Ip - Tables
Páginas: 2 (365 palabras)
Publicado: 17 de noviembre de 2012
iptables -L: lista las cadenas
iptables [-t tabla] comando cadena condición acción opción
1 2 3 4 5 6 7ejemplo:
#iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEP
1 2 3 4 5 6
#iptables -t filter -A INPUT -p tcp--dport 22 -j ACCEP
Introducer el siguente commando en el que se usa la opcion -p
#iptables -P OUTPUT DROP
Para poder ping a cualquier ip/restablece la coneccion
#iptables –P OUPUT ACCEPTQue impida a ser ping a cualquier ip
#iptables –P OUPUT DROP
Bloquear el trafico local, es decir, el que se produce en el dispositivo ‘lo’ para ello tecleamos lo siguente
#iptables –A INPUT –i lo–j DROP
Para borrar
#iptables –D INPUT 1
Bloquear el trafico local, es decir, el que se produce en el dispositivo ‘etho’ para ello tecleamos lo siguente
#iptables –A INPUT –i eth0 –j DROPComprueba que se puede acceder mediante ‘ssh’ a un equipo que tenga este servicio levantado o funcionando y establezca una conexión utilizando un usuario y contraseña.
#ssh root@192.168.50.102
Abre otraterminal y teclea lo siguente
#iptables –A INPUT –p tcp –sport 22 –j DROP
Le decimos que a la maquina que tenga instalado el ssh que no pueda ingresar a mi maquina
Ahora para protegernos para que nose conecten con nuestra maquina
#iptables –A INPUT –p tcp –dport 22 –j DROP
Desabilita al dominio cuyo origen es la uancv/denegar dominios
#iptables –A OUPUT –p tcp –d uancv.edu.pe –dport 80 –jDROP
#iptables –A OUTPUT –p tcp –d facebok.com –dport 80 –j DROP
Crear la regla que realiza un registro de incidencias
Nano /var/log/messages : para ver los regisyros que hace
#iptables -A INPUT–p tcp –dport 22 –j LOG
Luego ingresar por ssh a la maquina donde se ejecuto la regla anterior, luego verificar el archive var/log/messages
Emos abierto
#iptables –t nat –A OUTPUT –p tcp –d...
iptables [-t tabla] comando cadena condición acción opción
1 2 3 4 5 6 7ejemplo:
#iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEP
1 2 3 4 5 6
#iptables -t filter -A INPUT -p tcp--dport 22 -j ACCEP
Introducer el siguente commando en el que se usa la opcion -p
#iptables -P OUTPUT DROP
Para poder ping a cualquier ip/restablece la coneccion
#iptables –P OUPUT ACCEPTQue impida a ser ping a cualquier ip
#iptables –P OUPUT DROP
Bloquear el trafico local, es decir, el que se produce en el dispositivo ‘lo’ para ello tecleamos lo siguente
#iptables –A INPUT –i lo–j DROP
Para borrar
#iptables –D INPUT 1
Bloquear el trafico local, es decir, el que se produce en el dispositivo ‘etho’ para ello tecleamos lo siguente
#iptables –A INPUT –i eth0 –j DROPComprueba que se puede acceder mediante ‘ssh’ a un equipo que tenga este servicio levantado o funcionando y establezca una conexión utilizando un usuario y contraseña.
#ssh root@192.168.50.102
Abre otraterminal y teclea lo siguente
#iptables –A INPUT –p tcp –sport 22 –j DROP
Le decimos que a la maquina que tenga instalado el ssh que no pueda ingresar a mi maquina
Ahora para protegernos para que nose conecten con nuestra maquina
#iptables –A INPUT –p tcp –dport 22 –j DROP
Desabilita al dominio cuyo origen es la uancv/denegar dominios
#iptables –A OUPUT –p tcp –d uancv.edu.pe –dport 80 –jDROP
#iptables –A OUTPUT –p tcp –d facebok.com –dport 80 –j DROP
Crear la regla que realiza un registro de incidencias
Nano /var/log/messages : para ver los regisyros que hace
#iptables -A INPUT–p tcp –dport 22 –j LOG
Luego ingresar por ssh a la maquina donde se ejecuto la regla anterior, luego verificar el archive var/log/messages
Emos abierto
#iptables –t nat –A OUTPUT –p tcp –d...
Leer documento completo
Regístrate para leer el documento completo.