Post on 22-Jun-2015
Práctica 1 IPTABLES
Servicios de Red e Internet
Francisco Javier Gavilán Escriche 2ºASIR
Practica 1 Iptables Francisco Javier Gavilán Escriche
1 1
Indice Objetivos ..................................................................................................................................................... 2
Configuración de las máquinas virtuales ..................................................................................................... 3
Configuración Servidor ............................................................................................................................ 3
Configuración Cliente .............................................................................................................................. 3
Enrutamiento ............................................................................................................................................... 4
Comprobación en la máquina cliente .......................................................................................................... 5
Cortafuegos de host para el servidor cerrando todos los puertos a excepción del SSH ............................. 6
Comprobación mediante nmap desde el cliente.......................................................................................... 7
Practica 1 Iptables Francisco Javier Gavilán Escriche
2 2
Objetivos
Configurar el sistema siguiendo las siguientes indicaciones:
El servidor tendrá una tarjeta de red en modo NAT o Solo anfitrión para poder tener
acceso a internet.
El servidor tendrá otra tarjeta de red en modo Red Interna para pertenecer a la misma red
que el cliente.
El cliente tendrá una única tarjeta de red en modo Red Interna para pertenecer a la misma
red que el servidor.
El servidor se configurará mediante un script para:
o Realizará labores de enrutamiento para la red local, incluyendo el
enmascaramiento de las peticiones
o Realizará labores de cortafuegos de host para el servidor, cerrando todos los
puertos privilegiados excepto el SSH.
Entregar una memoria con los pasos seguidos correctamente documentada en formato .pdf
Practica 1 Iptables Francisco Javier Gavilán Escriche
3 3
Configuración de las máquinas virtuales
Configuración Servidor
Configuración Cliente
Practica 1 Iptables Francisco Javier Gavilán Escriche
4 4
Enrutamiento Hay que descomentar la línea “net-ipv4.ip_forward=1”
Acto seguido tendremos que introducir un par de órdenes más para hacer funcionar el enrutamiento y que de esa forma la máquina cliente pueda coger internet a partir de la máquina servidora.
Practica 1 Iptables Francisco Javier Gavilán Escriche
5 5
Comprobación en la máquina cliente Hacemos un ping a google y vemos que funciona correctamente:
Incluso iniciando un navegador web vemos como tenemos salida a cualquier página web:
Practica 1 Iptables Francisco Javier Gavilán Escriche
6 6
Cortafuegos de host para el servidor cerrando todos los puertos a excepción del SSH Para ello, 1º tendremos que crear un script en el cual vamos a definir todas las reglas necesarias para conseguir dicho objetivo, lo haremos con el siguiente contenido que se muestra en pantalla a continuación:
Después para aplicar las reglas lo hacemos mediante el comando bash o mediante un sh y tendrá que salir un mensaje como que las reglas se han aplicado correctamente:
Ahora para comprobar que el servicio ssh funciona correctamente hacemos un ssh desde el cliente para acceder al usuario root de nuestro servidor y vemos que se produce la conexión satisfactoriamente, en caso de que comentásemos o quitásemos la línea que alberga la regla la aceptación del puerto 22 (SSH) la conexión se rechazaría y no podríamos hacer ssh desde ninguna máquina hacia nuestro servidor:
Practica 1 Iptables Francisco Javier Gavilán Escriche
7 7
Comprobación mediante nmap desde el cliente Mediante el comando nmap podemos ver los puertos que permanecen abiertos en nuestra dirección ip del servidor y cómo podemos comprobar en las siguientes capturas de pantalla, el puerto 22 del ssh está abierto para poder permitir conexiones. En la 2º imagen he introducido la orden: “nmap –p1-1024 –sV –sS –O 192.168.200.1” para que nos ofrezca mayor información.