Práctica 3IPTABLESSeguridad y Alta DisponibilidadFrancisco Javier Gavilán Escriche2ºASIR
Práctica 3 Iptables                                                                             Francisco Javier Gavilán E...
Práctica 3 Iptables                                           Francisco Javier Gavilán EscricheObjetivosImplementar el eje...
Práctica 3 Iptables                   Francisco Javier Gavilán EscricheEscenario de máquinasConfiguración de adaptadores d...
Práctica 3 Iptables   Francisco Javier Gavilán EscricheServidor DMZCliente BD                                             ...
Práctica 3 Iptables                                           Francisco Javier Gavilán EscricheConfiguración del Script de...
Práctica 3 Iptables                                           Francisco Javier Gavilán EscricheDespués hacemos un iptables...
Práctica 3 Iptables                                             Francisco Javier Gavilán EscricheComprobaciónUna forma de ...
Práctica 3 Iptables                                        Francisco Javier Gavilán EscrichePara asegurarnos de que están ...
Práctica 3 Iptables                             Francisco Javier Gavilán Escriche-NMAP desde el servidor DMZ hacia el clie...
Upcoming SlideShare
Loading in...5
×

Práctica 3 iptables fran gavilan

1,004

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,004
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
34
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Práctica 3 iptables fran gavilan

  1. 1. Práctica 3IPTABLESSeguridad y Alta DisponibilidadFrancisco Javier Gavilán Escriche2ºASIR
  2. 2. Práctica 3 Iptables Francisco Javier Gavilán EscricheIndiceObjetivos ..........................................................................................................................................2Escenario de máquinas ....................................................................................................................3Configuración de adaptadores de red ..............................................................................................3 Servidor (Firewall) ......................................................................................................................3 Servidor DMZ..............................................................................................................................4 Cliente BD ...................................................................................................................................4Configuración del Script de reglas del servidor Firewall ................................................................5Configuración Cliente (Base de datos) ............................................................................................6Comprobación .................................................................................................................................7 1
  3. 3. Práctica 3 Iptables Francisco Javier Gavilán EscricheObjetivosImplementar el ejercicio 3.3 de los apuntes teniendo en cuenta que hay que adaptarlo a lasimulación con máquinas virtuales. En este tipo de firewall hay que permitir:- Acceso de la red local a internet.- Acceso público al puerto tcp/80 y tcp/443 del servidor de la DMZ- Acceso del servidor de la DMZ a una BBDD de la LAN- Obviamente bloquear el resto de acceso de la DMZ hacia la LAN. 2
  4. 4. Práctica 3 Iptables Francisco Javier Gavilán EscricheEscenario de máquinasConfiguración de adaptadores de redServidor (Firewall) 3
  5. 5. Práctica 3 Iptables Francisco Javier Gavilán EscricheServidor DMZCliente BD 4
  6. 6. Práctica 3 Iptables Francisco Javier Gavilán EscricheConfiguración del Script de reglas del servidor FirewallPreviamente tendremos que asegurarnos que descomentamos la siguiente línea del archivo/etc/sysctl.confAhora tendremos que configurar el script de reglas de la siguiente manera:Ahora vamos a ejecutar el script mediante el comando sh 5
  7. 7. Práctica 3 Iptables Francisco Javier Gavilán EscricheDespués hacemos un iptables –L –n para observar todas las reglas que nos ha aplicado el scriptpara nuestro firewall:Configuración Cliente (Base de datos)Para poder conectarnos mediante un servidor o un equipo remoto a nuestra base de datos delcliente será necesario hacer unas cuantas modificaciones, entre ellas la de configurar el archivo/etc/mysql/my.cnf para que permita realizar conexiones con nuestro servidor DMZ (modificamosla línea de bind address y le ponemos nuestra IP del cliente)Después de efectuar los cambios reiniciamos el servicio mysql para que se queden aplicados.Ahora iniciamos sesión en mysql como usuario root y vamos a crear un usuario al cual le vamosa otorgar permisos para conectarse desde el servidor DMZ a la base de datos alojada en nuestrocliente. 6
  8. 8. Práctica 3 Iptables Francisco Javier Gavilán EscricheComprobaciónUna forma de comprobar que todo el proceso se ha realizado correctamente es hacer un telnetpor ejemplo desde la zona desmilitarizada a la dirección IP del cliente en la cual está alojada labase de datos seguido del puerto 3306 y conecta perfectamente, más tarde rechaza la conexiónporque está cerrado por las reglas aplicadas en el script del servidor firewallOtra comprobación que podemos hacer para cerciorarnos de que conecta perfectamente esaccediendo desde la zona desmilitarizada hacia el servidor mysql instalado en el cliente con labase de datos (he creado antes desde el cliente una base de datos llamada ‘pruebacliente’) ycómo podemos observar conecta satisfactoriamente. 7
  9. 9. Práctica 3 Iptables Francisco Javier Gavilán EscrichePara asegurarnos de que están aplicando bien las reglas hacia los puertos 80 y 443 hemosdecidido instalar un servidor apache en la DMZ, de tal forma que cuando intento acceder desdeel cliente hacia la zona desmilitarizadaAhora vamos a ejecutar el comando NMAP para realizar un escaneo de puertos para ver cuálesson accesibles:-NMAP desde el cliente hacia el servidor DMZ: 8
  10. 10. Práctica 3 Iptables Francisco Javier Gavilán Escriche-NMAP desde el servidor DMZ hacia el cliente: 9

×