Iptables 2. Cortafuegos de red básico
of 2
-
Upload
mario-navarro-madrid -
Category
Documents
-
view
223 -
download
1
Transcript of Iptables 2. Cortafuegos de red básico
-
8/9/2019 Iptables 2. Cortafuegos de red bsico
1/2
Curso y Ciclo: 2 ASIR
Mdulo: Servicios de Red e Internet
Alumno/a: Mario Navarro Madrid
[Prctica 1 iptables]
Configurar el sistema siguiendo las siguientes indicaciones:
El servidor tendr una tarjeta de red en modo NAT o uente !ara !oder tener acceso a internet"
El servidor tendr otra tarjeta de red en modo Red Interna !ara !ertenecer a la misma red #ue el
cliente"
El cliente tendr una $nica tarjeta de red en modo Red Interna !ara !ertenecer a la misma red #ue el
servidor"
El servidor se con%i&urar mediante un scri!t !ara:
'tili(ar una !ol)tica !or de%ecto restrictiva"
Reali(ar la*ores de enrutamiento !ara la red local+ incluyendo el enmascaramiento de las
!eticiones
Reali(ar la*ores de corta%ue&os de ,ost !ara el servidor+ cerrando todos los !uertos
!rivile&iados e-ce!to el SS."Entregar una memoria con los pasos seguidos correctamente documentada en formato .pdf
Comen(amos+ activando el enrutamiento y nat del servidor al cliente+ !ara com!ro*ar #ue !uede
acceder a internet+ !ara lue&o no !ermitir el acceso como indicca la !rctica"
Con el nave&ador lynxcom!rue*o #ue ten&o acceso al e-terior"
Tras esto+ nos !odemos con la re&las i!ta*les" /a #ue se trata de una !ol)tica restrictiva+ dene&aremos todas las
!ol)ticas e-ce!to el acceso !or SS. y el env)o de !a#uetes como res!uesta a la cone-in SS."
Es recomenda*le+ #ue e-ista un scri!t #ue lim!ie todas las re&las !reviamente"
-
8/9/2019 Iptables 2. Cortafuegos de red bsico
2/2
Curso y Ciclo: 2 ASIR
Mdulo: Servicios de Red e Internet
Como dice la !rctica+ esta*lecemos un !ol)tica restrictiva en la cual se enmascaren las !eticiones"
0olvemos al cliente y com!ro*amos como a,ora no tenemos acceso al e-terior"
A,ora vamos a !ermitir el acceso !or SS.+ el cual se esta*lece !or el !uerto 22+ ya #ue como vemos+ no
!odemos reali(aro"
1a re&la de*e ser la si&uiente+ en la cual se de*e !ermitir tanto la entrada del !a#uete como la salida ,acia el
e#ui!o #ue inicia SS. a travs del !uerto 22"
Aora com!ro*amos #ue se !uede reali(ar la cone-in SS."
![- 1 -spanish]-h-zine-1.pdf- 2 - Iptables por SoulLost ¿Qué es Iptables? Sirve para filtrar paquetes tcp/ip mediante reglas estrictamente establecidas (es pocas palabras es un cortafuegos](https://static.fdocuments.ec/doc/165x107/5ba9d66409d3f2f51d8d47d4/-1-spanish-h-zine-1pdf-2-iptables-por-soullost-que-es-iptables-sirve.jpg)
