Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Practica10

Anuncio 
Administración y Gestión de Redes
Práctica 10: Control de acceso a los servicios II:…
Práctica 10: Control de acceso a los servicios II:
Iptables.
El objetivo de la práctica es configurar el cortafuegos de Linux definido
mediante la tabla filter de las iptables. Para poder desarrollar la práctica, consideraremos
que cada dos ordenadores forman una “red privada”, de forma que cuando se diga que el
servicio debe estar permitido para la “red privada”, significa que debe estar permitido
para esos dos ordenadores, pero no para cualquier otro ordenador.
El cortafuegos que deseamos configurar debe cumplir las siguientes
especificaciones:
•
Poder enviar y recibir cualquier paquete de protocolo de transporte ICMP.
•
Poder realizar consultas y recibir las respuestas de los DNS de Internet
(protocolo UDP, puerto 53).
•
Permitir el acceso a servidores de HTTP (protocolo TCP, puerto 80).
•
Permitir el acceso a servidores de FTP con conexiones tanto activas como
pasivas (protocolo TCP, puerto 21 para la conexión de control y puerto 20 para
la conexión de datos en modo activo del servidor).
•
Permitir acceder al ordenador desde los ordenadores de nuestra “red privada”
mediante el servicio de telnet (protocolo TCP, puerto 23) 1, pero solo de 8 a 20
horas2, debiendo permitir que la conexión no sea interrumpida si se ha
establecido dentro de ese rango de tiempo.
•
Permitir acceder al ordenador mediante una conexión SSH desde cualquier
ordenador de Internet (protocolo TCP, puerto 22)3, pero permitiendo solo una
conexión por minuto, debiendo bloquear los intentos posteriores de conexión4.
•
Rechazar cualquier otro paquete entrante o saliente que no este autorizado.
Con estas especificaciones, configurar el cortafuegos de Linux mediante las
iptables de forma que cumpla las especificaciones señaladas.
Nota: Para poder desarrollar la práctica debéis ser administradores (root) del ordenador.
La contraseña (password) se os facilitará en clase.
1
Se os recuerda que debéis habilitar el servicio de telnet en xinetd tal y como se realizó en la práctica
anterior.
2
Para comprobar el funcionamiento correcto, podéis reducir el rango a un conjunto de minutos en que
vayáis a realizar la comprobación.
3
Se os recuerda que debéis habitar el servicio de SSH mediante el comando “systemctl start
sshd.service”.
4
Como ayuda, se os recuerda lo visto en teoría sobre el uso de la extensión recent de iptables.
Doble Titulación Informática + Telemática
1
Documentos relacionados
Normas de Aceptación
Normas de Aceptación
Tecnologías de la Información y la Comunicación de 4º de ESO
Tecnologías de la Información y la Comunicación de 4º de ESO
Software de sistema
Software de sistema
Para saber cuáles son los números de IP y la dirección Ethernet o
Para saber cuáles son los números de IP y la dirección Ethernet o
puesta en marcha de un cortafuegos con iptables
puesta en marcha de un cortafuegos con iptables
Breve Historia de la Informática
Breve Historia de la Informática
Redes telemáticas: Internet
Redes telemáticas: Internet
En estas dos imágnes podemos ver las conexiones externas de los
En estas dos imágnes podemos ver las conexiones externas de los
Hace solo unos años muchos ... veían los ordenadores cuánticos más ... teoría que como una posibilidad ...
Hace solo unos años muchos ... veían los ordenadores cuánticos más ... teoría que como una posibilidad ...
Seguridad Basica para Linux
Seguridad Basica para Linux
iptables, un manual sencillo - PLEDIN 3.0
iptables, un manual sencillo - PLEDIN 3.0
Linux firewall Basico
Linux firewall Basico
Taller de NETFILTER iptables
Taller de NETFILTER iptables
doc-iptables-firewall
doc-iptables-firewall
Descargar
Anuncio
Anuncio