Práctica iptables 2
0 recomendaciones294 vistas
Este documento proporciona instrucciones para configurar iptables en una máquina servidora para permitir y denegar el tráfico de red entrante y saliente. Explica cómo configurar reglas para denegar el reenvío de paquetes de forma predeterminada, pero permitir el reenvío para el tráfico TCP en los puertos 80 y 443, así como para el tráfico DNS en el puerto 53. Además, instruye cómo configurar una máquina cliente para usar la servidora como puerta de enlace y servidor DNS. Al final, verifica que la
Práctica iptables 2
- 1. Jose Antonio Albalat Almenara PRÁCTICA IPTABLES 2
- 3. Configuración Primero nos vamos al archivo creado en la práctica anterior reglas2.sh y añadimos las siguientes reglas: Primero Denegamos el reenvio de paquetes: Ahora vamos a permitir reenvio para el tráfico TCP por el puerto 80:
- 4. Ahora vamos a permitir el reenvío para eltráfico por el puerto 443 (transferencia segura) solamente para un dominio concreto: Ahora pasamos a abrir el puerto 53 que es el del dns: Ahora introducimos la siguiente línea para que todo vaya correctamente: Ahora ejecutamos los cambios que hemos hecho: Ahora nos vamos al cliente y configuramos el fichero /etc/network/interfaces para que conecte con el servidor, hay que ponerle gateway (puerta de enlace) dirigiendo a la máquina servidora para que salga a internet por ella y luego debemos de modificar el fichero /etc/resolv.conf para configurar el dns: /etc/network/interfaces
- 5. /etc/resolv.conf Ahora reiniciamos /etc/init.d/networking restart Comprobamos Ahora vamos a comprobar que hemos realizado la configuración correctamente y que las reglas se han aplicado bien, por lo que vamos a utilizar el comando iptables -L con el que vemos la configuración que tenemos establecida: Ahora nos vamos al cliente y hacemos un nmap para ver los puertos que tenemos abiertos:
- 6. Como vemos en la imagen anterior podemos ver que tenemos abiertos los puertos 53, 80 y 443. Ahora nos vamos al navegador y vemos si tenemos conexión a internet y vemos que la tenemos correctamente: