Teoria 2 evaluacion continuacion debian
Páginas: 8 (1839 palabras)
Publicado: 28 de febrero de 2015
Parte del servidor
Primero crearemos una configuración de red adecuada.
Para observar la tabla de enrutamiento en Linux se hará con route -n
Route –n : muestra la tabla de enrutamiento
Cuando un equipo va a mandar algo por la red mira en la tabla de enrutamiento para ver por que tarjeta de red debe sacarlo.
El servidor sabe mandar las siguientes redes:
Que para la 192.168.100.0/24 eth1
Quepara la 192.168.200.0/24 eth2
En la última línea de la tabla de enrutamiento tengo:
Observamos que todas las direcciones las salgan por la interfaz 192.168.153.2 que es la eth0
En la tabla de enrutamiento tiene mayor prioridad la 1º línea, luego la 2º y así hasta la última.
Ahora nos iremos al cliente
El cliente como tiene una sola interfaz,
NAT (network Address Translation)
Todo elmundo que se comunica en internet debe tener una ip pública.
Como no había direcciones ip públicas para toda la gente conectada a internet, apareció en NAT.
Cuando un paquete llega a un nat, cambia toda la información necesaria de ese paquete, de tal forma que se queda como si lo hubiera mandado el propio nat, y guarda en una tabla dicha configuración para que cuando llegue la respuestaentregársela a la maquina origen con su paquete.
Enrutamiento
Por defecto Linux no enruta en sus tarjetas.
Para poder enrrutar el servidor tendremos que ir a la siguiente ruta y cambiar el fichero de 0 a un 1.
0 no enruta
1 Enruta
No enrrutaria.
Ahora si enrrutaría
O haciéndolo permanente.
Tendremos que descomentar ésta línea para hacerlo permanente
Iptables
Es el mecanismo de Linuxpara utilizarlo de cortafuegos, van incluidas en el kernell.
Tenemos 3º opciones:
1º filter para filtrar el tráfico de red
2º NAT permite hacer networking address transletion
3º mangle permite modificar la información del paquete, no daremos
El comando necesario para hacer esto es el comando iptables.
Para ver las opciones de iptables, podemos verlas con help
O con el comando manNAT
en la tabla nat, tenemos 2 subtablas.
1º PREROUTING
2º POSTROUTING
Yo lo meteré en una subtabla u otra dependiendo de lo que quiera realizar.
Tipos de nat:
Snat source Nat Se hace un nat de la ip origen.
Se usa por ejemplo para poder dar internet a distintos equipos de una red local
Dnat Se hace una nat de la ip destino.
Se utiliza por ejemplo cuando quieres dar un servicio web entu red interna y darle acceso al mismo desde internet.
Tabla PREROUTING
Altera los paquetes cuando le llegan al equipo.
Entonces si quiero hacer un Dnat la meteré en la tabla de PREROUTING
Tabla POSTROUTING
Altera los paquetes cuando salen del equipo.
Entonces si quiero hacer un Snat la meteré en la tabla de POSTROUTING
Opciones iptables: “Para indicar que hacen”
-t para especificarque tabla quNATeremos (filter,nat o mangel)
(POR DEFECTO ES FILTER)
-L Muestra las iptables asignadas a una tabla.
-A lo agrega una regla a una tabla determinada
-I Inserta una regla en una posición de una tabla.
-D es para borrar una regla determinada de una tabla.
-F Borra todas las reglas de una tabla.
Opciones iptables: “Para indicar la regla”
Hay 2 maneras de trabajar.1º acepto todo en las tablas y deniego lo que yo quiero.
2º denegar todo en las tablas y añadir las itables a los paquetes que acepto.
Para ver si deniego o aceptolo podemos vercon iptables –L – n al lado del nombre de la tabla (policy ACCEPT)
Para cambiar la política se cambia.
Iptables –t filter -P ( OUTPUT, INPUT y FORWARD) DROP (Estoy cambiando la política a denegar)
-P
-p Indicamosel protocolo al que afecta la regla. (Tcp, udp e icmp).
-si no pongo nada afecta a todos los protocolos.
-s Se indica la ip origen, puede ser solo una ip, o una red con mascara. Ip/mask (/24 o 255.255)
-d Se indica la ip Destino ip y red y máscara
-i Permite indicar la interfaz de entrada, si no se pone, significa que cualquiera.
