SlideShare uma empresa Scribd logo

Práctica 3 iptables fran gavilan

T
Terrafx9
1 de 10
Baixar para ler offline
Práctica 3 IPTABLES Seguridad y Alta Disponibilidad Francisco Javier Gavilán Escriche 2ºASIR
Práctica 3 Iptables Francisco Javier Gavilán Escriche Indice Objetivos ..........................................................................................................................................2 Escenario de máquinas ....................................................................................................................3 Configuración de adaptadores de red ..............................................................................................3 Servidor (Firewall) ......................................................................................................................3 Servidor DMZ..............................................................................................................................4 Cliente BD ...................................................................................................................................4 Configuración del Script de reglas del servidor Firewall ................................................................5 Configuración Cliente (Base de datos) ............................................................................................6 Comprobación .................................................................................................................................7 1
Práctica 3 Iptables Francisco Javier Gavilán Escriche Objetivos Implementar el ejercicio 3.3 de los apuntes teniendo en cuenta que hay que adaptarlo a la simulación con máquinas virtuales. En este tipo de firewall hay que permitir: - Acceso de la red local a internet. - Acceso público al puerto tcp/80 y tcp/443 del servidor de la DMZ - Acceso del servidor de la DMZ a una BBDD de la LAN - Obviamente bloquear el resto de acceso de la DMZ hacia la LAN. 2
Práctica 3 Iptables Francisco Javier Gavilán Escriche Escenario de máquinas Configuración de adaptadores de red Servidor (Firewall) 3
Práctica 3 Iptables Francisco Javier Gavilán Escriche Servidor DMZ Cliente BD 4
Práctica 3 Iptables Francisco Javier Gavilán Escriche Configuración del Script de reglas del servidor Firewall Previamente tendremos que asegurarnos que descomentamos la siguiente línea del archivo /etc/sysctl.conf Ahora tendremos que configurar el script de reglas de la siguiente manera: Ahora vamos a ejecutar el script mediante el comando sh 5
Práctica 3 Iptables Francisco Javier Gavilán Escriche Después hacemos un iptables –L –n para observar todas las reglas que nos ha aplicado el script para nuestro firewall: Configuración Cliente (Base de datos) Para poder conectarnos mediante un servidor o un equipo remoto a nuestra base de datos del cliente será necesario hacer unas cuantas modificaciones, entre ellas la de configurar el archivo /etc/mysql/my.cnf para que permita realizar conexiones con nuestro servidor DMZ (modificamos la línea de bind address y le ponemos nuestra IP del cliente) Después de efectuar los cambios reiniciamos el servicio mysql para que se queden aplicados. Ahora iniciamos sesión en mysql como usuario root y vamos a crear un usuario al cual le vamos a otorgar permisos para conectarse desde el servidor DMZ a la base de datos alojada en nuestro cliente. 6
Práctica 3 Iptables Francisco Javier Gavilán Escriche Comprobación Una forma de comprobar que todo el proceso se ha realizado correctamente es hacer un telnet por ejemplo desde la zona desmilitarizada a la dirección IP del cliente en la cual está alojada la base de datos seguido del puerto 3306 y conecta perfectamente, más tarde rechaza la conexión porque está cerrado por las reglas aplicadas en el script del servidor firewall Otra comprobación que podemos hacer para cerciorarnos de que conecta perfectamente es accediendo desde la zona desmilitarizada hacia el servidor mysql instalado en el cliente con la base de datos (he creado antes desde el cliente una base de datos llamada ‘pruebacliente’) y cómo podemos observar conecta satisfactoriamente. 7
Práctica 3 Iptables Francisco Javier Gavilán Escriche Para asegurarnos de que están aplicando bien las reglas hacia los puertos 80 y 443 hemos decidido instalar un servidor apache en la DMZ, de tal forma que cuando intento acceder desde el cliente hacia la zona desmilitarizada Ahora vamos a ejecutar el comando NMAP para realizar un escaneo de puertos para ver cuáles son accesibles: -NMAP desde el cliente hacia el servidor DMZ: 8
Práctica 3 Iptables Francisco Javier Gavilán Escriche -NMAP desde el servidor DMZ hacia el cliente: 9

