Universidad  Nacional  Autónoma  de  México  Facultad  de  Contaduría  y  Administración  Seguridad  en  Redes  Tema  3.  Seguridad  en  la  comunicación    

Elaboró:  Francisco  Medina  López     1  

Práctica  No.  3.4:  Configuración  básica  de  una  red  con  netfilter  Antecedentes    Netfilter   es  un  módulo  del  kernel  de  Linux    que  permite   filtrar  paquetes,   y   realizar  traducción  de  direcciones  de  red  (NAT)  para  IPv4.    Objetivo    Configurar  una  red  LAN  básica  con  un  nodo  como  lo  muestra  la  siguiente  figura:    

   Requisitos    Tres  equipos  de  cómputo  en  la  misma  red  que  tendrán  los  siguientes  roles:  

1. Firewall  de  red  (Kali  Linux)  2. Cliente  red  interna  (Kali  Linux)  3. Cliente  red  externa  (Windows)  

 Instrucciones    En  el  equipo  con  el  rol  de  Firewall  ejecutar  los  siguientes  comandos:    pkill  NetworkManager    pkill  dhclient    ifconfig  eth0  down    ifconfig  eth0  192.168.3.x  netmask  255.255.255.0  up  

Universidad  Nacional  Autónoma  de  México  Facultad  de  Contaduría  y  Administración  Seguridad  en  Redes  Tema  3.  Seguridad  en  la  comunicación    

Elaboró:  Francisco  Medina  López     2  

 route  add  default  gw  192.168.3.254    echo  "nameserver  132.248.10.2">/etc/resolv.conf    ifconfig  eth0:1  down    ifconfig  eth0:1  172.16.y.254  netmask  255.255.255.0  up    iptables  –F    iptables  -­‐t  nat  –F    iptables  -­‐t  mangle  –F    echo  1  >  /proc/sys/net/ipv4/ip_forward    iptables  -­‐t  nat  -­‐A  POSTROUTING  -­‐s  172.16.y.0/255.255.255.0  -­‐o  eth0  -­‐j  MASQUERADE    En  el  equipo  con  el  rol  cliente  red  interna  ejecutar  los  siguientes  comandos:    ifconfig  eth0  down      ifconfig  eth0  172.16.y.10  netmask  255.255.255.0  up      route  add  default  gw  172.16.y.254    echo  "nameserver  132.248.10.2  ">/etc/resolv.conf    ping  –c  3  www.google.com