Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


MANUAL HPING IPTABLES, Apuntes de Tecnologías de la Información y la Comunicación

HPING IPTABLES MANUAL HPING IPTABLES MANUAL

Tipo: Apuntes

2018/2019

Subido el 19/03/2019

vimey
vimey 🇪🇸

2 documentos

1 / 2

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Tarea para SAD04.
Detalles de la tarea de esta unidad.
Enunciado.
1. Describe cómo utilizar hping para verificar si el servicio FTP está activado y si
se encuentra redireccionado en un host interno.
Comprobar si el servicio FTP está activado:
Con la herramienta hping se envían 5 paquetes solicitando la conexión al
servicio ftp por el puerto 21
hping2 -c 5 -S -p 21 www.infoalisal.com
Si en la respuesta aparece SA el puerto está activo
Si en la respuesta aparece SR el puerto está cerrado
Si no hay respuesta es que el puerto está filtrado por un firewall
Comprobar si el servicio FTP esta redireccionado.
Con la herramienta hping se repite la comprobación anterior sobre varios puertos
del equipo www.infoalisal.com y se comparan los valores ttl de cada prueba
hecha sobre cada puerto. si las ttl no son iguales es porque algunos puertos están
redirigidos.
Por ejemplo si el resultado del ttl para el puerto 21 es de 122.
Y el resultado de la prueba para el puerto 22 es de 123 significa que el puerto 22
está siendo redirigido hacia otro host.
2. Construye una orden de iptables que acepte el tráfico TCP cuyo puerto de
destino sea el 80 en el interfaz eth1 con IP origen 10.10.10.10.
iptables -A INPUT -i eth1 -s 10.10.10.10/8 -p TCP --dport www -j ACCEPT
Se acepta el tráfico tcp con destino el Puerto 80 por la interface eth1 a la ip
10.10.10.10/8
3. Construir una regla con iptables que cierre todos los puertos desde el 1 al 1024.
pf2

Vista previa parcial del texto

¡Descarga MANUAL HPING IPTABLES y más Apuntes en PDF de Tecnologías de la Información y la Comunicación solo en Docsity!

Tarea para SAD04.

Detalles de la tarea de esta unidad. Enunciado.

  1. Describe cómo utilizar hping para verificar si el servicio FTP está activado y si se encuentra redireccionado en un host interno. Comprobar si el servicio FTP está activado: Con la herramienta hping se envían 5 paquetes solicitando la conexión al servicio ftp por el puerto 21 hping2 - c 5 - S - p 21 www.infoalisal.com Si en la respuesta aparece SA el puerto está activo Si en la respuesta aparece SR el puerto está cerrado Si no hay respuesta es que el puerto está filtrado por un firewall Comprobar si el servicio FTP esta redireccionado. Con la herramienta hping se repite la comprobación anterior sobre varios puertos del equipo www.infoalisal.com y se comparan los valores ttl de cada prueba hecha sobre cada puerto. si las ttl no son iguales es porque algunos puertos están redirigidos. Por ejemplo si el resultado del ttl para el puerto 21 es de 122. Y el resultado de la prueba para el puerto 22 es de 123 significa que el puerto 22 está siendo redirigido hacia otro host.
  2. Construye una orden de iptables que acepte el tráfico TCP cuyo puerto de destino sea el 80 en el interfaz eth1 con IP origen 10.10.10.10. iptables - A INPUT - i eth1 - s 10.10.10.10/8 - p TCP --dport www - j ACCEPT Se acepta el tráfico tcp con destino el Puerto 80 por la interface eth1 a la ip 10.10.10.10/
  3. Construir una regla con iptables que cierre todos los puertos desde el 1 al 1024.

iptables - A INPUT - p tcp --dport 1 : 1024 - j DROP Con esta regla se deniega la entrada tcp a los paquetes con destino el rango de puertos del 1 a 1024. iptables - A OUTPUT - p tcp --dport 1 : 1024 - j DROP Con esta regla se deniega la salida tcp a los paquetes con destino el rango de puertos del 1 a 1024.

  1. Describe qué parámetros hay que modificar para que un equipo no responda a un ping externo. iptables - t filter - A INPUT - p icmp --icmp-type echo-request - j REJECT iptables - t filter - A INPUT - p icmp --icmp-type echo-replay - j REJECT Con estas directivas se rechazan los mensajes icmp de tipoecho- request y echo- replay que entren por el Puerto icmp