Recomendados

Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilanTerrafx9
 
Practica 3 irdt
Practica 3 irdtPractica 3 irdt
Practica 3 irdtgalajainthemoon
 
Ataque ARP y DNS
Ataque ARP y DNSAtaque ARP y DNS
Ataque ARP y DNSLuis Fernando Aguas Bucheli
 
Taller
TallerTaller
Tallercampus party
 
Trabajo protocolo icmp ejemlo en packet tracer
Trabajo protocolo icmp ejemlo en packet tracerTrabajo protocolo icmp ejemlo en packet tracer
Trabajo protocolo icmp ejemlo en packet tracerJairo Rosas
 
Proyecto 6 Acceso a redes
Proyecto 6 Acceso a redesProyecto 6 Acceso a redes
Proyecto 6 Acceso a redesjavipiris
 
Documento9 211027074502 (1)
Documento9 211027074502 (1)Documento9 211027074502 (1)
Documento9 211027074502 (1)marcolopez597230
 
Práctica 3
Práctica 3Práctica 3
Práctica 3AleZ10
 

Recomendados

Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilanTerrafx9
 
Practica 3 irdt
Practica 3 irdtPractica 3 irdt
Practica 3 irdtgalajainthemoon
 
Ataque ARP y DNS
Ataque ARP y DNSAtaque ARP y DNS
Ataque ARP y DNSLuis Fernando Aguas Bucheli
 
Taller
TallerTaller
Tallercampus party
 
Trabajo protocolo icmp ejemlo en packet tracer
Trabajo protocolo icmp ejemlo en packet tracerTrabajo protocolo icmp ejemlo en packet tracer
Trabajo protocolo icmp ejemlo en packet tracerJairo Rosas
 
Proyecto 6 Acceso a redes
Proyecto 6 Acceso a redesProyecto 6 Acceso a redes
Proyecto 6 Acceso a redesjavipiris
 
Documento9 211027074502 (1)
Documento9 211027074502 (1)Documento9 211027074502 (1)
Documento9 211027074502 (1)marcolopez597230
 
Práctica 3
Práctica 3Práctica 3
Práctica 3AleZ10
 
Uso del escáner de puertos nmap
Uso del escáner de puertos nmapUso del escáner de puertos nmap
Uso del escáner de puertos nmapCarlos Antonio Leal Saballos
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11spankito
 
Proyecto pqpi tarea 8
Proyecto pqpi tarea 8Proyecto pqpi tarea 8
Proyecto pqpi tarea 8Albert Montagut Casero
 
Configuracion de dhcp
Configuracion de dhcpConfiguracion de dhcp
Configuracion de dhcpPablo Arreola
 
Nmap
NmapNmap
NmapCristian Alejandro Rojas Quintero
 
Documento25 practica 2 irdt
Documento25 practica 2 irdtDocumento25 practica 2 irdt
Documento25 practica 2 irdtmariodl2479
 
Practica 2 irdt 2 (1)
Practica 2 irdt 2 (1)Practica 2 irdt 2 (1)
Practica 2 irdt 2 (1)marcolopez597230
 
Presentacion arp spoofing
Presentacion arp spoofingPresentacion arp spoofing
Presentacion arp spoofingJaime Restrepo
 
Documento9
Documento9Documento9
Documento9mariodl2479
 
Que es y como usar nmap
Que es y como usar nmapQue es y como usar nmap
Que es y como usar nmapLuis Pinilla
 
GNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o DatosGNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o DatosAlejandro Valdes Jimenez
 
Creacion de una red ftp en cisco packet tracer
Creacion de una red ftp en cisco packet tracerCreacion de una red ftp en cisco packet tracer
Creacion de una red ftp en cisco packet tracerJenny Lophezz
 
