Scribd Logo
Carica

Benvenuto in Scribd!

  • Tarea 2 Cortafuegos y Proxy Squid

    Caricato da

    Edison Fabricio Chuquimarca
    219 visualizzazioni4 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    219 visualizzazioni4 pagine

    Tarea 2 Cortafuegos y Proxy Squid

    Caricato da

    Edison Fabricio Chuquimarca

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    TAREA 2: CORTAFUEGOS Y PROXY SQUID

    1. Indica los comandos para crear un cortafuego con poltica permisiva. Ingresamos como root al terminal e ingresamos estos comandos iptables -t nat -P INPUT ACCEPT iptables -t nat -P INPUT ACCEPT iptables -t mangle -P INPUT ACCEPT 2. Indica los comandos para bloquear la navegacin web a las direcciones IP 192.168.56.120 hasta la 192.168.56.130 incluida. Ingresamos como root al terminal e ingresamos estos comandos: iptables -A INPUT -s 192.168.56.120 -p tcp --dport 80 -j DROP iptables -A INPUT -s 192.168.56.121 -p tcp --dport 80 -j DROP iptables -A INPUT -s 192.168.56.122 -p tcp --dport 80 -j DROP iptables -A INPUT -s 192.168.56.123 -p tcp --dport 80 -j DROP iptables -A INPUT -s 192.168.56.124 -p tcp --dport 80 -j DROP iptables -A INPUT -s 192.168.56.125 -p tcp --dport 80 -j DROP iptables -A INPUT -s 192.168.56.126 -p tcp --dport 80 -j DROP iptables -A INPUT -s 192.168.56.127 -p tcp --dport 80 -j DROP iptables -A INPUT -s 192.168.56.128 -p tcp --dport 80 -j DROP iptables -A INPUT -s 192.168.56.129 -p tcp --dport 80 -j DROP iptables -A INPUT -s 192.168.56.130 -p tcp --dport 80 -j DROP

    Es posible tambin realizar un script y poner todos los comandos y despus ejecutar dichos scripts.

    3. Indica los comandos para bloquear el acceso al puerto 22 (SSH) desde todas las direcciones IP, menos la 192.168.56.140. Ingresamos como root al terminal e ingresamos estos comandos: iptables -A INPUT -p tcp --dport 22 -j DROP iptables -A INPUT -s 192.168.56.140 -p tcp --dport 22 -j ACCEPT

    4. Indica los comandos para bloquear el protocolo ICMP (ping), de tal manera que no responda a ningn equipo que no pertenezca a la red local 192.168.56.0/24. Ingresamos como root al terminal e ingresamos estos comandos: iptables -A INPUT -s 192.168.56.0/24 -d localhost -p icmp -j ACCEPT

    5. Indica el comando o comandos para reiniciar el squid sin detener el servicio a los clientes. rcsquid reload 6. Indica los cambios al archivo squid.conf para que solamente las ips 192.168.56.1 a 20 puedan utilizar el squid. Ingresamos como root al terminal e ingresamos estos comandos: nano /etc/squid/squid.conf Y agregamos lo siguiente:

    Y luego reiniciamos el servicio: service squid restart

    7. Indica los cambios que se tiene que hacer al archivo squid.conf para bloquear el acceso de todos los usuarios (sin excepcin) a los dominios indeseables.com y cracksyhacks.com Ingresamos como root al terminal e ingresamos estos comandos: nano /etc/squid/squid.conf Y agregamos lo siguiente:

    Y luego reiniciamos el servicio: service squid restart

    POR EDISON FABRICIO CHUQUIMARCA SARANGO.

    Potrebbero piacerti anche