Practica1 iptables fran_gavilan

1,378 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,378
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
32
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Practica1 iptables fran_gavilan

  1. 1. Práctica 1IPTABLESServicios de Red e InternetFrancisco Javier Gavilán Escriche2ºASIR
  2. 2. Practica 1 Iptables Francisco Javier Gavilán EscricheIndiceObjetivos ..................................................................................................................................................... 2Configuración de las máquinas virtuales ..................................................................................................... 3 Configuración Servidor ............................................................................................................................ 3 Configuración Cliente .............................................................................................................................. 3Enrutamiento ............................................................................................................................................... 4Comprobación en la máquina cliente .......................................................................................................... 5Cortafuegos de host para el servidor cerrando todos los puertos a excepción del SSH ............................. 6Comprobación mediante nmap desde el cliente.......................................................................................... 7 1
  3. 3. Practica 1 Iptables Francisco Javier Gavilán EscricheObjetivosConfigurar el sistema siguiendo las siguientes indicaciones:  El servidor tendrá una tarjeta de red en modo NAT o Solo anfitrión para poder tener acceso a internet.  El servidor tendrá otra tarjeta de red en modo Red Interna para pertenecer a la misma red que el cliente.  El cliente tendrá una única tarjeta de red en modo Red Interna para pertenecer a la misma red que el servidor.  El servidor se configurará mediante un script para: o Realizará labores de enrutamiento para la red local, incluyendo el enmascaramiento de las peticiones o Realizará labores de cortafuegos de host para el servidor, cerrando todos los puertos privilegiados excepto el SSH.Entregar una memoria con los pasos seguidos correctamente documentada en formato .pdf 2
  4. 4. Practica 1 Iptables Francisco Javier Gavilán EscricheConfiguración de las máquinas virtualesConfiguración ServidorConfiguración Cliente 3
  5. 5. Practica 1 Iptables Francisco Javier Gavilán EscricheEnrutamientoHay que descomentar la línea “net-ipv4.ip_forward=1”Acto seguido tendremos que introducir un par de órdenes más para hacer funcionar el enrutamiento yque de esa forma la máquina cliente pueda coger internet a partir de la máquina servidora. 4
  6. 6. Practica 1 Iptables Francisco Javier Gavilán EscricheComprobación en la máquina clienteHacemos un ping a google y vemos que funciona correctamente:Incluso iniciando un navegador web vemos como tenemos salida a cualquier página web: 5
  7. 7. Practica 1 Iptables Francisco Javier Gavilán EscricheCortafuegos de host para el servidor cerrando todos los puertos aexcepción del SSHPara ello, 1º tendremos que crear un script en el cual vamos a definir todas las reglas necesarias paraconseguir dicho objetivo, lo haremos con el siguiente contenido que se muestra en pantalla acontinuación:Después para aplicar las reglas lo hacemos mediante el comando bash o mediante un sh y tendrá quesalir un mensaje como que las reglas se han aplicado correctamente:Ahora para comprobar que el servicio ssh funciona correctamente hacemos un ssh desde el cliente paraacceder al usuario root de nuestro servidor y vemos que se produce la conexión satisfactoriamente, encaso de que comentásemos o quitásemos la línea que alberga la regla la aceptación del puerto 22 (SSH)la conexión se rechazaría y no podríamos hacer ssh desde ninguna máquina hacia nuestro servidor: 6
  8. 8. Practica 1 Iptables Francisco Javier Gavilán EscricheComprobación mediante nmap desde el clienteMediante el comando nmap podemos ver los puertos que permanecen abiertos en nuestra direcci ón ipdel servidor y cómo podemos comprobar en las siguientes capturas de pantalla, el puerto 22 del ssh estáabierto para poder permitir conexiones. En la 2º imagen he introducido la orden:“nmap –p1-1024 –sV –sS –O 192.168.200.1” para que nos ofrezca mayor información. 7

×