Sunteți pe pagina 1din 5

Escuela Superior Politcnica de Chimborazo

Academia Linux
Nombre: Nivel: Edison Xavier Bayas Moposita cuatro Page | 1

LA SUITE DE PROTOCOLOS TCP/IP


1. Instalando tcpdump
Verifique que est instalado la herramienta tcpdump en el firewall. Si no est disponible instalar desde el internet. El paquete esta instalado en el sistema: 1.1.

2. Usando el tcpdump
En el Firewall, inicie el tcpdump para capturar los paquetes de una conexin. Capture en la interfaz eth1 (ppp0 supuestamente) Use las opciones -l -n -x y adems capture los paquetes en un archivo.

Academia Linux

Escuela Superior Politcnica de Chimborazo Almacenando la captura:

Page | 2

En la Workstation, realice un ping al Firewall. Verifique que solo se envie un solo echo request. Use la cadena en hexadecimal bebecaca como contenido del paquete.

Capturando en el firewall:

En el Firewall, aborte la captura de paquetes y revise el contenido del archivo capturado.

Academia Linux

Escuela Superior Politcnica de Chimborazo En el firewall verifique que el daemon xinetd y el telnet esten presentes. Si no estn instalarlos.

Page | 3

En el Firewall, active el demonio telnet (use chkconfig)

Inicie el tcpdump otra vez, pero ahora enviando los datos a otro archivo

En la Workstation, ejecute el comando telnet hacia el Firewall intentando iniciar una sesin como sper usuario

Academia Linux

Escuela Superior Politcnica de Chimborazo En el Firewall, cancele la captura del tcpdump y trate de encontrar el password ingresado.

Page | 4

3. Configurando opciones de red en el kernel


o o o o o o o o o o o o o o o o o o o o Edite el archivo /etc/sysctl.conf y verifque que contenga todas las opciones necesarias de red en el kernel. net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_ratelimit = 1 net.ipv4.icmp_ratemask = 6168 net.ipv4.ip_default_ttl = 255 net.ipv4.ip_local_port_range = 1024 32000 net.ipv4.ip_no_pmtu_disc = 1 net.ipv4.ipfrag_high_thresh = 262144 net.ipv4.ipfrag_low_thresh = 196608 net.ipv4.ipfrag_time = 30 net.ipv4.tcp_keep_alive_probes = 5 net.ipv4.tcp_keep_alive_time = 30 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_retries1 = 3 net.ipv4.tcp_fin_timeout = 30 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.conf.default.log_martians = 1

Academia Linux

Escuela Superior Politcnica de Chimborazo

Page | 5

Verifique que no haya errores con el comando: sysctl -p /etc/sysctl.conf

Verifique que el kernel este configurado lo grabado, usar el comando: cat /proc/sys/net/ipv4/tcp_syncookies (debe ser 1)

Reinicie el sistema

Verifique que el kernel este configurado lo grabado, usar el comando: /proc/sys/net/ipv4/conf/eth0/rp_filter (debe ser 1)

Academia Linux

S-ar putea să vă placă și