Sou a: Inici / Usuaris / Victor Carceler / c5 / na9 / Actividad 1: Introducción a Netfilter/iptables

Actividad 1: Introducción a Netfilter/iptables

  1. Consulte la página de manual de iptables para obtener información sobre los módulos:
    • connlimit
    • hashlimit
    • iprange
    • length
    • multiport
    • recent
    • time
  2. Desactive el cortafuegos de su ordenador. Compruebe que las tres cadenas de la tabla FILTER están vacías y con la política por defecto de aceptar.
  3. Cambie la política por defecto de la cadena INPUT a descartar.
  4. Compruebe si puede navegar por la Web o si puede hacer conexiones SSH desde Valinor a su ordenador. ¿Es normal?
  5. Añada, y compruebe, las reglas necesarias para:
    • Permitir accesos a su servidor web
    • Permitir conexiones SSH desde Valinor
  6. ¿Qué deberá hacer para permitir que un Firefox ejecutado por el usuario 'usuari' pueda navegar por la web?
  7. Haga lo necesario para limitar a 5 las conexiones HTTP entre su ordenador y servidores web (que se supondrá que están funcionando en el puerto 80 o en el 8080)
  8. En los cortafuegos, algunas veces, se utiliza una técnica llamada Port Knocking. La técnica consiste en permitir el acceso a un puerto sólo después de una secuencia preestablecida de conexiones anteriores. ¿Cómo lo podría hacer para permitir conexiones SSH entrantes sólo a a quellos ordenadores que le hayan enviado 15 pings seguidos?
  9. Proponga una configuración extricta para Netfilter en un ordenador con GNU/Linux que está ejecutando:
    • Un servidor DNS
    • Un servidor WWW
    • Un servidor Proxy-Cache en el puerto 8080
    • Una OpenVPN en modo servidor UDP en el puerto 30000
    • Un demonio de encaminamiento dinámico OSPF
    • Un servidor Jabber
    • Un servidor DHCP