SlideShare una empresa de Scribd logo

Practica1 iptables fran_gavilan

T
Terrafx9

Este documento describe cómo configurar un servidor y cliente en máquinas virtuales, con el servidor actuando como cortafuegos y enrutador. Se configura el servidor con tarjetas de red NAT e interna, y el cliente solo con red interna. Se habilita el enrutamiento en el servidor y se comprueba la conectividad del cliente. Luego, se crea un script para aplicar reglas de cortafuegos en el servidor que cierran todos los puertos excepto SSH, y se verifica que solo este puerto permanece abierto mediante nmap.

1 de 8
Descargado 34 veces
1
2
3
4
5
6
7
8
Práctica 1 IPTABLES Servicios de Red e Internet Francisco Javier Gavilán Escriche 2ºASIR
Practica 1 Iptables Francisco Javier Gavilán Escriche Indice Objetivos ..................................................................................................................................................... 2 Configuración de las máquinas virtuales ..................................................................................................... 3 Configuración Servidor ............................................................................................................................ 3 Configuración Cliente .............................................................................................................................. 3 Enrutamiento ............................................................................................................................................... 4 Comprobación en la máquina cliente .......................................................................................................... 5 Cortafuegos de host para el servidor cerrando todos los puertos a excepción del SSH ............................. 6 Comprobación mediante nmap desde el cliente.......................................................................................... 7 1
Practica 1 Iptables Francisco Javier Gavilán Escriche Objetivos Configurar el sistema siguiendo las siguientes indicaciones:  El servidor tendrá una tarjeta de red en modo NAT o Solo anfitrión para poder tener acceso a internet.  El servidor tendrá otra tarjeta de red en modo Red Interna para pertenecer a la misma red que el cliente.  El cliente tendrá una única tarjeta de red en modo Red Interna para pertenecer a la misma red que el servidor.  El servidor se configurará mediante un script para: o Realizará labores de enrutamiento para la red local, incluyendo el enmascaramiento de las peticiones o Realizará labores de cortafuegos de host para el servidor, cerrando todos los puertos privilegiados excepto el SSH. Entregar una memoria con los pasos seguidos correctamente documentada en formato .pdf 2
Practica 1 Iptables Francisco Javier Gavilán Escriche Configuración de las máquinas virtuales Configuración Servidor Configuración Cliente 3
Practica 1 Iptables Francisco Javier Gavilán Escriche Enrutamiento Hay que descomentar la línea “net-ipv4.ip_forward=1” Acto seguido tendremos que introducir un par de órdenes más para hacer funcionar el enrutamiento y que de esa forma la máquina cliente pueda coger internet a partir de la máquina servidora. 4
Practica 1 Iptables Francisco Javier Gavilán Escriche Comprobación en la máquina cliente Hacemos un ping a google y vemos que funciona correctamente: Incluso iniciando un navegador web vemos como tenemos salida a cualquier página web: 5
Practica 1 Iptables Francisco Javier Gavilán Escriche Cortafuegos de host para el servidor cerrando todos los puertos a excepción del SSH Para ello, 1º tendremos que crear un script en el cual vamos a definir todas las reglas necesarias para conseguir dicho objetivo, lo haremos con el siguiente contenido que se muestra en pantalla a continuación: Después para aplicar las reglas lo hacemos mediante el comando bash o mediante un sh y tendrá que salir un mensaje como que las reglas se han aplicado correctamente: Ahora para comprobar que el servicio ssh funciona correctamente hacemos un ssh desde el cliente para acceder al usuario root de nuestro servidor y vemos que se produce la conexión satisfactoriamente, en caso de que comentásemos o quitásemos la línea que alberga la regla la aceptación del puerto 22 (SSH) la conexión se rechazaría y no podríamos hacer ssh desde ninguna máquina hacia nuestro servidor: 6
Practica 1 Iptables Francisco Javier Gavilán Escriche Comprobación mediante nmap desde el cliente Mediante el comando nmap podemos ver los puertos que permanecen abiertos en nuestra direcci ón ip del servidor y cómo podemos comprobar en las siguientes capturas de pantalla, el puerto 22 del ssh está abierto para poder permitir conexiones. En la 2º imagen he introducido la orden: “nmap –p1-1024 –sV –sS –O 192.168.200.1” para que nos ofrezca mayor información. 7

