Actividad 31: Introducción a iptables

per Victor Carceler darrera modificació 2020-03-25T15:29:44+01:00

Descargue la máquina virtual con Fedora Server 21 que proporciona el profesor. Importe la máquina virtual en Virtual Box y realice los siguientes cambios de configuración.

  • El primer adaptador de red debe permanecer configurado en modo NAT.
  • Active el adaptador de red 2, 3 y 4 en modo puente con el adaptador de red de la máquina física.


La actividad supondrá que las tarjetas de red se configuran de la siguiente manera:

  • Adaptador 1. En modo NAT, servirá para descargar paquetes de internet
  • Adaptador 2. Configurada por DHCP tendrá una IP del aula.
  • Adaptador 3 y adaptador 4. Estarán configuradas de manera estática con las direcciones 192.168.x.101 y 192.168.x.102. El valor 'x' será diferente para cada alumno, el profesor lo indicará al realizar la actividad.

Documentación:

Preparación de la actividad:

  1. Importe la máquina virtual
  2. Añada los adaptadores de red necesarios
  3. Arranque la máquina
  4. Inicie sesión y compruebe la IP que se ha obtenido por DHCP en el segundo adaptador de red.
  5. Utilice SSH para conectar desde el ordenador físico con la máquina virtual utilizando el segundo adaptador de red.
  6. Utilice un navegador para acceder a Cockpit en la URL -> http://IP-adaptador2:9090. Si en el navegador obtiene un mensaje de error del proxy compruebe a configuración del proxy en el navegador.
  7. Inicie sesión en cockpit como root.
  8. Cambie la configuración de los adaptadores de red 3 y 4 para que tengan la configuración estática indicada.
  9. Utilice el comando 'iptables -L -v -n' para comprobar que existen muchas reglas en el cortafuegos.
  10. Utilice el comando systemctl para desabilitar y para detener el servicio firewalld.
  11. Reinicie la máquina virtual y vuelva a conectar por ssh y vía web a cockpit utilizando el segundo adaptador de red.
  12. En la máquina física, agregue un alias a la tarjeta de red: 'sudo ifconfig eth0:0 192.168.x.1 netmask 255.255.255.0 up'. Compruebe que puede hacer pings a 192.168.x.101 y 192.168.x.102.

 

Realización de la actividad.

  1. Compruebe que las cadenas de la tabla filter están vacías y que tienen por política por defecto aceptar.
  2. Instale Apache con el comando 'yum install httpd'.
  3. Utilice el comando 'systemctl' para activar y encender el servicio httpd.service.
  4. Compruebe que puede ver la página web del servidor utilizando las IPs de los adaptadores de red 2, 3 y 4.
  5. Añada una regla para que utilizando 192.168.x.101 no se pueda acceder al servidor web.
  6. Instale, active y encienda el servidor FTP 'vsftpd'. Cambie las reglas del cortafuegos para que el servidor ftp sea accesible desde 192.168.x.101 pero no desde 192.168.x.102.