PREGUNTAS

Que es filezilla
Los puertos tcp 21 y 20 a quien pertenecen ?
Que entiendes por lvm ?
Que puertos utiliza http y https ?
OBJETIVO DE APRENDIZAJE
Configurar políticas básicas firewall – iptables
Configurar discos espejados en windows server.
REQUISITOS.
Para la siguiente clase se requiere iniciar
Un redhat 6.4
Levantar servicio web http ( service httpd start)
Configurar la tarjeta de red
Verificar en firefox pagina web por defecto servicio httpd
CARACTERÍSTICAS DE LOS FIREWALLS

• Un FIREWALL (o cortafuegos) es una parte de

un sistema o una red que está diseñada para
bloquear el acceso no autorizado,
permitiendo al mismo tiempo
comunicaciones autorizadas.
CARACTERÍSTICAS DE LOS FIREWALLS

• Un FIREWALL puede tratarse de un

dispositivo o conjunto de dispositivos
configurados para, por ejemplo, permitir y/o
limitar el tráfico entre los diferentes ámbitos
sobre la base de un conjunto de normas y
otros criterios.
CARACTERÍSTICAS DE LOS FIREWALLS
TIPOS DE FIREWALLS

• Los FIREWALLS pueden ser implementados

en hardware o software, o una combinación
de ambos.
• Los FIREWALLS se utilizan con frecuencia
para evitar que los usuarios de Internet no
autorizados tengan acceso a redes privadas
conectadas a Internet, especialmente
intranets.
TIPOS DE FIREWALLS

• Los FIREWALLS tradicionales son de

hardware, es decir, un dispositivo específico
instalado en una red para levantar una
defensa y proteger a la red del exterior.
TIPOS DE FIREWALLS

• Los FIREWALLS POR HARDWARE son los

utilizados en entorno profesionales: el
administrador de red define una serie de
reglas para permitir el acceso y detiene los
intentos de conexión no permitidos.
TIPOS DE FIREWALLS

• Los FIREWALLS POR SOFTWARE pueden ser

gratuitos o comerciales.
• Un FIREWALL gratuito es un software que se
puede instalar y utilizar libremente, o no, en
la computadora. Son también llamados
desktop firewall o software firewall.
TIPOS DE FIREWALLS

• Los FIREWALLS gratuitos son firewalls

básicos que monitorean y bloquean, siempre
que sea necesario, el tráfico de Internet.
• Casi todas las computadoras vienen con un
firewall instalado, por ejemplo, Windows XP
hasta windows 10
 AYUDA MEMORIA PUERTOS

HTTP Puerto 80/TCP

HTTPS Puerto 443/TCP
DHCP Puertos 67/UDP (servidor) –
68/UDP (cliente)
DNS Puertos 53/UDP - 53/TCP
SSH Puerto 22/TCP
TELNET Puerto 23/TCP
FTP Puerto 20/TCP - 21/TCP
 IPTABLES
permite interceptar y manipular paquetes de red,

# -A indica el tipo de regla

# -d destino
# -s origen
# -p protocolo
# -j para acompañar la acción ( DROP ACEPT )
# -i in-interface Nombre de una interfaz a través de la cual un paquete va a ser recibido
#-o out-interface Nombre de una interfaz a través de la cual un paquete va a ser enviado
IPTABLES
Iptables –nL
Nos permite mostrar en pantalla todo el filtrado de iptables que se esta ejecutando.
PASO 1 VACIAR LAS REGLAS

# iptables -F
Para “vaciar” (Flush) todas las cadenas.

# iptables -X
Borrar la cadena definida-por-usuario (opcional) especificada.

# iptables -Z
Poner a cero (Zero) los contadores de bytes y paquetes de todas las cadenas.
 PASO 2

# Políticas por defecto

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Con esto bloquearemos los paquetes de input, de

output y de forward
( -P ) se refiere a que por defecto,
Luego el input Entrada(INPUT), salida (OUPUT) y reenvío
(FORWARD) se escribe para identificar el tipo de regla, y
despues el drop, se refiere a que bloqueare o dropeara todo,
respectivamente indicado anteriormente.
 DECLARACION DE PUERTOS IPTABLES

Los puertos se declaran con sport o dport

--sport
--dport

Cuando hablemos de sport ( hablaremos de origen )

Cuando hablemos de dport ( hablaremos de destino )
 EJEMPLO

• En el siguiente ejemplo, borramos todas las reglas con –F –X –Z, las politicas –P por
defecto bloquean Las entradas , las salidas y los reenviadores,

• Una regla de entrada permite ingresar al puerto destino 80 tcp

• Una regla de salida permite salir por el puerto origen 80 tcp.

