Practica1 iptables fran_gavilan

8
Práctica 1 IPTABLES Servicios de Red e Internet Francisco Javier Gavilán Escriche 2ºASIR

Transcript of Practica1 iptables fran_gavilan

Page 1: Practica1 iptables fran_gavilan

Práctica 1 IPTABLES

Servicios de Red e Internet

Francisco Javier Gavilán Escriche 2ºASIR

Page 2: Practica1 iptables fran_gavilan

Practica 1 Iptables Francisco Javier Gavilán Escriche

1 1

Indice Objetivos ..................................................................................................................................................... 2

Configuración de las máquinas virtuales ..................................................................................................... 3

Configuración Servidor ............................................................................................................................ 3

Configuración Cliente .............................................................................................................................. 3

Enrutamiento ............................................................................................................................................... 4

Comprobación en la máquina cliente .......................................................................................................... 5

Cortafuegos de host para el servidor cerrando todos los puertos a excepción del SSH ............................. 6

Comprobación mediante nmap desde el cliente.......................................................................................... 7

Page 3: Practica1 iptables fran_gavilan

Practica 1 Iptables Francisco Javier Gavilán Escriche

2 2

Objetivos

Configurar el sistema siguiendo las siguientes indicaciones:

El servidor tendrá una tarjeta de red en modo NAT o Solo anfitrión para poder tener

acceso a internet.

El servidor tendrá otra tarjeta de red en modo Red Interna para pertenecer a la misma red

que el cliente.

El cliente tendrá una única tarjeta de red en modo Red Interna para pertenecer a la misma

red que el servidor.

El servidor se configurará mediante un script para:

o Realizará labores de enrutamiento para la red local, incluyendo el

enmascaramiento de las peticiones

o Realizará labores de cortafuegos de host para el servidor, cerrando todos los

puertos privilegiados excepto el SSH.

Entregar una memoria con los pasos seguidos correctamente documentada en formato .pdf

Page 4: Practica1 iptables fran_gavilan

Practica 1 Iptables Francisco Javier Gavilán Escriche

3 3

Configuración de las máquinas virtuales

Configuración Servidor

Configuración Cliente

Page 5: Practica1 iptables fran_gavilan

Practica 1 Iptables Francisco Javier Gavilán Escriche

4 4

Enrutamiento Hay que descomentar la línea “net-ipv4.ip_forward=1”

Acto seguido tendremos que introducir un par de órdenes más para hacer funcionar el enrutamiento y que de esa forma la máquina cliente pueda coger internet a partir de la máquina servidora.

Page 6: Practica1 iptables fran_gavilan

Practica 1 Iptables Francisco Javier Gavilán Escriche

5 5

Comprobación en la máquina cliente Hacemos un ping a google y vemos que funciona correctamente:

Incluso iniciando un navegador web vemos como tenemos salida a cualquier página web:

Page 7: Practica1 iptables fran_gavilan

Practica 1 Iptables Francisco Javier Gavilán Escriche

6 6

Cortafuegos de host para el servidor cerrando todos los puertos a excepción del SSH Para ello, 1º tendremos que crear un script en el cual vamos a definir todas las reglas necesarias para conseguir dicho objetivo, lo haremos con el siguiente contenido que se muestra en pantalla a continuación:

Después para aplicar las reglas lo hacemos mediante el comando bash o mediante un sh y tendrá que salir un mensaje como que las reglas se han aplicado correctamente:

Ahora para comprobar que el servicio ssh funciona correctamente hacemos un ssh desde el cliente para acceder al usuario root de nuestro servidor y vemos que se produce la conexión satisfactoriamente, en caso de que comentásemos o quitásemos la línea que alberga la regla la aceptación del puerto 22 (SSH) la conexión se rechazaría y no podríamos hacer ssh desde ninguna máquina hacia nuestro servidor:

Page 8: Practica1 iptables fran_gavilan

Practica 1 Iptables Francisco Javier Gavilán Escriche

7 7

Comprobación mediante nmap desde el cliente Mediante el comando nmap podemos ver los puertos que permanecen abiertos en nuestra dirección ip del servidor y cómo podemos comprobar en las siguientes capturas de pantalla, el puerto 22 del ssh está abierto para poder permitir conexiones. En la 2º imagen he introducido la orden: “nmap –p1-1024 –sV –sS –O 192.168.200.1” para que nos ofrezca mayor información.