2011-2012

José Jiménez Arias

UD4 Actividad 3 IPTABLES

2011-2012

UD4 Actividad 3 IPTABLES

UD4 Actividad 3 IPTABLES

Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad

2011-2012

a) Resolución de ejercicios.

ESCENARIO:

Observamos las configuraciones de los equipos, en el que se aplicarán las Iptables "Debian" y el equipo con el que realizaremos las comprobaciones "Windows 7": Antes de continuar, comento que algunas de las comprobaciones no las podré realizar puesto que algunos de los servicios que solicitan no los tenemos instalados en esta máquina.

UD4 Actividad 3 IPTABLES

Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad

2011-2012

1º) Ver la versión de Iptables:

2º) Borrado de todas las reglas:

3º) Añadir una regla a la cadena INPUT para aceptar todos los paquetes que se originan desde la dirección 192.168.4.155.

4º) Eliminar todos los paquetes que entren.

5º) Permitir la salida de paquetes.

UD4 Actividad 3 IPTABLES

Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad

2011-2012

6º) Añadir una regla a la cadena INPUT para rechazar todos los paquetes que se originan desde la dirección 192.168.4.155.

7º) Añadir una regla a la cadena INPUT para rechazar todos los paquetes que se originan desde la dirección de red 192.168.4.0/24

8º) Añadir una regla a la cadena INPUT para rechazar todos los paquetes que se originan desde la dirección 192.168.4.155 y enviar un mensaje de error icmp.

9º) Permitir conexiones locales (al localhost), por ejemplo a mysql.

10º) Permitir el acceso a nuestro servidor web (puerto TCP 80).

11º) Permitir el acceso a nuestro servidor ftp (puerto TCP 20 y 21).

UD4 Actividad 3 IPTABLES

Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad

2011-2012

12ª) Permitimos a la máquina con IP 192.168.4.155 conectarse a nuestro equipo a través de SSH.

13º) Rechazamos a la máquina con IP 192.168.4.155 conectarse a nuestro equipo a través de Telnet.

14º) Rechazamos las conexiones que se originen de la máquina con la dirección física

00:0c:29:40:c1:9F.

UD4 Actividad 3 IPTABLES

Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad

2011-2012

LISTADO DE LAS ACLs APLICADAS EN LOS 14 primeros ejercicios:

--------------------------------------------------------------------------------------

UD4 Actividad 3 IPTABLES

Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad

2011-2012

ESCENARIO:

Observamos las configuraciones de los equipos, en el que se aplicarán las Iptables "Debian" y el equipo con el que realizaremos las comprobaciones "Windows 7": Antes de continuar, comento que algunas de las comprobaciones no las podré realizar puesto que algunos de los servicios que solicitan no los tenemos instalados en esta máquina.

UD4 Actividad 3 IPTABLES

Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad

2011-2012

15º) Rechazamos todo el tráfico que ingrese a nuestra red LAN 192.168.0.0/24 desde una red remota, como Internet, a través de la interfaz eth0.

16º) Cerramos el rango de puerto bien conocido desde cualquier origen:

17º) Aceptamos que vayan de nuestra red 192.168.0.0/24 a un servidor web (puerto 80):

18º) Aceptamos que nuestra LAN 192.168.0.0/24 vayan a puertos https:

19º) Aceptamos que los equipos de nuestra red LAN 192.168.0.0/24 consulten los DNS, y denegamos todo el resto a nuestra red:

20º) Permitimos enviar y recibir e-mail a todos:

UD4 Actividad 3 IPTABLES

Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad

2011-2012

21º) Cerramos el acceso de una red definida 192.168.3.0/24 a nuestra red LAN 192.168.2.0/24:

22º) Permitimos el paso de un equipo específico 192.168.3.5 a un servicio (puerto 5432) que ofrece un equipo específico (192.168.0.5) y su respuesta:

23º) Permitimos el paso de paquetes cuya conexión ya se ha establecido o es nueva pero está

relacionada a una conexión ya establecida.

UD4 Actividad 3 IPTABLES

Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad

2011-2012

LISTADO DE LAS ACLs APLICADAS DESDE EL EJERCICIO 15:

--------------------------------------------------------------------------------------

UD4 Actividad 3 IPTABLES

Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad

2011-2012

b) Resolución escenario UD3-1.a. NAT.

Configuraciones de red los equipos involucrados:

Equipo Windows 7 dentro de la red cuya tarjeta tiene la dirección Ip 10.33.4.10 y tiene

como puerta de enlace la ip de la eth0 del equipo Debian cuya dirección Ip es 10.33.4.1

UD4 Actividad 3 IPTABLES

Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad

2011-2012

El equipo Debian será el que actuará de Nat, ambos equipo como podemos observar

en el escenario han de pasar por este para comunicarse:

Equipo Molinux, en el escenario será el que simule el equipo que está fuera de la red e

intentará acceder a la LAN.

UD4 Actividad 3 IPTABLES

Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad

2011-2012

En primer lugar en nuestro equipo debian nos aseguramos de borrar las iptables que

pudieran existir de otras prácticas, observamos que no hay ninguna y podemos

comenzar la configuración:

Tras comprobar que no existen iptables comenzamos con la configuración, lo primero

que hemos de realizar es modificar el valor de una variable del fichero /etc/sysctl.conf

El tercer paso es realizar el enrutamiento, en este escenario consiste en que lo que

salga por la tarjeta eth0 lo encamine a la tarjeta eth1 y pueda comunicarse con los

equipos de la red de esta.

UD4 Actividad 3 IPTABLES

Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad

2011-2012

COMPROBAMOS EL FUNCIONAMIENTO:

Desde el equipo Windows 7 podemos contactar con ambas tarjetas de Debian y con el

equipo que está fuera de la red Molinux:

Desde el equipo Molinux podemos observar cómo podemos contactar con Debian,

pero no con el equipo Windows 7