Scribd
Cargar
115 vistas2 páginas

Verificación de FTP y Configuración de Iptables

El documento describe cómo usar la herramienta hping para verificar si el servicio FTP está activado y redireccionado en un host interno, e incluye ejemplos de reglas iptables para aceptar tráfico TCP de una IP específica en un puerto determinado, cerrar puertos del 1 al 1024, y hacer que un equipo no responda a pings externos.

Cargado por

Ese
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
115 vistas2 páginas

Verificación de FTP y Configuración de Iptables

El documento describe cómo usar la herramienta hping para verificar si el servicio FTP está activado y redireccionado en un host interno, e incluye ejemplos de reglas iptables para aceptar tráfico TCP de una IP específica en un puerto determinado, cerrar puertos del 1 al 1024, y hacer que un equipo no responda a pings externos.

Cargado por

Ese
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Tarea para SAD04.

Detalles de la tarea de esta unidad.


Enunciado.
1. Describe cómo utilizar hping para verificar si el servicio FTP está activado y si
se encuentra redireccionado en un host interno.

Comprobar si el servicio FTP está activado:

Con la herramienta hping se envían 5 paquetes solicitando la conexión al


servicio ftp por el puerto 21

hping2 -c 5 -S -p 21 www.infoalisal.com

Si en la respuesta aparece SA el puerto está activo

Si en la respuesta aparece SR el puerto está cerrado

Si no hay respuesta es que el puerto está filtrado por un firewall

Comprobar si el servicio FTP esta redireccionado.

Con la herramienta hping se repite la comprobación anterior sobre varios puertos


del equipo www.infoalisal.com y se comparan los valores ttl de cada prueba
hecha sobre cada puerto. si las ttl no son iguales es porque algunos puertos están
redirigidos.

Por ejemplo si el resultado del ttl para el puerto 21 es de 122.

Y el resultado de la prueba para el puerto 22 es de 123 significa que el puerto 22


está siendo redirigido hacia otro host.

2. Construye una orden de iptables que acepte el tráfico TCP cuyo puerto de
destino sea el 80 en el interfaz eth1 con IP origen 10.10.10.10.

iptables -A INPUT -i eth1 -s 10.10.10.10/8 -p TCP --dport www -j ACCEPT

Se acepta el tráfico tcp con destino el Puerto 80 por la interface eth1 a la ip


10.10.10.10/8

3. Construir una regla con iptables que cierre todos los puertos desde el 1 al 1024.
iptables -A INPUT -p tcp --dport 1:1024 -j DROP

Con esta regla se deniega la entrada tcp a los paquetes con


destino el rango de puertos del 1 a 1024.

iptables -A OUTPUT -p tcp --dport 1:1024 -j DROP

Con esta regla se deniega la salida tcp a los paquetes con


destino el rango de puertos del 1 a 1024.

4. Describe qué parámetros hay que modificar para que un equipo no responda a un
ping externo.

iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j REJECT


iptables -t filter -A INPUT -p icmp --icmp-type echo-replay -j REJECT

Con estas directivas se rechazan los mensajes icmp de tipoecho- request y echo-
replay que entren por el Puerto icmp

También podría gustarte