practica 2 iptables fran gavilan
TRANSCRIPT
![Page 1: Practica 2 iptables fran gavilan](https://reader035.vdocuments.co/reader035/viewer/2022073101/55871a2cd8b42a66798b45d6/html5/thumbnails/1.jpg)
Práctica 2 IPTABLES
Seguridad y Alta Disponibilidad
Francisco Javier Gavilán Escriche 2ºASIR
![Page 2: Practica 2 iptables fran gavilan](https://reader035.vdocuments.co/reader035/viewer/2022073101/55871a2cd8b42a66798b45d6/html5/thumbnails/2.jpg)
Práctica 2 Iptables Francisco Javier Gavilán Escriche
1 1
Indice
Objetivos .......................................................................................................................................... 2
Configuración Tarjetas de red ......................................................................................................... 3
Configuración Script........................................................................................................................ 4
Comprobación ................................................................................................................................. 5
Comprobación de puertos mediante nmap ...................................................................................... 6
![Page 3: Practica 2 iptables fran gavilan](https://reader035.vdocuments.co/reader035/viewer/2022073101/55871a2cd8b42a66798b45d6/html5/thumbnails/3.jpg)
Práctica 2 Iptables Francisco Javier Gavilán Escriche
2 2
Objetivos
Partiendo de la configuración de la práctica anterior añadir la siguiente configuración:
La política por defecto para el reenvío de paquetes es la de descartarlos. Sin embargo:
o Se permite el reenvío para el tráfico TCP por el puerto 80.
o Se permite el reenvío para poder acceder al servicio DNS.
o Se permite el reenvío para el tráfico por el puerto 443 solamente para un dominio
concreto.
Realizad una memoria con los pasos seguidos correctamente documentada y donde se
compruebe el funcionamiento del cortafuegos. Entregarla en formato .pdf
![Page 4: Practica 2 iptables fran gavilan](https://reader035.vdocuments.co/reader035/viewer/2022073101/55871a2cd8b42a66798b45d6/html5/thumbnails/4.jpg)
Práctica 2 Iptables Francisco Javier Gavilán Escriche
3 3
Configuración Tarjetas de red
Eth0 NAT
Eth1 Red Interna
Eth0 Red Interna
![Page 5: Practica 2 iptables fran gavilan](https://reader035.vdocuments.co/reader035/viewer/2022073101/55871a2cd8b42a66798b45d6/html5/thumbnails/5.jpg)
Práctica 2 Iptables Francisco Javier Gavilán Escriche
4 4
Configuración Script
![Page 6: Practica 2 iptables fran gavilan](https://reader035.vdocuments.co/reader035/viewer/2022073101/55871a2cd8b42a66798b45d6/html5/thumbnails/6.jpg)
Práctica 2 Iptables Francisco Javier Gavilán Escriche
5 5
Comprobamos mediante “iptables –L –n” que las reglas se han aplicado correctamente:
Comprobación
Podemos comprobar que tenemos acceso a internet pero sin embargo al no permitir el acceso al
puerto correspondiente al protocolo ICMP no nos puede dar ping
![Page 7: Practica 2 iptables fran gavilan](https://reader035.vdocuments.co/reader035/viewer/2022073101/55871a2cd8b42a66798b45d6/html5/thumbnails/7.jpg)
Práctica 2 Iptables Francisco Javier Gavilán Escriche
6 6
Comprobación de puertos mediante nmap
Para ello introducimos nmap seguido de la IP correspondiente para comprobar los puertos a los
que tenemos acceso a través de nuestro firewall