Firewall linux
Páginas: 2 (382 palabras)
Publicado: 3 de noviembre de 2013
Pag. 1 de 2
____________________________________________________________________________________________________________
“CURSO OpenEnterprise GNU/Linux”
IPTABLES – FIREWALL DE HOSTCONFIGURACION DE IPTABLES COMO FIREWALL DE HOST
1. Instalar herramientas : iptraf, nmap, tcpdump, w3m
2. Visualizando las politicas :
# iptables -L -n
# iptables -L -n -t nat
3. Limpieza (flush) depoliticas :
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F FORWARD
# iptables -t nat -F PREROUTING
# iptables -t nat -F POSTROUTING
4. Predeterminando las politicas para acceso total :
#iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
5. Realizar conexiones desde elcliente (web, telnet, ssh) y desde el servidor
monitorear con herramienta “iptraf”.
6. Realizar escaneo de puertos desde el cliente :
# nmap -v -sS -O [ip-del-server]
Desde el servidor, monitorearconexiones con “iptraf”.
7. Bloqueando todas las conexiones entrates :
# iptables -P INPUT DROP
8. Mostrar nuevamente las politicas y comprobar conexiones desde el cliente y desde
el mismo servidorsegún las pruebas de los pasos (5) y (6).
9. Habilitar comunicación interna a interfaz loopback :
# iptables -A INPUT -i lo -j ACCEPT
10. Visualizar cambios y comprobar conexiones desde el cliente y elservidor de
manera similar al paso (8).
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
SECOMLINUX SAC – Av. Principal 377 Of. 403 – Urb. La CaleraDe La Merced
(alt. Cuadra 22 Av. Angamos Este) - Surquillo, Lima - PERÚ
Telefax : (511) 627-7329 y 627-7330 / e-mail : info@secomlinux.com / web : http://www.secomlinux.com
Pag. 2 de 2____________________________________________________________________________________________________________
11. Habilitar el ingreso al servicio web del servidor :
# iptables -A INPUT -p tcp -s any/0...
____________________________________________________________________________________________________________
“CURSO OpenEnterprise GNU/Linux”
IPTABLES – FIREWALL DE HOSTCONFIGURACION DE IPTABLES COMO FIREWALL DE HOST
1. Instalar herramientas : iptraf, nmap, tcpdump, w3m
2. Visualizando las politicas :
# iptables -L -n
# iptables -L -n -t nat
3. Limpieza (flush) depoliticas :
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F FORWARD
# iptables -t nat -F PREROUTING
# iptables -t nat -F POSTROUTING
4. Predeterminando las politicas para acceso total :
#iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
5. Realizar conexiones desde elcliente (web, telnet, ssh) y desde el servidor
monitorear con herramienta “iptraf”.
6. Realizar escaneo de puertos desde el cliente :
# nmap -v -sS -O [ip-del-server]
Desde el servidor, monitorearconexiones con “iptraf”.
7. Bloqueando todas las conexiones entrates :
# iptables -P INPUT DROP
8. Mostrar nuevamente las politicas y comprobar conexiones desde el cliente y desde
el mismo servidorsegún las pruebas de los pasos (5) y (6).
9. Habilitar comunicación interna a interfaz loopback :
# iptables -A INPUT -i lo -j ACCEPT
10. Visualizar cambios y comprobar conexiones desde el cliente y elservidor de
manera similar al paso (8).
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
SECOMLINUX SAC – Av. Principal 377 Of. 403 – Urb. La CaleraDe La Merced
(alt. Cuadra 22 Av. Angamos Este) - Surquillo, Lima - PERÚ
Telefax : (511) 627-7329 y 627-7330 / e-mail : info@secomlinux.com / web : http://www.secomlinux.com
Pag. 2 de 2____________________________________________________________________________________________________________
11. Habilitar el ingreso al servicio web del servidor :
# iptables -A INPUT -p tcp -s any/0...
Leer documento completo
Regístrate para leer el documento completo.