Como realizar una red lan básica con packet tracer
Como realizar una red lan básica con packet tracerComo realizar una red lan básica con packet tracer
Como realizar una red lan básica con packet tracerJenny Lophezz
 
Práctica 2
Práctica 2Práctica 2
Práctica 2AleZ10
 
Practica 2 irdt
Practica 2 irdtPractica 2 irdt
Practica 2 irdtmarcolopez597230
 
Practica 2 irdt
Practica 2 irdtPractica 2 irdt
Practica 2 irdtmarcolopez597230
 
Uso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocoloUso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocoloCristian Fory
 
Practica 8
Practica 8Practica 8
Practica 8ignacio Francisco Jimenez Capa
 
Nmap
NmapNmap
NmapNany Pett Dicaprio
 
T12 garcia debora
T12 garcia deboraT12 garcia debora
T12 garcia deboragarciadebora
 
Red t3 practicas_iss
Red t3 practicas_issRed t3 practicas_iss
Red t3 practicas_issgarciadebora
 

Mais conteúdo relacionado

Mais procurados

Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Michelle Gutierrez
 
Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11spankito
 
Configuracion de dhcp
Configuracion de dhcpConfiguracion de dhcp
Configuracion de dhcpPablo Arreola
 
Documento25 practica 2 irdt
Documento25 practica 2 irdtDocumento25 practica 2 irdt
Documento25 practica 2 irdtmariodl2479
 
Presentacion arp spoofing
Presentacion arp spoofingPresentacion arp spoofing
Presentacion arp spoofingJaime Restrepo
 
Que es y como usar nmap
Que es y como usar nmapQue es y como usar nmap
Que es y como usar nmapLuis Pinilla
 
GNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o DatosGNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o DatosAlejandro Valdes Jimenez
 
Creacion de una red ftp en cisco packet tracer
Creacion de una red ftp en cisco packet tracerCreacion de una red ftp en cisco packet tracer
Creacion de una red ftp en cisco packet tracerJenny Lophezz
 
Como realizar una red lan básica con packet tracer
Como realizar una red lan básica con packet tracerComo realizar una red lan básica con packet tracer
Como realizar una red lan básica con packet tracerJenny Lophezz
 
Práctica 2
Práctica 2Práctica 2
Práctica 2AleZ10
 
Uso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocoloUso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocoloCristian Fory
 

Mais procurados (20)

Uso del escáner de puertos nmap
Uso del escáner de puertos nmapUso del escáner de puertos nmap
Uso del escáner de puertos nmap
 
Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4Guia de instalación de dhcp en centos 6.4
Guia de instalación de dhcp en centos 6.4
 
Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11
 
Proyecto pqpi tarea 8
Proyecto pqpi tarea 8Proyecto pqpi tarea 8
Proyecto pqpi tarea 8
 
Configuracion de dhcp
Configuracion de dhcpConfiguracion de dhcp
Configuracion de dhcp
 
Nmap
NmapNmap
Nmap
 
Documento25 practica 2 irdt
Documento25 practica 2 irdtDocumento25 practica 2 irdt
Documento25 practica 2 irdt
 
Practica 2 irdt 2 (1)
Practica 2 irdt 2 (1)Practica 2 irdt 2 (1)
Practica 2 irdt 2 (1)
 
Presentacion arp spoofing
Presentacion arp spoofingPresentacion arp spoofing
Presentacion arp spoofing
 
Documento9
Documento9Documento9
Documento9
 
Que es y como usar nmap
Que es y como usar nmapQue es y como usar nmap
Que es y como usar nmap
 
GNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o DatosGNS3 Una Herramienta para Simulación de Redes de o Datos
GNS3 Una Herramienta para Simulación de Redes de o Datos
 
Creacion de una red ftp en cisco packet tracer
Creacion de una red ftp en cisco packet tracerCreacion de una red ftp en cisco packet tracer
Creacion de una red ftp en cisco packet tracer
 
