Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 82 vistas

    Reglas de Firewall PDF

    Cargado por

    Ginna Leyton
    Este documento proporciona instrucciones para configurar un firewall de red local (LAN) con salida a Internet utilizando iptables en Linux. Explica cómo establecer reglas de enmascaramiento NAT persistentes para permitir que los dispositivos de la LAN accedan a Internet y cómo habilitar el enrutamiento IP para que el servidor actúe como un router. También proporciona ejemplos de cómo probar la configuración del firewall desde clientes y asegurarse de que guarde las reglas de forma permanente.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Reglas de Firewall PDF

    Cargado por

    Ginna Leyton
    82 vistas23 páginas
    Este documento proporciona instrucciones para configurar un firewall de red local (LAN) con salida a Internet utilizando iptables en Linux. Explica cómo establecer reglas de enmascaramiento NAT persistentes para permitir que los dispositivos de la LAN accedan a Internet y cómo habilitar el enrutamiento IP para que el servidor actúe como un router. También proporciona ejemplos de cómo probar la configuración del firewall desde clientes y asegurarse de que guarde las reglas de forma permanente.

    Título original

    REGLAS DE FIREWALL.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento proporciona instrucciones para configurar un firewall de red local (LAN) con salida a Internet utilizando iptables en Linux. Explica cómo establecer reglas de enmascaramiento NAT persistentes para permitir que los dispositivos de la LAN accedan a Internet y cómo habilitar el enrutamiento IP para que el servidor actúe como un router. También proporciona ejemplos de cómo probar la configuración del firewall desde clientes y asegurarse de que guarde las reglas de forma permanente.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    82 vistas23 páginas

    Reglas de Firewall PDF

    Cargado por

    Ginna Leyton
    Este documento proporciona instrucciones para configurar un firewall de red local (LAN) con salida a Internet utilizando iptables en Linux. Explica cómo establecer reglas de enmascaramiento NAT persistentes para permitir que los dispositivos de la LAN accedan a Internet y cómo habilitar el enrutamiento IP para que el servidor actúe como un router. También proporciona ejemplos de cómo probar la configuración del firewall desde clientes y asegurarse de que guarde las reglas de forma permanente.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 23

    REGLAS DE

    FIREWALL
    RECORDATORIO
    Firewall de una LAN con salida a
    internet (Enmascaramiento)
    ■ Instalación IPTABLES persistente
    Firewall de una LAN con salida a
    internet (Enmascaramiento)
    ■ Digitar la regla para enmascaramiento de red: iptables -t nat -A POSTROUTING -j
    MASQUERADE.
    Firewall de una LAN con salida a
    internet (Enmascaramiento)
    ■ Almacenar la regla de forma persistente: iptables-save > /etc/iptables/rules.v4
    Firewall de una LAN con salida a
    internet (Enmascaramiento)
    ■ Verificar listando las reglas: iptables -t nat -nL
    Firewall de una LAN con salida a
    internet (Enmascaramiento)
    ■ Activar el "IP forwarding" en el servidor para actuar como ruteador o puerta de
    acceso a internet, el que siempre hemos usado es de forma temporal: echo "1" >
    /proc/sys/net/ipv4/ip_forward.
    ■ nano /etc/sysctl.conf
    Firewall de una LAN con salida a
    internet (Enmascaramiento)
    ■ Buscar la línea correspondiente a net.ipv4.ip_forward=1 y descomentarla para
    habilitarla de forma permanente.
    Firewall de una LAN con salida a
    internet (Enmascaramiento)
    ■ Actualizar la configuración del archivo sysctl.conf con el comando: sysctl –p

    ■ Reiniciar.
    Firewall de una LAN
    Firewall de una LAN

    Los comandos principales de IPTABLES son los siguientes:

    -A (–append) → Agregar una regla.

    -D (–delete) → Borrar una regla.

    -L (–list) → Listar las reglas.

    -F (–flush) → Borrar todas las reglas.

    -P (–policy) → Asignar política.


    Firewall de una LAN

    Condiciones principales para Iptables:

    -p –protocol
    -o –out-interface
    -s –src –source
    -sport –source-port
    -d –dst –destination -dport –destination-port
    -i –in-interface
    Firewall de una LAN

    “Bloquear todo excepto [reglas]”

    iptables -P INPUT DROP


    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP
    Firewall de una LAN

    ■ Asignar las siguientes políticas y ver que sucede?


    Firewall de una LAN

    ■ Al aplicar estas reglas obviamente quedaremos sin conexión entrante ni saliente.


    Firewall de una LAN

    ■ Asignar las siguientes políticas, que pasará?


    Firewall de una LAN

    ■ La política se aplica para restringir


    todo tipo de conexión a los clientes,
    por lo tanto es necesario empezar a
    crear reglas permisivas.

    ■ Regla: Los clientes deben tener


    conexión a Internet.
    Firewall de una LAN

    ■ Aplicaremos las siguientes reglas, por que 3 reglas?, que fin tendrán?
    Firewall de una LAN

    ■ Debemos agregar la regla en la cadena FORWARD para que permita la conexión


    saliente en los puertos: 80, 443, 53.
    ■ Así mismo se deben agregar las reglas para conexión entrante en los mismos
    puertos.
    Firewall de una LAN

    Como probar desde el cliente, si no tiene interfaz gráfica?

    ■ Instalar w3m, navegador para terminales.

    ■ Probar con ping, pero esta deshabilitado, deben habilitarlo.


    Firewall de una LAN

    ■ Habilitar ping en los clientes.

    ■ Hacer pruebas desde cliente en la vlan 192.168.100.0/24, quien debe tener conexión a internet.

    ■ Hacer pruebas desde cliente en la vlan 192.168.200.0/24, quien debe tener acceso a todo.
    Firewall de una LAN

    ■ Recuerden guardar las reglas.


    Firewall de una LAN, lo contrario

    ■ Dejar todos las políticas por defecto.

    ■ A la VLAN 1 bloquear el acceso a la página de la Unicesmag.

    ■ A la VLAN 2 habilitar solo que pueda hacer ping al 8.8.8.8, lo demás denegado.

    También podría gustarte