Más contenido relacionado

PDF
Practica 2 iptables fran gavilan
Terrafx9
 
PDF
Practica 3 irdt
galajainthemoon
 
PPTX
Ataque ARP y DNS
Luis Fernando Aguas Bucheli
 
PDF
Taller
campus party
 
PDF
Practica 4 irdt
galajainthemoon
 
DOC
Proyecto 6 Acceso a redes
javipiris
 
DOCX
Trabajo protocolo icmp ejemlo en packet tracer
Jairo Rosas
 
PDF
Documento9 211027074502 (1)
marcolopez597230
 
Practica 2 iptables fran gavilan
Terrafx9
 
Practica 3 irdt
galajainthemoon
 
Ataque ARP y DNS
Luis Fernando Aguas Bucheli
 
Taller
campus party
 
Practica 4 irdt
galajainthemoon
 
Proyecto 6 Acceso a redes
javipiris
 
Trabajo protocolo icmp ejemlo en packet tracer
Jairo Rosas
 
Documento9 211027074502 (1)
marcolopez597230
 

La actualidad más candente (20)

PDF
Uso del escáner de puertos nmap
Carlos Antonio Leal Saballos
 
PPTX
Primeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nD
Constantino Vargas Cornejo
 
PDF
Práctica 3
AleZ10
 
PDF
Guia de instalación de dhcp en centos 6.4
Michelle Gutierrez
 
DOC
Proyecto pqpi tarea 8
Albert Montagut Casero
 
ODP
Charla Nmap Jose Luis Chica Murcialanparty 11
spankito
 
PPTX
Nmap
Cristian Alejandro Rojas Quintero
 
DOCX
Configuracion de dhcp
Pablo Arreola
 
PDF
Presentacion arp spoofing
Jaime Restrepo
 
DOCX
Documento25 practica 2 irdt
mariodl2479
 
DOCX
Documento9
mariodl2479
 
PDF
Que es y como usar nmap
Luis Pinilla
 
PDF
Practica 2 irdt 2 (1)
marcolopez597230
 
DOCX
Como realizar una red lan básica con packet tracer
Jenny Lophezz
 
PDF
GNS3 Una Herramienta para Simulación de Redes de o Datos
Alejandro Valdes Jimenez
 
DOCX
Creacion de una red ftp en cisco packet tracer
Jenny Lophezz
 
PDF
Práctica 2
AleZ10
 
PDF
Practica 2 irdt
marcolopez597230
 
DOC
Practica 2 irdt
marcolopez597230
 
PDF
Nmap
Nany Pett Dicaprio
 
Uso del escáner de puertos nmap
Carlos Antonio Leal Saballos
 
Primeros pasos en un routerboard Mikrotik hAP Lite – RB941-2nD
Constantino Vargas Cornejo
 
Práctica 3
AleZ10
 
Guia de instalación de dhcp en centos 6.4
Michelle Gutierrez
 
Proyecto pqpi tarea 8
Albert Montagut Casero
 
Charla Nmap Jose Luis Chica Murcialanparty 11
spankito
 
Nmap
Cristian Alejandro Rojas Quintero
 
Configuracion de dhcp
Pablo Arreola
 
Presentacion arp spoofing
Jaime Restrepo
 
Documento25 practica 2 irdt
mariodl2479
 
Documento9
mariodl2479
 
Que es y como usar nmap
Luis Pinilla
 
Practica 2 irdt 2 (1)
marcolopez597230
 
Como realizar una red lan básica con packet tracer
Jenny Lophezz
 
GNS3 Una Herramienta para Simulación de Redes de o Datos
Alejandro Valdes Jimenez
 
Creacion de una red ftp en cisco packet tracer
Jenny Lophezz
 
Práctica 2
AleZ10
 
Practica 2 irdt
marcolopez597230
 
Practica 2 irdt
marcolopez597230
 
Nmap
Nany Pett Dicaprio
 
Publicidad

Similar a Practica1 iptables fran_gavilan (20)