Como realizar una red lan básica con packet tracer
Como realizar una red lan básica con packet tracerComo realizar una red lan básica con packet tracer
Como realizar una red lan básica con packet tracer
 
Práctica 2
Práctica 2Práctica 2
Práctica 2
 
Practica 2 irdt
Practica 2 irdtPractica 2 irdt
Practica 2 irdt
 
Practica 2 irdt
Practica 2 irdtPractica 2 irdt
Practica 2 irdt
 
Uso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocoloUso de packet tracer para ver las unidades de datos del protocolo
Uso de packet tracer para ver las unidades de datos del protocolo
 
Practica 8
Practica 8Practica 8
Practica 8
 
Nmap
NmapNmap
Nmap
 

Destaque

Red t3 practicas_iss
Red t3 practicas_issRed t3 practicas_iss
Red t3 practicas_issgarciadebora
 
Sg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshSg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshgarciadebora
 
Red t4 practica_ftp2
Red t4 practica_ftp2Red t4 practica_ftp2
Red t4 practica_ftp2garciadebora
 
Aso t1 practicas_ad
Aso t1 practicas_adAso t1 practicas_ad
Aso t1 practicas_adgarciadebora
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1garciadebora
 
Aso t2 practica_crontab
Aso t2 practica_crontabAso t2 practica_crontab
Aso t2 practica_crontabgarciadebora
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslgarciadebora
 

Destaque (8)

T12 garcia debora
T12 garcia deboraT12 garcia debora
T12 garcia debora
 
Red t3 practicas_iss
Red t3 practicas_issRed t3 practicas_iss
Red t3 practicas_iss
 
Sg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshSg t3 practica_vpn-ssh
Sg t3 practica_vpn-ssh
 
Red t4 practica_ftp2
Red t4 practica_ftp2Red t4 practica_ftp2
Red t4 practica_ftp2
 
Aso t1 practicas_ad
Aso t1 practicas_adAso t1 practicas_ad
Aso t1 practicas_ad
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1
 
Aso t2 practica_crontab
Aso t2 practica_crontabAso t2 practica_crontab
Aso t2 practica_crontab
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado ssl
 

Semelhante a Práctica 3 iptables fran gavilan

Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilanTerrafx9
 
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...Luisa Mª Molina
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 
DHCP Webmin (Ubuntu)
DHCP Webmin (Ubuntu)DHCP Webmin (Ubuntu)
DHCP Webmin (Ubuntu)Sergio Santos
 
Curso: Redes y telecomunicaciones 08 Redes LAN
Curso: Redes y telecomunicaciones 08 Redes LANCurso: Redes y telecomunicaciones 08 Redes LAN
Curso: Redes y telecomunicaciones 08 Redes LANJack Daniel Cáceres Meza
 
Unidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosUnidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosBenjamin Ortiz
 
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJODISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJOJavier Martin Rivero
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes leonardoruiz98
 
Airbase y KARMetasploit
Airbase y KARMetasploitAirbase y KARMetasploit
Airbase y KARMetasploitDaniel
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6davister
 
Unidad iii seguridad de redes stew
Unidad iii seguridad de redes stewUnidad iii seguridad de redes stew
Unidad iii seguridad de redes stewsthewardleon
 
Taller sistemas distribuidos sobre Windows usando VMWare
Taller sistemas distribuidos sobre Windows usando VMWareTaller sistemas distribuidos sobre Windows usando VMWare
Taller sistemas distribuidos sobre Windows usando VMWareDamian Barrios Castillo
 

Semelhante a Práctica 3 iptables fran gavilan (20)

Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilan
 
Configuracion vpn
Configuracion vpnConfiguracion vpn
Configuracion vpn
 
Configuraion vpn
Configuraion vpnConfiguraion vpn
Configuraion vpn
 
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...
Servidor Primario y Secundario DNSSEC en Ubuntu Server 18.04, dmz, firewall y...
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
 
DHCP Webmin (Ubuntu)
DHCP Webmin (Ubuntu)DHCP Webmin (Ubuntu)
DHCP Webmin (Ubuntu)
 
