Professional Documents
Culture Documents
Imagen 1
Imagen 2
Imagen 3
CONFIGURACION DEL ADAPTADOR 2 KALI LINUX
El adaptador 2 se configura como red interna y nombre servidor para la comunicacin con el
servidor que va a ser metasploitable 2.
Imagen 4
Imagen 5
CONFIGURACION DEL ADAPTADOR 4 KALI LINUX
El adaptador 4 se configura como red interna y nombre red2 para la comunicacin con el host
Windows xp.
Imagen 6
Imagen 7
CONFIGURACION DE LA MAQUINA DEBIAN
La mquina DEBIAN se le da el nombre red2 para la comunicacin con la interfaz de kali Linux
con el mismo nombre
Imagen 8
MAQUINA METASPLOITABLE2
La mquina METASPLOITABLE2 se le da el nombre en este caso SERVIDOR.
Imagen 9
ASIGNACION DE DIRECCIONES IP
PARA LA MAQUINA KALI LINUX: se asigna las direcciones IP de forma manual, una vez hecho
esto cada interfaz tiene su IP como se muestra en la imagen 10
Imagen 10
Imagen 11
Imagen 12
Verificamos la IP
Imagen 13
Imagen 14
Una vez puesta la IP la verificamos con ifconfig como e muestra en la imagen.
Imagen 15
Imagen 16
Asignamos la puerta de enlace predeterminada para poder hacer la comunicacin con otras
mquinas fuera de su propia subred.
Imagen 17
Una vez configuradas todas la interfaces con las respectivas IP lo que resta es comprobar las
conexiones realizando ping esto se har en lo que sigue de este documento.
Imagen 18
Imagen 19
Imagen 20
ACCION
ORIGEN
destino
local
Puerto
origen
todos
local
Puerto
destino
todos
permite
Prot
descripcin
icmp
Permite las
conexiones
locales de la
maquina
Permite a la
subred
192.168.12.0/24
el acceso a
internet
regla me permite
consultar pginas
web por el puerto
80
se permite la
conexin a
pginas web
seguras
permite las
consultas a los
DNS
Permite la
comunicacin
entera la red 1 y
la interfaz del
firewall
Permite la
consulta al
servicio web solo
local
Permite la
comunicacin
entre red1 y red 2
Permite la
comunicacin
entre red2 y red 1
Permite a la red
192.168.12.0
hacer ping a la
DMZ
Permite la
conexin por SSH
para la
administracin
del servidor web
MASQUERADE
192.168.12.0
ninguno
internet
ninguno
tcp/u
dp
permite
192.168.12.0
80
INTERNET
80
TCP
permite
192.168.12.0
443
INTERNET
443
UDP
permite
192.168.12.0
53
INTERNET
53
UDP
permite
192.168.12.0
todos
192.168.12.1
todos
todo
permite
192.168.10.2
80
Redes locales
80
tcp
permite
192.168.11.0
todos
192.168.12.0
todos
todo
permite
192.168.12.0
todos
192.168.11.0
todos
todo
10
permite
192.168.12.0
todos
192.168.10.2
todos
todo
11
permite
192.168.12.0
22
192.168.10.2
22
tcp
12
denegar
192.168.12.0
todos
todos
13
denegar
192.168.12.0
todos
todos
14
denegar
192.168.12.0
todos
todos
todo
Deniega la
conexin a
Facebook
Denegar la
conexin a
YouTube
Denegar la
conexin a
unicauca.edu.co
SCRIPT:
El script realizado con todas las reglas de la tabla se muestra en las siguientes figuras:
PRUEBAS
Las pruebas del funcionamiento del firewall se encuentran en el video.