PDF
Práctica 3 iptables fran gavilan
Terrafx9
 
PDF
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Chema Alonso
 
PDF
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
Javier Martin Rivero
 
PDF
Trabajo final seguridad ofensiva defensiva
arbeycardona2
 
PDF
Configuraion vpn
Jacqueline Coba
 
PDF
Configuracion vpn
Jacqueline Coba
 
PDF
Configuración Servidor DHCP
Francisco José Cruz Jiménez
 
DOCX
Proyecto 6
davister
 
DOCX
E09. Configuracion logica de una red lan
Estiven NH
 
PDF
Proyecto 6
javimadrid87
 
PDF
Practica 2 FTP
Terrafx9
 
PDF
Memoria dhcp fco_javier_mejias_fernandez
Francisco Javier Mejías Fernández
 
DOCX
Proyecto 7
ElisabetBlanco
 
DOCX
cisco
Nikobilly
 
PDF
Práctica 3 FTP
Terrafx9
 
PDF
Armando p8 dhcp
Armando Alonso Fernández
 
PDF
Vpn linux a linux
xinoxino
 
PDF
Actividad 5
MARBELLA201613
 
ODP
OpenVPN como solución de Redes Privadas Virtuales Corporativas
Rommel León
 
PDF
Cherokee presentacion
Antonio Madrena
 
Práctica 3 iptables fran gavilan
Terrafx9
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Chema Alonso
 
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
Javier Martin Rivero
 
Trabajo final seguridad ofensiva defensiva
arbeycardona2
 
Configuraion vpn
Jacqueline Coba
 
Configuracion vpn
Jacqueline Coba
 
Configuración Servidor DHCP
Francisco José Cruz Jiménez
 
Proyecto 6
davister
 
E09. Configuracion logica de una red lan
Estiven NH
 
Proyecto 6
javimadrid87
 
Practica 2 FTP
Terrafx9
 
Memoria dhcp fco_javier_mejias_fernandez
Francisco Javier Mejías Fernández
 
Proyecto 7
ElisabetBlanco
 
cisco
Nikobilly
 
Práctica 3 FTP
Terrafx9
 
Armando p8 dhcp
Armando Alonso Fernández
 
Vpn linux a linux
xinoxino
 
Actividad 5
MARBELLA201613
 
OpenVPN como solución de Redes Privadas Virtuales Corporativas
Rommel León
 
Cherokee presentacion
Antonio Madrena
 
Publicidad

Más de Terrafx9 (20)

PDF
Practica Streaming Audio 1
Terrafx9
 
PDF
Pfsense
Terrafx9
 
PDF
Log mein pecha_kucha
Terrafx9
 
PDF
Log mein documentacion
Terrafx9
 
PDF
LogMeIn
Terrafx9
 
PDF
Practica de procesos en Linux
Terrafx9
 
PDF
Practica planificacion tareas_linux_fran_gavilan
Terrafx9
 
PDF
Practica1 pro ft_pd_fran_gavilan
Terrafx9
 
PDF
Practica 2003 server_acitve_directory_fran_gavilan
Terrafx9
 
PPT
Pecha kucha
Terrafx9
 
PPSX
Pecha Kucha Mod_Security Apache2
Terrafx9
 
PDF
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Terrafx9
 
PDF
Instalación de 2 CMS: Wordpress y Drupal
Terrafx9
 
ODP
Gbd trabajo modeloentidadrelacion
Terrafx9
 
PPT
Herramientas de la web 2
Terrafx9
 
PPT
Herramientas de la web 2
Terrafx9
 
PPT
Herramientas de la web 2
Terrafx9
 
PPT
Herramientas de la web 2.0
Terrafx9
 
PPT
Presentacion sin titulo
Terrafx9
 
PPT
Presentacion sin titulo
Terrafx9
 
Practica Streaming Audio 1
Terrafx9
 
Pfsense
Terrafx9
 
Log mein pecha_kucha
Terrafx9
 
Log mein documentacion
Terrafx9
 
LogMeIn
Terrafx9
 
Practica de procesos en Linux
Terrafx9
 
Practica planificacion tareas_linux_fran_gavilan
Terrafx9
 
Practica1 pro ft_pd_fran_gavilan
Terrafx9
 
Practica 2003 server_acitve_directory_fran_gavilan
Terrafx9
 
Pecha kucha
Terrafx9
 
Pecha Kucha Mod_Security Apache2
Terrafx9
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Terrafx9
 