Ejemp -i eth1
Solo se pueden usar en determinadas...
Primero crearemos una configuración de red adecuada.
Para observar la tabla de enrutamiento en Linux se hará con route -n
Route –n : muestra la tabla de enrutamiento
Cuando un equipo va a mandar algo por la red mira en la tabla de enrutamiento para ver por que tarjeta de red debe sacarlo.
El servidor sabe mandar las siguientes redes:
Que para la 192.168.100.0/24 eth1
Quepara la 192.168.200.0/24 eth2
En la última línea de la tabla de enrutamiento tengo:
Observamos que todas las direcciones las salgan por la interfaz 192.168.153.2 que es la eth0
En la tabla de enrutamiento tiene mayor prioridad la 1º línea, luego la 2º y así hasta la última.
Ahora nos iremos al cliente
El cliente como tiene una sola interfaz,
NAT (network Address Translation)
Todo elmundo que se comunica en internet debe tener una ip pública.
Como no había direcciones ip públicas para toda la gente conectada a internet, apareció en NAT.
Cuando un paquete llega a un nat, cambia toda la información necesaria de ese paquete, de tal forma que se queda como si lo hubiera mandado el propio nat, y guarda en una tabla dicha configuración para que cuando llegue la respuestaentregársela a la maquina origen con su paquete.
Enrutamiento
Por defecto Linux no enruta en sus tarjetas.
Para poder enrrutar el servidor tendremos que ir a la siguiente ruta y cambiar el fichero de 0 a un 1.
0 no enruta
1 Enruta
No enrrutaria.
Ahora si enrrutaría
O haciéndolo permanente.
Tendremos que descomentar ésta línea para hacerlo permanente
Iptables
Es el mecanismo de Linuxpara utilizarlo de cortafuegos, van incluidas en el kernell.
Tenemos 3º opciones:
1º filter para filtrar el tráfico de red
2º NAT permite hacer networking address transletion
3º mangle permite modificar la información del paquete, no daremos
El comando necesario para hacer esto es el comando iptables.
Para ver las opciones de iptables, podemos verlas con help
O con el comando manNAT
en la tabla nat, tenemos 2 subtablas.
1º PREROUTING
2º POSTROUTING
Yo lo meteré en una subtabla u otra dependiendo de lo que quiera realizar.
Tipos de nat:
Snat source Nat Se hace un nat de la ip origen.
Se usa por ejemplo para poder dar internet a distintos equipos de una red local
Dnat Se hace una nat de la ip destino.
Se utiliza por ejemplo cuando quieres dar un servicio web entu red interna y darle acceso al mismo desde internet.
Tabla PREROUTING
Altera los paquetes cuando le llegan al equipo.
Entonces si quiero hacer un Dnat la meteré en la tabla de PREROUTING
Tabla POSTROUTING
Altera los paquetes cuando salen del equipo.
Entonces si quiero hacer un Snat la meteré en la tabla de POSTROUTING
Opciones iptables: “Para indicar que hacen”
-t para especificarque tabla quNATeremos (filter,nat o mangel)
(POR DEFECTO ES FILTER)
-L Muestra las iptables asignadas a una tabla.
-A lo agrega una regla a una tabla determinada
-I Inserta una regla en una posición de una tabla.
-D es para borrar una regla determinada de una tabla.
-F Borra todas las reglas de una tabla.
Opciones iptables: “Para indicar la regla”
Hay 2 maneras de trabajar.1º acepto todo en las tablas y deniego lo que yo quiero.
2º denegar todo en las tablas y añadir las itables a los paquetes que acepto.
Para ver si deniego o aceptolo podemos vercon iptables –L – n al lado del nombre de la tabla (policy ACCEPT)
Para cambiar la política se cambia.
Iptables –t filter -P ( OUTPUT, INPUT y FORWARD) DROP (Estoy cambiando la política a denegar)
-P
-p Indicamosel protocolo al que afecta la regla. (Tcp, udp e icmp).
-si no pongo nada afecta a todos los protocolos.
-s Se indica la ip origen, puede ser solo una ip, o una red con mascara. Ip/mask (/24 o 255.255)
-d Se indica la ip Destino ip y red y máscara
-i Permite indicar la interfaz de entrada, si no se pone, significa que cualquiera.
Ejemp -i eth1
Solo se pueden usar en determinadas...
Leer documento completo
Regístrate para leer el documento completo.