Академический Документы
Профессиональный Документы
Культура Документы
CÓDIGO: 201494A_761
Unidad 5
Paso 6 - Implementando seguridad en GNU/LinuxForum
Presentado a:
Tutor
Entregado por:
Grupo: 22
Objetivos
1. Tabla A
Módulo Función
Limit Limit: establece número máximo
para un periodo de tiempo
determinado, especificado como un
par<valor>/<periodo>.
Limit-burst: establece un límite en
el número de paquetes que pueden
coincidir con una regla a la vez
State Permite coincidencias de estado
State: Corresponde a un paquete con
los siguientes estados de conexión:
Established: El paquete coincide con
otros paquetes en una conexión
establecida.
Invalid: El paquete coincidente no
puede conectarse a una conexión
conocida.
New: El paquete coincidente crea una
nueva conexión o hace parte de una
conexión de dos vías no vistas
anteriormente.
Related: El paquete coincidente inicia
una nueva conexión relacionada de
alguna forma con una conexión
existente.
Mac Permite la concordancia entre
direcciones MAC dehardware
Mac source: coincide con una dirección
mac de la tarjeta de interfaz de red que
envió el paquete por ejemplo:
«--mac-source00:60:08:91:CC:B7»
2. Tabla B
Denegar el
acceso a
Internet para el
equipo con IP
192.168.1.10
Restringir el
acceso a la
aplicación
Dropbox
URL de
descarga
3. Tabla C
Informe colaborativo
Producto esperado:
Permitir los servicios HTTP (Puerto 80) y FTP (Puerto 21) desde el servidor Web bajo Ubuntu Server.
Denegar el protocolo ICMP (Puerto 8 y puerto 30) para no permitir hacer ping en la red. Probar a través de
una consola o terminal la no respuesta del comando ping hacia una IP de la red.
Verificar en el tráfico de salida, la creación de las reglas.
4. Instalación Endian
Imagen 1: Instalación Endian
Se selecciona la ip a usar (para este caso se reemplazó más adelante en otra instalación)
5. Configuración Endian
Imagen 5: Configuración Endian
6. Permitir los servicios HTTP (Puerto 80) y FTP (Puerto 21) desde el servidor Web bajo Ubuntu
Server.
Se crean las reglas de permiso para los servicios http con puerto 80 y FTP con puerto 21.
Imagen 17: Uso de Endian
7. Denegar el protocolo ICMP (Puerto 8 y puerto 30) para no permitir hacer ping en la red.
Probar a través de una consola o terminal la no respuesta del comando ping hacia una IP de
la red.
Conclusiones
Es importante realizar las instalaciones con el orden adecuado para no tener complicaciones
más adelante.
En instalación de Endian deben configurarse los adaptadores de red antes para no tener
problemas y que se puedan comunicar el cliente, servidor y firewall entre sí.
Es importante tener definidas las redes que se van a trabajar para configurar adecuadamente
el firewall.
Bibliografía
Admin. (Febrero 22, 2013). Comandos, Parámetros y Acciones de Iptables. Recuperado de:
https://www.utilizalinux.com/comandos-parametros-y-acciones-de-iptables/
Alcalde, Alejandro. (Septiembre 21, 2017). 20 ejemplos de iptables para SysAdmins novatos.
Recuperado de: https://elbauldelprogramador.com/20-ejemplos-de-iptables-para-sysadmins/
De luz, Sergio. (Septiembre 22, 2012). Configuración del firewall en Linux con IPtables.
Recuperado de: https://www.redeszone.net/gnu-linux/iptables-configuracion-del-firewall-en-
linux-con-iptables/
Saiz, Marcos. (Enero, 2020). Cómo Instalar y Configurar Config Server Firewall (CSF) en
Ubuntu 18.04. Recuperado de: https://clouding.io/hc/es/articles/360011362440-C%C3%B3mo-
Instalar-y-Configurar-Config-Server-Firewall-CSF-en-Ubuntu-18-04
El Blog del Aminsitrador. (Noviembre 24, 2014). Instalacion y configuracion de Endian Firewall
en VirtualBox. [Video]. Recuperado de: https://www.youtube.com/watch?
v=7FHg7HLRfJU&t=92s