Escenario para iptables

Agora tócavos facer un script co que configurar iptables para que a túa máquina virtual verifique as seguintes condicións. Debes usar  módulo state en tres regras, polo menos.

O teu traballo:

• O firewall debe permitir só facer ping a outra máquina.
• Consultar só ao servidor DNS
• Permitir o acceso http/https
• Permitir acceder ao teu Windows por ssh

Sube as seguintes capturas:

1. O listado de regras de iptables (non o script) visto dende Windows.
2. Demostración de que non se fai ping a 8.8.8.8
3. Obtén a IP do museodelprado.es indo polo servidor indicado.
4. Podes ver a páxina web de https://www.farodevigo.es  na túa kali? Explica a razón.

Exercicio con iptables

Imos repasar  iptables cun novo escenario como o mostrado no debuxo.

O teu traballo:

Seguindo  o documento do que xa falamos vai boa trata de facer un script que cando se execute verifique as condicións que nos piden.Usa o módulo -state

Pista: revisa a páxina 49 e as seguintes.

Máis exercicios de iptables

Xa fixemos un cuestionario sobre iptables. Imos seguir repasando para aprendelo ben de todo con esta nova ficha

DNS con estados

Un exemplo de exercicio onde controlamos os estados dos paquetes. Lembramos que  os servidores DNS traballan polo porto 53.

O teu traballo:

Paramos todos os paquetes e só permitimos o que sae e entra polo porto 53 co protocolo udp.
Regras para a entrada dos paquetes:

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p udp --sport 53 -m state --state NEW -j ACCEPT

Regras para os paquetes que saen:

sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
Cales son as comprobacións que debemos facer para saber se vai ben? Aplicáronse as regras? Sobra algunha?

Completa o exercicio autorizando o protocolo icmp  pero só para 8.8.8.8 Lembra que a autorización das conexións xa establecidas xa está feita. Fai as comprobacións necesarias.
sudo iptables -A OUTPUT -p icmp -d 8.8.8.8 -m state --state NEW -j ACCEPT
sudo iptables -A INPUT -p icmp -s 8.8.8.8 -m state --state NEW -j ACCEPT

iptables atende aos estados

Os paquetes que viaxan por unha rede son de distintos tipos: o que abre a conexión, os que son incorrectos ou inválidos, os que viaxan despois de establecida a conexión, os que son resposta a unha petición,… iptables permite manexar de xeito independente calquera tipo, ou o que se chama filtrar por estado.

O teu traballo:

• Collemos o documento do que xa falamos e botamos unha leída ás páxinas da 26-27 tratando de entender o que se fai.
• Na páxina 30 fala dun posible escenario (que é o deste debuxo). Trata de facer ese exercicio coas nosas máquinas. Como se podería facer tendo en conta os estados?