  El servidor tendrá una tarjeta de red en modo NAT o Solo anfitrión para poder tener acceso a internet.  El servidor tendrá otra tarjeta de red en modo Red Interna para pertenecer a la misma red que el cliente.  El cliente tendrá una única tarjeta de red en modo Red Interna para pertenecer a la misma red que el servidor.  El servidor se configurará mediante un script para: o Realizará labores de enrutamiento para la red local, incluyendo el enmascaramiento de las peticiones o Realizará labores de cortafuegos de host para el servidor, cerrando todos los puertos privilegiados excepto el SSH. Entregar una memoria con los pasos seguidos correctamente documentada en formato .pdf 2
  • 4. Practica 1 Iptables Francisco Javier Gavilán Escriche Configuración de las máquinas virtuales Configuración Servidor Configuración Cliente 3
  • 5. Practica 1 Iptables Francisco Javier Gavilán Escriche Enrutamiento Hay que descomentar la línea “net-ipv4.ip_forward=1” Acto seguido tendremos que introducir un par de órdenes más para hacer funcionar el enrutamiento y que de esa forma la máquina cliente pueda coger internet a partir de la máquina servidora. 4
  • 6. Practica 1 Iptables Francisco Javier Gavilán Escriche Comprobación en la máquina cliente Hacemos un ping a google y vemos que funciona correctamente: Incluso iniciando un navegador web vemos como tenemos salida a cualquier página web: 5
  • 7. Practica 1 Iptables Francisco Javier Gavilán Escriche Cortafuegos de host para el servidor cerrando todos los puertos a excepción del SSH Para ello, 1º tendremos que crear un script en el cual vamos a definir todas las reglas necesarias para conseguir dicho objetivo, lo haremos con el siguiente contenido que se muestra en pantalla a continuación: Después para aplicar las reglas lo hacemos mediante el comando bash o mediante un sh y tendrá que salir un mensaje como que las reglas se han aplicado correctamente: Ahora para comprobar que el servicio ssh funciona correctamente hacemos un ssh desde el cliente para acceder al usuario root de nuestro servidor y vemos que se produce la conexión satisfactoriamente, en caso de que comentásemos o quitásemos la línea que alberga la regla la aceptación del puerto 22 (SSH) la conexión se rechazaría y no podríamos hacer ssh desde ninguna máquina hacia nuestro servidor: 6
  • 8. Practica 1 Iptables Francisco Javier Gavilán Escriche Comprobación mediante nmap desde el cliente Mediante el comando nmap podemos ver los puertos que permanecen abiertos en nuestra direcci ón ip del servidor y cómo podemos comprobar en las siguientes capturas de pantalla, el puerto 22 del ssh está abierto para poder permitir conexiones. En la 2º imagen he introducido la orden: “nmap –p1-1024 –sV –sS –O 192.168.200.1” para que nos ofrezca mayor información. 7