La regla al puerto 80, permite consultar por una pagina y que el servidor sea capas de respond
Con el sitio web.
 EJEMPLO PUERTOS FTP

Ftp utiliza ftp 21 y 20

2 reglas de entrada, que permiten el acceso al puerto 21 y luego al 20

2 reglas de salga que permite la salida del puerto 21 y luego del 20
VERIFICAR CON IPTABLES -NL

Ejemplo, denegar todo y permitir solo http puerto 80 y ftp 21 y 20

 ACCESO ILIMITADO AL LOCALHOST

# Acceso ilimitado al localhost

# -i in-interface Nombre de una interfaz a través de la cual un paquete va a ser recibido

#-o out-interface Nombre de una interfaz a través de la cual un paquete va a ser enviado
 EJEMPLO DE REGLA PERMITIENDO PUERTO 22 SSH

Una ves que tenemos todo dropeado, tenemos que empezar a aceptar las reglas.
Ejemplo:

Con esta regla aceptamos todas las entradas de tcp al puerto 22, cualquiera se puede conectar
al servidor por ssh
EJEMPLO DE SCRIPT IPTABLES BÁSICO
#!/bin/bash
Iptables -F
iptables –X
iptables –Z
iptables –P INPUT DROP
iptables –P OUTPUT DROP
iptables –P FORWARD DROP

Iptables –A INPUT –I lo –j ACCEPT

Iptables –A OUTPUT –o lo –j ACCEPT

iptables –A INPUT –p tcp --dport 22 –j ACCEPT

iptables –A OUTPUT –P tcp --dport 22 –J ACCEPT

Iptables –A INPUT –p icmp –j ACCEPT

Ipables –A OUTPUT –p icmp –j ACCEPT
BORRAR LINEA ESPECIFICA DE IPTABLES
Para verificar con el comando:
iptables –nL --line-number

Para eliminar la linea

Iptables –D ( INPUT/OUTPUT/FORWARD) ( línea)

Ejemplo:
iptables -D INPUT 4
IPTABLES Y REDES DE ORIGEN Y DESTINO
En iptables, podemos permitir o denegar que una red especifica llegue a un equipo
especifico, indicando el destino ( destiny -d ) origen ( source -s)

Por ejemplo si queremos permitir que solo la red 192.168.2.10 acceda servicio web
de 192.168.2.10, realizaremos el siguiente ejemplo;
DISCOS ESPEJADOS
Estan son algunas de las configuraciones de raid que podemos tener.

RAID 0
Es utilizado para doblar el rendimiento (en teoría) y para fusionar todos los discos
duros en un sólo disco para aumentar la capacidad de almacenamiento. Es
necesario tener 2 discos duros como mínimo.
El RAID 1 comúnmente llamado "mirroring" debido a que éste hace una simple copia
del primer disco (por lo que para 2 discos de igual tamaño, obtenemos un
espacio de almacenamiento igual al espacio de un solo disco).
ESPEJAR DISCOS EN WINDOWS SERVER
Agregar 2 discos del mismo tamaño 40gb,
Ir a administración de equipo => administración de discos e iniciar los discos.
Veremos la siguiente imagen y configuraremos la opcion de NUEVO VOLUMEN
REFLEJADO.
DISCO REFLEJADO

Luego iniciara el asistente.

 DISCO ESPEJADO

Finalmente aparecerán los discos espejados de la siguiente forma, con esto aunque
Falle uno tendremos el otro de respaldo.
 ACTIVIDAD
Crear las siguientes reglas en iptables
1. Denegar todo ( politicas por defecto )
2. Permitir que de una red externa solo puedan acceder al servicio http, vsftpd,ssh
3. Identifique los puertos y crear reglas de entrada y salida correspondientes.
4. Configurar tarjeta de red.
5. 192.168.100.(nlista)/24 GATEWAY=192.168.100.1
6. DNS1=192.168.100.(nlista)

7. Agregar 2 discos de 10gb formatearlos en un volumen lvm y dividir en 3 discos lvm

montados en /discolvm1 /discolvm2 /discolvm3 ( crear carpetas de montado.