Curso: Redes y telecomunicaciones 08 Redes LAN
Curso: Redes y telecomunicaciones 08 Redes LANCurso: Redes y telecomunicaciones 08 Redes LAN
Curso: Redes y telecomunicaciones 08 Redes LAN
 
Configuración Servidor DHCP
Configuración Servidor DHCPConfiguración Servidor DHCP
Configuración Servidor DHCP
 
Unidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosUnidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmos
 
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJODISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
 
Configuracion de cent os
Configuracion de cent osConfiguracion de cent os
Configuracion de cent os
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes
 
Airbase y KARMetasploit
Airbase y KARMetasploitAirbase y KARMetasploit
Airbase y KARMetasploit
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Proyecto seguridad
Proyecto seguridadProyecto seguridad
Proyecto seguridad
 
Unidad iii seguridad de redes stew
Unidad iii seguridad de redes stewUnidad iii seguridad de redes stew
Unidad iii seguridad de redes stew
 
Trabajo de 2 previo en sistemas operativos en red
Trabajo de 2 previo en sistemas operativos en redTrabajo de 2 previo en sistemas operativos en red
Trabajo de 2 previo en sistemas operativos en red
 
Taller sistemas distribuidos sobre Windows usando VMWare
Taller sistemas distribuidos sobre Windows usando VMWareTaller sistemas distribuidos sobre Windows usando VMWare
Taller sistemas distribuidos sobre Windows usando VMWare
 
Pix (1)
Pix (1)Pix (1)
Pix (1)
 

Mais de Terrafx9

Practica Streaming Audio 1
Practica Streaming Audio 1Practica Streaming Audio 1
Practica Streaming Audio 1Terrafx9
 
Log mein pecha_kucha
Log mein pecha_kuchaLog mein pecha_kucha
Log mein pecha_kuchaTerrafx9
 
Log mein documentacion
Log mein documentacionLog mein documentacion
Log mein documentacionTerrafx9
 
Practica de procesos en Linux
Practica de procesos en LinuxPractica de procesos en Linux
Practica de procesos en LinuxTerrafx9
 
Practica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanPractica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanTerrafx9
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTPTerrafx9
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTPTerrafx9
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanTerrafx9
 
Practica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanPractica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanTerrafx9
 
Pecha kucha
Pecha kuchaPecha kucha
Pecha kuchaTerrafx9
 
Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2Terrafx9
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSTerrafx9
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalTerrafx9
 
Gbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionGbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionTerrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2Terrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2Terrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2Terrafx9
 
Herramientas de la web 2.0
Herramientas de la web 2.0Herramientas de la web 2.0
Herramientas de la web 2.0Terrafx9
 

Mais de Terrafx9 (20)

Practica Streaming Audio 1
Practica Streaming Audio 1Practica Streaming Audio 1
Practica Streaming Audio 1
 
Pfsense
PfsensePfsense
Pfsense
 
Log mein pecha_kucha
Log mein pecha_kuchaLog mein pecha_kucha
Log mein pecha_kucha
 
Log mein documentacion
Log mein documentacionLog mein documentacion
Log mein documentacion
 
LogMeIn
LogMeInLogMeIn
LogMeIn
 
Practica de procesos en Linux
Practica de procesos en LinuxPractica de procesos en Linux
Practica de procesos en Linux
 
Practica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanPractica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilan
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTP
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilan
 
Practica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanPractica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilan
 
Pecha kucha
Pecha kuchaPecha kucha
Pecha kucha
 
Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y Drupal
 
Gbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionGbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacion
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 
Herramientas de la web 2.0
Herramientas de la web 2.0Herramientas de la web 2.0
Herramientas de la web 2.0
 

