Upload
truongthuan
View
227
Download
0
Embed Size (px)
Citation preview
UD4 Actividad 3 IPTABLES
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
a) Resolución de ejercicios.
ESCENARIO:
Observamos las configuraciones de los equipos, en el que se aplicarán las Iptables "Debian" y el equipo con el que realizaremos las comprobaciones "Windows 7": Antes de continuar, comento que algunas de las comprobaciones no las podré realizar puesto que algunos de los servicios que solicitan no los tenemos instalados en esta máquina.
UD4 Actividad 3 IPTABLES
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
1º) Ver la versión de Iptables:
2º) Borrado de todas las reglas:
3º) Añadir una regla a la cadena INPUT para aceptar todos los paquetes que se originan desde la dirección 192.168.4.155.
4º) Eliminar todos los paquetes que entren.
5º) Permitir la salida de paquetes.
UD4 Actividad 3 IPTABLES
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
6º) Añadir una regla a la cadena INPUT para rechazar todos los paquetes que se originan desde la dirección 192.168.4.155.
7º) Añadir una regla a la cadena INPUT para rechazar todos los paquetes que se originan desde la dirección de red 192.168.4.0/24
8º) Añadir una regla a la cadena INPUT para rechazar todos los paquetes que se originan desde la dirección 192.168.4.155 y enviar un mensaje de error icmp.
9º) Permitir conexiones locales (al localhost), por ejemplo a mysql.
10º) Permitir el acceso a nuestro servidor web (puerto TCP 80).
11º) Permitir el acceso a nuestro servidor ftp (puerto TCP 20 y 21).
UD4 Actividad 3 IPTABLES
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
12ª) Permitimos a la máquina con IP 192.168.4.155 conectarse a nuestro equipo a través de SSH.
13º) Rechazamos a la máquina con IP 192.168.4.155 conectarse a nuestro equipo a través de Telnet.
14º) Rechazamos las conexiones que se originen de la máquina con la dirección física
00:0c:29:40:c1:9F.
UD4 Actividad 3 IPTABLES
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
LISTADO DE LAS ACLs APLICADAS EN LOS 14 primeros ejercicios:
--------------------------------------------------------------------------------------
UD4 Actividad 3 IPTABLES
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
ESCENARIO:
Observamos las configuraciones de los equipos, en el que se aplicarán las Iptables "Debian" y el equipo con el que realizaremos las comprobaciones "Windows 7": Antes de continuar, comento que algunas de las comprobaciones no las podré realizar puesto que algunos de los servicios que solicitan no los tenemos instalados en esta máquina.
UD4 Actividad 3 IPTABLES
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
15º) Rechazamos todo el tráfico que ingrese a nuestra red LAN 192.168.0.0/24 desde una red remota, como Internet, a través de la interfaz eth0.
16º) Cerramos el rango de puerto bien conocido desde cualquier origen:
17º) Aceptamos que vayan de nuestra red 192.168.0.0/24 a un servidor web (puerto 80):
18º) Aceptamos que nuestra LAN 192.168.0.0/24 vayan a puertos https:
19º) Aceptamos que los equipos de nuestra red LAN 192.168.0.0/24 consulten los DNS, y denegamos todo el resto a nuestra red:
20º) Permitimos enviar y recibir e-mail a todos:
UD4 Actividad 3 IPTABLES
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
21º) Cerramos el acceso de una red definida 192.168.3.0/24 a nuestra red LAN 192.168.2.0/24:
22º) Permitimos el paso de un equipo específico 192.168.3.5 a un servicio (puerto 5432) que ofrece un equipo específico (192.168.0.5) y su respuesta:
23º) Permitimos el paso de paquetes cuya conexión ya se ha establecido o es nueva pero está
relacionada a una conexión ya establecida.
UD4 Actividad 3 IPTABLES
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
LISTADO DE LAS ACLs APLICADAS DESDE EL EJERCICIO 15:
--------------------------------------------------------------------------------------
UD4 Actividad 3 IPTABLES
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
b) Resolución escenario UD3-1.a. NAT.
Configuraciones de red los equipos involucrados:
Equipo Windows 7 dentro de la red cuya tarjeta tiene la dirección Ip 10.33.4.10 y tiene
como puerta de enlace la ip de la eth0 del equipo Debian cuya dirección Ip es 10.33.4.1
UD4 Actividad 3 IPTABLES
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
El equipo Debian será el que actuará de Nat, ambos equipo como podemos observar
en el escenario han de pasar por este para comunicarse:
Equipo Molinux, en el escenario será el que simule el equipo que está fuera de la red e
intentará acceder a la LAN.
UD4 Actividad 3 IPTABLES
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
En primer lugar en nuestro equipo debian nos aseguramos de borrar las iptables que
pudieran existir de otras prácticas, observamos que no hay ninguna y podemos
comenzar la configuración:
Tras comprobar que no existen iptables comenzamos con la configuración, lo primero
que hemos de realizar es modificar el valor de una variable del fichero /etc/sysctl.conf
El tercer paso es realizar el enrutamiento, en este escenario consiste en que lo que
salga por la tarjeta eth0 lo encamine a la tarjeta eth1 y pueda comunicarse con los
equipos de la red de esta.
UD4 Actividad 3 IPTABLES
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
COMPROBAMOS EL FUNCIONAMIENTO:
Desde el equipo Windows 7 podemos contactar con ambas tarjetas de Debian y con el
equipo que está fuera de la red Molinux:
Desde el equipo Molinux podemos observar cómo podemos contactar con Debian,
pero no con el equipo Windows 7