Instalación y configuración del servicio de Firewall

Instalación y configuración del servicio de Firewall

Primero que todo, la práctica nos indica que tenemos que agregar la segunda IP 10.44.8.50 al servidor local; para ello, abrimos la terminal o línea de comandos y empleamos el siguiente comando:

# ifconfig eth0:1 10.44.8.50 netmask 255.0.0.0 up

Luego procedemos a instalar el servicio de Iptables (en caso de no tenerlo instalado), mediante el siguiente comando:

# apt-get install iptables

Luego, nos disponemos a borrar cualquier regla que pueda existir dentro de iptables, con el fin eliminar cualquier configuración previa, mediante el siguiente comando:

# iptables -F

Ahora que iptables no posee ninguna regla, nos disponemos entonces a registrar las reglas que han de cumplir las siguientes indicaciones:

1. El firewall debe permitir el acceso al puerto www de los siguientes servidores: 200.3.144.5, 200.3.144.42, 10.44.8.95, 10.44.8.120, localhost.

# iptables -A OUTPUT -d 200.3.144.5 -p TCP --dport www -j ACCEPT
# iptables -A OUTPUT -d 200.3.144.42 -p TCP --dport www -j ACCEPT
# iptables -A OUTPUT -d 10.44.8.95 -p TCP --dport www -j ACCEPT
# iptables -A OUTPUT -d 10.44.8.120 -p TCP --dport www -j ACCEPT
# iptables -A OUTPUT -d localhost -p TCP --dport www -j ACCEPT

2. Debe permitir el acceso a puerto 23 del servidor local desde localhost.

# iptables -A INPUT -s localhost -p TCP --dport 23 -j ACCEPT

3. Debe eliminar el acceso al puerto 23 desde cualquier otro host.

# iptables -A INPUT -s 0/0 -p TCP --dport 23 -j DROP

4. Debe permitir el acceso al puerto 22 del servidor local pero solo desde la red 10.44.8.0/24 unicamente.

# iptables -A INPUT -s 10.44.8.0/24 -p TCP --dport 22 -j ACCEPT
# iptables -A INPUT -s 0/0 -p TCP --dport 22 -j DROP

5. Debe permitir el acceso al servidor ftp local desde toda la red 10.44.0.0/16 solamente.

# iptables -A INPUT -s 10.44.0.0/16 -p TCP --dport 20:21 -j ACCEPT
# iptables -A INPUT -s 0/0 -p TCP --dport 20:21 -j DROP

Para observar las reglas que se han insertado empleamos el siguiente comando:

# iptables -L

Posteriormente, para comprobar el correcto funcionamiento de las reglas que hemos creado, empleamos nmap para cerciorarnos del estado de los puertos en cuestión, así:

# nmap -sT localhost

Para guardar las reglas activas (las que hemos ido poniendo hasta ahora) ejecutamos el siguiente comando:

# iptables-save > /etc/iptables.up.rules

Y ahora necesitamos que esta configuración se cargue automáticamente al iniciar el sistema. Para ello, editamos el fichero /etc/network/interfaces para que la entrada de la interfaz de red eth0 quede así:

auto eth0
iface eth0 inet dhcp

auto eth0:1
iface eth0:1 inet static
address 10.44.8.50
netmask 255.0.0.0

pre-up iptables-restore < /etc/iptables.up.rules

Guardamos y listo.