Práctica 3 iptables fran gavilan

  • 1. Práctica 3 IPTABLES Seguridad y Alta Disponibilidad Francisco Javier Gavilán Escriche 2ºASIR
  • 2. Práctica 3 Iptables Francisco Javier Gavilán Escriche Indice Objetivos ..........................................................................................................................................2 Escenario de máquinas ....................................................................................................................3 Configuración de adaptadores de red ..............................................................................................3 Servidor (Firewall) ......................................................................................................................3 Servidor DMZ..............................................................................................................................4 Cliente BD ...................................................................................................................................4 Configuración del Script de reglas del servidor Firewall ................................................................5 Configuración Cliente (Base de datos) ............................................................................................6 Comprobación .................................................................................................................................7 1
  • 3. Práctica 3 Iptables Francisco Javier Gavilán Escriche Objetivos Implementar el ejercicio 3.3 de los apuntes teniendo en cuenta que hay que adaptarlo a la simulación con máquinas virtuales. En este tipo de firewall hay que permitir: - Acceso de la red local a internet. - Acceso público al puerto tcp/80 y tcp/443 del servidor de la DMZ - Acceso del servidor de la DMZ a una BBDD de la LAN - Obviamente bloquear el resto de acceso de la DMZ hacia la LAN. 2
  • 4. Práctica 3 Iptables Francisco Javier Gavilán Escriche Escenario de máquinas Configuración de adaptadores de red Servidor (Firewall) 3
  • 5. Práctica 3 Iptables Francisco Javier Gavilán Escriche Servidor DMZ Cliente BD 4
  • 6. Práctica 3 Iptables Francisco Javier Gavilán Escriche Configuración del Script de reglas del servidor Firewall Previamente tendremos que asegurarnos que descomentamos la siguiente línea del archivo /etc/sysctl.conf Ahora tendremos que configurar el script de reglas de la siguiente manera: Ahora vamos a ejecutar el script mediante el comando sh 5
  • 7. Práctica 3 Iptables Francisco Javier Gavilán Escriche Después hacemos un iptables –L –n para observar todas las reglas que nos ha aplicado el script para nuestro firewall: Configuración Cliente (Base de datos) Para poder conectarnos mediante un servidor o un equipo remoto a nuestra base de datos del cliente será necesario hacer unas cuantas modificaciones, entre ellas la de configurar el archivo /etc/mysql/my.cnf para que permita realizar conexiones con nuestro servidor DMZ (modificamos la línea de bind address y le ponemos nuestra IP del cliente) Después de efectuar los cambios reiniciamos el servicio mysql para que se queden aplicados. Ahora iniciamos sesión en mysql como usuario root y vamos a crear un usuario al cual le vamos a otorgar permisos para conectarse desde el servidor DMZ a la base de datos alojada en nuestro cliente. 6
  • 8. Práctica 3 Iptables Francisco Javier Gavilán Escriche Comprobación Una forma de comprobar que todo el proceso se ha realizado correctamente es hacer un telnet por ejemplo desde la zona desmilitarizada a la dirección IP del cliente en la cual está alojada la base de datos seguido del puerto 3306 y conecta perfectamente, más tarde rechaza la conexión porque está cerrado por las reglas aplicadas en el script del servidor firewall Otra comprobación que podemos hacer para cerciorarnos de que conecta perfectamente es accediendo desde la zona desmilitarizada hacia el servidor mysql instalado en el cliente con la base de datos (he creado antes desde el cliente una base de datos llamada ‘pruebacliente’) y cómo podemos observar conecta satisfactoriamente. 7
  • 9. Práctica 3 Iptables Francisco Javier Gavilán Escriche Para asegurarnos de que están aplicando bien las reglas hacia los puertos 80 y 443 hemos decidido instalar un servidor apache en la DMZ, de tal forma que cuando intento acceder desde el cliente hacia la zona desmilitarizada Ahora vamos a ejecutar el comando NMAP para realizar un escaneo de puertos para ver cuáles son accesibles: -NMAP desde el cliente hacia el servidor DMZ: 8
  • 10. Práctica 3 Iptables Francisco Javier Gavilán Escriche -NMAP desde el servidor DMZ hacia el cliente: 9