Вы находитесь на странице: 1из 13

FIREWALL CON IPTABLES

La topologa que se va a implementar se muestra en la imagen 1, para poder simularla se har


uso de virtual Box.

Imagen 1

CONFIGURACION DE LAS INTERFACES EN VIRTUAL BOX


En la imagen 2 se muestran las maquinas virtuales que simularan los equipos en la red

Imagen 2

CONFIGURACION DEL ADAPTADOR 1 PARA LA MAQUINA KALI LINUX.


El adaptador 1 se configura como adaptador puente para poder realizar la conexin a internet
esta ser la interfaz eth0 cuando ya arranquemos el kali Linux.

Imagen 3
CONFIGURACION DEL ADAPTADOR 2 KALI LINUX
El adaptador 2 se configura como red interna y nombre servidor para la comunicacin con el
servidor que va a ser metasploitable 2.

Imagen 4

CONFIGURACION DEL ADAPTADOR 3 KALI LINUX


El adaptador 3 se configura como red interna y nombre red1 para la comunicacin con el host
deban.

Imagen 5
CONFIGURACION DEL ADAPTADOR 4 KALI LINUX
El adaptador 4 se configura como red interna y nombre red2 para la comunicacin con el host
Windows xp.

Imagen 6

CONFIGURACION DE LA MAQUINA WINDOWS XP


Como se mencion anteriormente la maquina Windows xp se le da el mismo nombre con el fin
de poder establecer comunicacin entre las mquinas virtuales.

Imagen 7
CONFIGURACION DE LA MAQUINA DEBIAN
La mquina DEBIAN se le da el nombre red2 para la comunicacin con la interfaz de kali Linux
con el mismo nombre

Imagen 8

MAQUINA METASPLOITABLE2
La mquina METASPLOITABLE2 se le da el nombre en este caso SERVIDOR.

Imagen 9
ASIGNACION DE DIRECCIONES IP
PARA LA MAQUINA KALI LINUX: se asigna las direcciones IP de forma manual, una vez hecho
esto cada interfaz tiene su IP como se muestra en la imagen 10

Imagen 10

Configuracin manual de las IP


Para poder realizar la configuracin manual vamos a conexiones de red.

Imagen 11

Configuracin de la IP para Windows xp

Imagen 12
Verificamos la IP

Imagen 13

Configuracin de IP para deban


El proceso para la configuracin de la IP es el mismo que para la maquina Kali Linux como se
muestra en la imagen.

Imagen 14
Una vez puesta la IP la verificamos con ifconfig como e muestra en la imagen.

Imagen 15

Configuracin de IP para metasploitable2


Para configurar la maquina metasploitable le colocamos la IP por consola.
Ingresamos el comando mostrado en la imagen 16

Imagen 16
Asignamos la puerta de enlace predeterminada para poder hacer la comunicacin con otras
mquinas fuera de su propia subred.

Imagen 17

Una vez configuradas todas la interfaces con las respectivas IP lo que resta es comprobar las
conexiones realizando ping esto se har en lo que sigue de este documento.

VERIFICACION DE LAS CONEXIONES CON PING:


Desde las subredes realizamos ping a las interfaces conectada al firewall con conexin exitosa,
como se muestra en la imagen 18,19 y 20

Imagen 18

Imagen 19

Imagen 20

REGLAS DEL FIREWALL


Como por defecto todo est en DROP las acciones que tengo que implementar son PERMITIR.
regla

ACCION

ORIGEN

destino

local

Puerto
origen
todos

local

Puerto
destino
todos

permite

Prot

descripcin

icmp

Permite las
conexiones
locales de la
maquina
Permite a la
subred
192.168.12.0/24
el acceso a
internet
regla me permite
consultar pginas
web por el puerto
80
se permite la
conexin a
pginas web
seguras
permite las
consultas a los
DNS
Permite la
comunicacin
entera la red 1 y
la interfaz del
firewall
Permite la
consulta al
servicio web solo
local
Permite la
comunicacin
entre red1 y red 2
Permite la
comunicacin
entre red2 y red 1
Permite a la red
192.168.12.0
hacer ping a la
DMZ
Permite la
conexin por SSH
para la
administracin
del servidor web

MASQUERADE

192.168.12.0

ninguno

internet

ninguno

tcp/u
dp

permite

192.168.12.0

80

INTERNET

80

TCP

permite

192.168.12.0

443

INTERNET

443

UDP

permite

192.168.12.0

53

INTERNET

53

UDP

permite

192.168.12.0

todos

192.168.12.1

todos

todo

permite

192.168.10.2

80

Redes locales

80

tcp

permite

192.168.11.0

todos

192.168.12.0

todos

todo

permite

192.168.12.0

todos

192.168.11.0

todos

todo

10

permite

192.168.12.0

todos

192.168.10.2

todos

todo

11

permite

192.168.12.0

22

192.168.10.2

22

tcp

12

denegar

192.168.12.0

todos

todos

13

denegar

192.168.12.0

todos

todos

14

denegar

192.168.12.0

todos

todos

todo

Deniega la
conexin a
Facebook
Denegar la
conexin a
YouTube
Denegar la
conexin a
unicauca.edu.co

SCRIPT:
El script realizado con todas las reglas de la tabla se muestra en las siguientes figuras:

PRUEBAS
Las pruebas del funcionamiento del firewall se encuentran en el video.