Your SlideShare is downloading. ×
Desenvolupament d’aplicacions web (DAW) - UF3 - Act2
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Desenvolupament d’aplicacions web (DAW) - UF3 - Act2

154
views

Published on

Published in: Technology

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
154
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. UF3 – Act2 IPTABLES UbuntuLaia Luna – IES Milà i Fontanals
  • 2. Directiveshttp://dns.bdat.net/documentos/entorno _publicacion_web/x677.html
  • 3. Directives: ALLOWControla los servidores que tendrán acceso al contenido. Allow from desarrolloweb.com Permite el acceso desde desarrolloweb.com Allow from 192.168.0.1 Permite el acceso desde 192.168.0.1 Allow from 192.168 Permite el acceso desde todas las direcciones Ip que comienzan por 192.168 Allow from all Permitir todas
  • 4. Directives: DENYControla los servidores a los que se denegará el acceso. Deny from desarrolloweb.com Deniega el acceso desde desarrolloweb.com Deny from 192.168.0.1 Deniega el acceso desde 192.168.0.1 Deny from 192.168 Deniega el acceso desde todas las direcciones Ip que comienzan por 192.168 Deny from all Denegar todas
  • 5. Directives: ORDERDetermina el orden en el que se leerán los permisos, por ejemplo para leer primero los permitidos y luego los no permitidos se pondrá "Allow,Deny" en este caso si un servidor esta en la lista de permitidos, y en la de denegados, el acceso al mismo será denegado, ya que la entrada dentro de la opción Deny sobrescribirá la de la entrada Allow.
  • 6. Directives:ALLOWOVERRIDEAllowOverride controla qué diectivas se pueden situar el los ficheros .htaccess.Los valores de AllowOverride pueden ser "All", "None", o una combinación de: AuthConfig: Permitir el uso de directivas de autorización (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, etc.). FileInfo Permitir el uso de directivas de control de tipo de documentos (DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, etc). Indexes Permitir el uso de directivas que controlan los índices de directorios (AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName, etc.). Limit Permitir el uso de directivas de acceso de hosts (Allow, Deny y Order). Options Permitir el uso los valores de la directiva Options.
  • 7. IPtableshttp://www.pello.info/filez/firewall/iptables.html#2 Un firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo. En general debemos verlo como una caja con DOS o mas interfaces de red en la que se establecen una reglas de filtrado con las que se decide si una conexión determinada puede establecerse o no. Incluso puede ir más allá y realizar modificaciones sobre las comunicaciones, como el NAT. IPtables es un sistema de firewall vinculado al kernel de linux.
  • 8. IPtables Per veure quines Iptables hi ha:Iptables [-t ___ ] –LIptables -t filter INPUT/OUTPUT/FORWARDIptables -t natPer a poder filtrar per FORWARD s’ha de montar dos NICs.
  • 9. Exercici 1Abans de fer el script comprovem que http://localhost funcioni.sudo nano /home/luna/scriptiptable.sh
  • 10. Exercici 1sudo chmod 770 /home/luna/scriptiptable.shsudo /home/luna/scriptiptable.shsudo iptables -L
  • 11. Exercici 1 Quan comprovem si el http://localhost funciona, veiem que NO. Accedir-hi pel port 80 és impossible.
  • 12. Exercici 2 Comprovar si des de la màquina física es pot accedir al localhost de la màquina virtual Linux on hem ficat els permissos. 1. Ficar connexió en Bridge.
  • 13. Comandament ROUTEEl comando route muestra la tabla de enrutamiento que reside en el kernel y también se usa para modificarla. La tabla que especifica cómo se enrutan los paquetes a un host se llama tabla de enrutamiento.http://es.hscripts.com/tutoriales/linux- commands/route.html