8. En windows , agregar dos discos de 20gb y espejarlos en la unidad z

9. Agregar 3 usuarios miembros del grupo devel que no puedan cambiar su contraseña
10. Y el nuevo disco espejado tienen que tener permisos de lectura y escritura para los 3
usuarios.
11. Configure ftp para los 3 usuarios a una carpeta dentro del disco espejado.
12. Configure una regla para firewall que permita el ftp.
 LVM
lvm administrador de volúmenes lógicos para el núcleo de
Linux. Fue originalmente escrito en 1998 por Heinz Mauelshagen, permite
A través de discos físicos crear un grupo de volúmenes y de este dividir en volúmenes lógicos

Ejemplo 1 Ejemplo 2
LVM
AGREGAR DOS DISCOS FISICOS EN VMWARE 1 de 10 GB y el segundo de 6GB
SIMULANDO 2 DISCOS FISICOS DE UN SERVIDOR
PASO 1 CONECTAR 2 DISCOS Y CREAR TABLA DE
PARTICIONES
Identificar los 2 discos con fdisk /dev/sdb y luego fdisk /dev/sdc
Crear la tabla de particiones en formato Linux (83)
- fdisk /dev/sdb
- fdisk /dev/sdc
Crear una partición “sdb1” que cubra la totalidad del disco sdb
Crear una partición “sdc1” que cubra la totalidad del disco sdc
INICIALIZAR VOLÚMENES FÍSICOS - PHYSICAL
VOLUMEN PV
Ya creada las particiones de los 2 discos insertados al servidor.

Iniciaremos los volúmenes físicos en LVM

pvcreate /dev/sdb1
pvcreate /dev/sdc1
 CREAR EL GRUPO DE VOLÚMENES LÓGICOS

vgcreate super-lvm /dev/sdb1 /dev/sdc1

NOTA: Si existieran mas discos, se tienen

que agregar uno a uno en la sintaxis correspondiente
 CREAR VOLUMEN LÓGICO
crear volumen lógico
lvcreate -L 12G -n lv01 super-lvm
lvcreate –L 4GB –n lv02 super-lvm

-L = indica el tamaño asignado

Al volumen lógico.
-n :indica el nombre del lvm logico y
Se tiene que indicar el
Logical group según sintaxis.

Ejemplo:
 FORMATEAR FILESYSTEM BASADO EN LVM (
LV01 ) Y MONTAR
FORMATEAR FILESYSTEM BASADO EN LVM CREADO
#formatear
mkfs.ext3 /dev/super-lvm/lv01
mkfs.ext3 /dev/super-lvm/lv02
 MONTAJE DISCOS LÓGICOS LVM

#Creación de directorio donde montar

mkdir /lvm-u01
Mkdir /lvm-u02

#Montaje de los 2 discos logicos

mount /dev/super-lvm/lv01 /lvm-u01
mount /dev/super-lvm/lv02 /lvm-u02

# Montar en FSTAB de forma permanente

Abrir fstab y al final del archivo agregar

/dev/super-lvm/lv01 /lvm-u01 ext3 defaults

00
Ubicación de particion lvm carpeta del sistema montado automático
VOLÚMENES LÓGICOS VISUALIZADOS
Al verificar con df -h
ELIMINAR VOLUMEN
- Si necesitamos borrar el volumen lvm,
- desmontar el recurso lvm de ser necesario.

- Eliminar el recurso LVM

umount /dev/super- -lvm/lv01

dmsetup remove super- -lvm-lv01
• Tambien con;

• lvremove /dev/recursolvm/lv01
• Pvremove
• vgremoce
 ACTIVIDAD

- Ingresar 2 discos de 10 gb en VMWARE

- Crear un Logical Group de 20GB con los dos discos ingresados al sistema
- Crear un volumen logico de 2 GB y un volumen logico de 18 GB

- CREAR 2 usuarios con uid 2001 y 2002, los usuarios seran miembros del grupo devel
con gid 4001
- El usuario1 tiene que estar desabilitado inmediatamente
- El suario2 tiene que cambiar la clave el 31 de diciembre del 2016

- En windows server
- Agregar un disco de 40 gb, particionar el disco 2 ( 10gb para backup z: ) y ( 30gb para
usuarios )
- Crear una copia de seguridad de windows para backup
- Los usuarios tendran todos los permisos al disco usuarios con una cuota de disco de 2
gb con advertencia a los 1.5 gb