Ip Tables

Tarea para SAD04. Detalles de la tarea de esta unidad. Enunciado. 1. Describe cómo utilizar hping para verificar si el s

Views 232 Downloads 11 File size 129KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
Ip Tables
Ip Tables

Asignatura Seguridad en Sistemas Operativos Propietarios Datos del alumno Fecha Apellidos: Linares Espinosa 9/07/2019

27 4 2MB Read more

Ip Tables Comandos
Ip Tables Comandos

96 42 119KB Read more

Chuleta IP Tables
Chuleta IP Tables

Sintaxis general: iptables [-t ] [] []. : [filter] | nat | mangle | raw : INPUT | OUTPUT | FORWARD | PREROUTING | POSTR

57 12 238KB Read more

Astm-Ip (Petroleum Measurement Tables)
Astm-Ip (Petroleum Measurement Tables)

39 1 23MB Read more

Tables
Tables

ABAP INTERNAL TABLES ABAP Internal Table - Internal table is data object to store identically structured data records

4 0 233KB Read more

Practica2 IP Tables Miguel Angel Gonzalez Gonzalez
Practica2 IP Tables Miguel Angel Gonzalez Gonzalez

72 3 730KB Read more

ip
ip

72 2 641KB Read more

ip
ip

80 4 103KB Read more

IP
IP

87 3 591KB Read more

Parasitology Tables
Parasitology Tables

82 2 815KB Read more

Citation preview

Tarea para SAD04. Detalles de la tarea de esta unidad. Enunciado. 1. Describe cómo utilizar hping para verificar si el servicio FTP está activado y si se encuentra redireccionado en un host interno. Comprobar si el servicio FTP está activado: Con la herramienta hping se envían 5 paquetes solicitando la conexión al servicio ftp por el puerto 21 hping2 -c 5 -S -p 21 www.infoalisal.com Si en la respuesta aparece SA el puerto está activo Si en la respuesta aparece SR el puerto está cerrado Si no hay respuesta es que el puerto está filtrado por un firewall Comprobar si el servicio FTP esta redireccionado. Con la herramienta hping se repite la comprobación anterior sobre varios puertos del equipo www.infoalisal.com y se comparan los valores ttl de cada prueba hecha sobre cada puerto. si las ttl no son iguales es porque algunos puertos están redirigidos. Por ejemplo si el resultado del ttl para el puerto 21 es de 122. Y el resultado de la prueba para el puerto 22 es de 123 significa que el puerto 22 está siendo redirigido hacia otro host.

2. Construye una orden de iptables que acepte el tráfico TCP cuyo puerto de destino sea el 80 en el interfaz eth1 con IP origen 10.10.10.10. iptables -A INPUT -i eth1 -s 10.10.10.10/8 -p TCP --dport www -j ACCEPT Se acepta el tráfico tcp con destino el Puerto 80 por la interface eth1 a la ip 10.10.10.10/8

3. Construir una regla con iptables que cierre todos los puertos desde el 1 al 1024.

iptables -A INPUT -p tcp --dport 1:1024 -j DROP Con esta regla se deniega la entrada tcp destino el rango de puertos del 1 a 1024.

a los paquetes con

iptables -A OUTPUT -p tcp --dport 1:1024 -j DROP Con esta regla se deniega la salida tcp a los paquetes con destino el rango de puertos del 1 a 1024.

4. Describe qué parámetros hay que modificar para que un equipo no responda a un ping externo. iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j REJECT iptables -t filter -A INPUT -p icmp --icmp-type echo-replay -j REJECT Con estas directivas se rechazan los mensajes icmp de tipoecho- request y echoreplay que entren por el Puerto icmp