2. Práctica 2 Iptables Francisco Javier Gavilán Escriche
Indice
Objetivos ..........................................................................................................................................2
Configuración Tarjetas de red .........................................................................................................3
Configuración Script........................................................................................................................4
Comprobación .................................................................................................................................5
Comprobación de puertos mediante nmap ......................................................................................6
1
3. Práctica 2 Iptables Francisco Javier Gavilán Escriche
Objetivos
Partiendo de la configuración de la práctica anterior añadir la siguiente configuración:
La política por defecto para el reenvío de paquetes es la de descartarlos. Sin embargo:
o Se permite el reenvío para el tráfico TCP por el puerto 80.
o Se permite el reenvío para poder acceder al servicio DNS.
o Se permite el reenvío para el tráfico por el puerto 443 solamente para un dominio
concreto.
Realizad una memoria con los pasos seguidos correctamente documentada y donde se
compruebe el funcionamiento del cortafuegos. Entregarla en formato .pdf
2
4. Práctica 2 Iptables Francisco Javier Gavilán Escriche
Configuración Tarjetas de red
Eth0 NAT
Eth1 Red Interna
Eth0 Red Interna
3
6. Práctica 2 Iptables Francisco Javier Gavilán Escriche
Comprobamos mediante “iptables –L –n” que las reglas se han aplicado correctamente:
Comprobación
Podemos comprobar que tenemos acceso a internet pero sin embargo al no permitir el acceso al
puerto correspondiente al protocolo ICMP no nos puede dar ping
5
7. Práctica 2 Iptables Francisco Javier Gavilán Escriche
Comprobación de puertos mediante nmap
Para ello introducimos nmap seguido de la IP correspondiente para comprobar los puertos a los
que tenemos acceso a través de nuestro firewall
6