Instalación de 2 CMS: Wordpress y Drupal
Terrafx9
 
Gbd trabajo modeloentidadrelacion
Terrafx9
 
Herramientas de la web 2
Terrafx9
 
Herramientas de la web 2
Terrafx9
 
Herramientas de la web 2
Terrafx9
 
Herramientas de la web 2.0
Terrafx9
 
Presentacion sin titulo
Terrafx9
 
Presentacion sin titulo
Terrafx9
 

Practica1 iptables fran_gavilan

  • 1. Práctica 1 IPTABLES Servicios de Red e Internet Francisco Javier Gavilán Escriche 2ºASIR
  • 2. Practica 1 Iptables Francisco Javier Gavilán Escriche Indice Objetivos ..................................................................................................................................................... 2 Configuración de las máquinas virtuales ..................................................................................................... 3 Configuración Servidor ............................................................................................................................ 3 Configuración Cliente .............................................................................................................................. 3 Enrutamiento ............................................................................................................................................... 4 Comprobación en la máquina cliente .......................................................................................................... 5 Cortafuegos de host para el servidor cerrando todos los puertos a excepción del SSH ............................. 6 Comprobación mediante nmap desde el cliente.......................................................................................... 7 1
  • 3. Practica 1 Iptables Francisco Javier Gavilán Escriche Objetivos Configurar el sistema siguiendo las siguientes indicaciones:  El servidor tendrá una tarjeta de red en modo NAT o Solo anfitrión para poder tener acceso a internet.  El servidor tendrá otra tarjeta de red en modo Red Interna para pertenecer a la misma red que el cliente.  El cliente tendrá una única tarjeta de red en modo Red Interna para pertenecer a la misma red que el servidor.  El servidor se configurará mediante un script para: o Realizará labores de enrutamiento para la red local, incluyendo el enmascaramiento de las peticiones o Realizará labores de cortafuegos de host para el servidor, cerrando todos los puertos privilegiados excepto el SSH. Entregar una memoria con los pasos seguidos correctamente documentada en formato .pdf 2
  • 4. Practica 1 Iptables Francisco Javier Gavilán Escriche Configuración de las máquinas virtuales Configuración Servidor Configuración Cliente 3
  • 5. Practica 1 Iptables Francisco Javier Gavilán Escriche Enrutamiento Hay que descomentar la línea “net-ipv4.ip_forward=1” Acto seguido tendremos que introducir un par de órdenes más para hacer funcionar el enrutamiento y que de esa forma la máquina cliente pueda coger internet a partir de la máquina servidora. 4
  • 6. Practica 1 Iptables Francisco Javier Gavilán Escriche Comprobación en la máquina cliente Hacemos un ping a google y vemos que funciona correctamente: Incluso iniciando un navegador web vemos como tenemos salida a cualquier página web: 5
  • 7. Practica 1 Iptables Francisco Javier Gavilán Escriche Cortafuegos de host para el servidor cerrando todos los puertos a excepción del SSH Para ello, 1º tendremos que crear un script en el cual vamos a definir todas las reglas necesarias para conseguir dicho objetivo, lo haremos con el siguiente contenido que se muestra en pantalla a continuación: Después para aplicar las reglas lo hacemos mediante el comando bash o mediante un sh y tendrá que salir un mensaje como que las reglas se han aplicado correctamente: Ahora para comprobar que el servicio ssh funciona correctamente hacemos un ssh desde el cliente para acceder al usuario root de nuestro servidor y vemos que se produce la conexión satisfactoriamente, en caso de que comentásemos o quitásemos la línea que alberga la regla la aceptación del puerto 22 (SSH) la conexión se rechazaría y no podríamos hacer ssh desde ninguna máquina hacia nuestro servidor: 6
  • 8. Practica 1 Iptables Francisco Javier Gavilán Escriche Comprobación mediante nmap desde el cliente Mediante el comando nmap podemos ver los puertos que permanecen abiertos en nuestra direcci ón ip del servidor y cómo podemos comprobar en las siguientes capturas de pantalla, el puerto 22 del ssh está abierto para poder permitir conexiones. En la 2º imagen he introducido la orden: “nmap –p1-1024 –sV –sS –O 192.168.200.1” para que nos ofrezca mayor información. 7