Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Lab 03 Firewall Host

    Загружено:

    Ruben Felipe Munguia
    14 просмотров2 страницы

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    14 просмотров2 страницы

    Lab 03 Firewall Host

    Загружено:

    Ruben Felipe Munguia

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 2

    Pag.

    1 de 2
    ____________________________________________________________________________________________________________

    CURSO OpenEnterprise GNU/Linux


    IPTABLES FIREWALL DE HOST
    CONFIGURACION DE IPTABLES COMO FIREWALL DE HOST

    1. Instalar herramientas : iptraf, nmap, tcpdump, w3m


    2. Visualizando las politicas :
    # iptables -L -n
    # iptables -L -n -t nat
    3. Limpieza (flush) de politicas :
    # iptables -F INPUT
    # iptables -F OUTPUT
    # iptables -F FORWARD
    # iptables -t nat -F PREROUTING
    # iptables -t nat -F POSTROUTING
    4. Predeterminando las politicas para acceso total :
    # iptables -P INPUT ACCEPT
    # iptables -P OUTPUT ACCEPT
    # iptables -P FORWARD ACCEPT
    # iptables -t nat -P PREROUTING ACCEPT
    # iptables -t nat -P POSTROUTING ACCEPT
    5. Realizar conexiones desde el cliente (web, telnet, ssh) y desde el servidor
    monitorear con herramienta iptraf.
    6. Realizar escaneo de puertos desde el cliente :
    # nmap -v -sS -O [ip-del-server]
    Desde el servidor, monitorear conexiones con iptraf.
    7. Bloqueando todas las conexiones entrates :
    # iptables -P INPUT DROP
    8. Mostrar nuevamente las politicas y comprobar conexiones desde el cliente y desde
    el mismo servidor segn las pruebas de los pasos (5) y (6).
    9. Habilitar comunicacin interna a interfaz loopback :
    # iptables -A INPUT -i lo -j ACCEPT
    10. Visualizar cambios y comprobar conexiones desde el cliente y el servidor de
    manera similar al paso (8).

    SECOMLINUX SAC Av. Principal 377 Of. 403 Urb. La Calera De La Merced
    (alt. Cuadra 22 Av. Angamos Este) - Surquillo, Lima - PER
    Telefax : (511) 627-7329 y 627-7330 / e-mail : info@secomlinux.com / web : http://www.secomlinux.com

    Pag. 2 de 2
    ____________________________________________________________________________________________________________

    11. Habilitar el ingreso al servicio web del servidor :


    # iptables -A INPUT -p tcp -s any/0 sport 1024:65535 -d [ip-server] dport 80 -j
    ACCEPT
    12. Visualizar cambios y efectuar pruebas de acceso desde un browser.
    13. Habilitar el ingreso al servicio SSH del servidor a una determinada IP :
    # iptables -A INPUT -p tcp -s [ip-pc] sport 1024:65535 -d [ip-server] dport 22 -j
    ACCEPT
    14. Visualizar cambios y efectuar pruebas con un cliente SSH (por ejemplo, desde
    Windows con PuTTY).
    15. Habilitar la salida para visualizar paginas web (y DNS) :
    # iptables -A INPUT -p udp -s any/0 sport 53 -d [ip-server] dport 1024:65535 -j
    ACCEPT
    # iptables -A INPUT -p tcp -s any/0 sport 80 -d [ip-server] dport 1024:65535 -j
    ACCEPT
    16. Visualizar cambios y efectuar pruebas de resolucion DNS y salida a web :
    # dig +short www.google.com
    # w3m http://www.linux.com

    SECOMLINUX SAC Av. Principal 377 Of. 403 Urb. La Calera De La Merced
    (alt. Cuadra 22 Av. Angamos Este) - Surquillo, Lima - PER
    Telefax : (511) 627-7329 y 627-7330 / e-mail : info@secomlinux.com / web : http://www.secomlinux.com

    Вам также может понравиться