3. Configuración
Primero nos vamos al archivo creado en la práctica anterior reglas2.sh y añadimos las siguientes
reglas:
Primero Denegamos el reenvio de paquetes:
Ahora vamos a permitir reenvio para el tráfico TCP por el puerto 80:
4. Ahora vamos a permitir el reenvío para eltráfico por el puerto 443 (transferencia segura) solamente
para un dominio concreto:
Ahora pasamos a abrir el puerto 53 que es el del dns:
Ahora introducimos la siguiente línea para que todo vaya correctamente:
Ahora ejecutamos los cambios que hemos hecho:
Ahora nos vamos al cliente y configuramos el fichero /etc/network/interfaces para que conecte con
el servidor, hay que ponerle gateway (puerta de enlace) dirigiendo a la máquina servidora para que
salga a internet por ella y luego debemos de modificar el fichero /etc/resolv.conf para configurar el
dns:
/etc/network/interfaces
5. /etc/resolv.conf
Ahora reiniciamos /etc/init.d/networking restart
Comprobamos
Ahora vamos a comprobar que hemos realizado la configuración correctamente y que las reglas se
han aplicado bien, por lo que vamos a utilizar el comando iptables -L con el que vemos la
configuración que tenemos establecida:
Ahora nos vamos al cliente y hacemos un nmap para ver los puertos que tenemos
abiertos:
6. Como vemos en la imagen anterior podemos ver que tenemos abiertos los puertos 53,
80 y 443.
Ahora nos vamos al navegador y vemos si tenemos conexión a internet y vemos que
la tenemos correctamente: