Servicios en Red SMR 21/22

  Instalar un servidor proxy (Servidor) 1. Actualizamos el sistema sudo apt update sudo apt upgrade   2. Instalamos el servidor Proxy  sudo apt install squid 3. Comprobamos el funcionamiento del servidor sudo systemctl status squid     4. Configuramos el servidor (antes hacer copia del archivo) sudo gedit /etc/squid/squid.conf Pegamos las siguientes lineas: acl ai1 src 192.168.10.0/24 http_access allow ai1 y reiniciamos el servidor http_port 3128 transparent IPTables  Video 1   sudo su    Nos pone en modo administrador iptables -L   Muestra la lista de cadenas dentro de la tabla predefinida ( Filter ) iptables -t nat -L Muestra la lista de cadenas dentro de la tabla  Nat iptables -t mangle -L Muestra la lista de cadenas dentro de la tabla  Mangle sudo apt install nmap nmap Instalar y usar Nmap iptables -A INPUT -p tcp --dport 22 -j DROP Añadir a la tabla Filter a la cadena Input del protocolo TCP con destino al puerto 22 saltar...

Introducción Tecnologías de acceso a internet xDSL CATV PLC/BPL fTTx VSAT Redes privadas virtuales (VPN) Servicio de cortafuegos Linux: filter: tabla por defecto: input forwarding, output nat: tabla de red: prerouting, output, postrouting mangle: manipula el estado de los paquetes El servidor proxy-cache Cortafuegos y proxy-cache en Windows Tablas Hay tres tablas ya incorporadas, cada una de las cuales contiene ciertas cadenas predefinidas. Es posible crear nuevas tablas mediante módulos de extensión. El administrador puede crear y eliminar cadenas definidas por usuarios dentro de cualquier tabla. Inicialmente, todas las cadenas están vacías y tienen una política de destino que permite que todos los paquetes pasen sin ser bloqueados o alterados. filter  table ( Tabla de filtros ) — Esta tabla es la responsable del filtrado (es decir, de bloquear o permitir que un paquete continúe su camino). Todos los paquetes pasan a través de la tabla de filtros. Contiene las siguientes cadenas p...

Para empezar, he usado el comando "sudo iptables -L" para ver todas las reglas que hay en el sistema. En mi caso, primero he tenido que vaciar todas las cadenas con el comando "sudo iptables -F". Después, he instalado la funcion nmap con el comando "sudo apt install nmap"  para ver que puertos estan abiertos y en uso. También, he usado el comando "sudo iptables -A INPUT -p tcp --dport 22 -j drop" , este comando se utiliza para denegar la entrada del puerto 22. Otro comando es "sudo iptables -A INPUT -i enp0s31f6 -p tcp --dport 1:1024 -j DROP" . Esta regla lo que hace es prohibir la entrada por los puertos del 1 al 1024. Esta también la opción de recibir trafico de fuera solo si lo generas, por ejemplo al navegar por las paginas WEB. Para esto usamos el comando "sudo iptables -A INPUT -m state --state ESTABILISHED,RELATED -j ACCEPT" Para salir, utilizamos el comando "sudo iptables -A OUTPUT -m state NEW,RELATED -j ACCEPT...

 Para esta practica, lo que he hecho ha sido descargar el Mozilla Firefox, después he quitado la puerta de enlace de mi equipo y en los ajustes del navegador he añadido el servidor Proxy, que en mi caso era la IP 192.168.32.100 y que va por el puerto 3128.

  Para empezar, actualizamos el sistema con los comandos:   “sudo apt update ”   “sudo apt-get upgrade ”     Después,  he descargado la extensión SQUID con el comando:   “sudo apt install squid ”     Tras esto , he copiado el archivo de configuración / etc / squid / squid.conf para tenerlo original con el comando:   “sudo cp / etc / squid / squid.conf / etc / squid / squid.conf.original ”   Una vez hecho esto, he abierto el archivo de configuración y he añadido los parámetros correspondientes. En mi caso han sido:   acl ai1 src 192.168.32.0/24   http_access allow ai1   Por último, reiniciamos el servidor con “sudo service squid restart ” y ya nos podriamos conectarnos