Diferència entre revisions de la pàgina «ASIX/M08/UF1/P12bis»

Revisió de 11:21, 15 abr 2020

Contingut

1 Práctica 2: ACL's en DNS

Práctica 2: ACL's en DNS

Enunciado

Fer servir ACL's en el servidor DNS del Centos. De tal forma que només tinguin accés un cert nombre d'ordinadors de l'aula.

Para ello, nos basaremos en la práctica anterior Configuración de DNS mediante webmin

Creación ACL's

Nos dirigimos al fichero de configuración named.conf ubicado en el directorio /etc

[root@baseCentOS7 ~]# nano /etc/resolv.conf

Veremos al final de fichero la zona que creamos en la práctica anterior

 zone "lopez.cat" {
        type master;
        file "/var/named/lopez.cat.hosts";

Bajo esta, añadiremos las siguientes líneas para crear nuestra ACL donde denegaremos el acceso a asix2.lopez.cat

 acl "acl_denegar" {
         192.168.56.102;};

Las ultimas lineas del archivo de configuración named quedarán así:

zone "lopez.cat" {
        type master;
        file "/var/named/lopez.cat.hosts";
        blackhole {"acl_denegar";};
        }

 acl "acl_denegar" {
         192.168.56.102;};

Comprovación

Si las ACL se ha configurado debidamente, no se podrá hacer ping en 192.168.56.102 ni a asix2.lopez.cat., pero si al resto.

PING 192.168.56.101 (192.168.56.101) 56(84) bytes of data.
64 bytes from 192.168.56.101: icmp_seq=1 ttl=64 time=2.10 ms
64 bytes from 192.168.56.101: icmp_seq=2 ttl=64 time=1.32 ms
64 bytes from 192.168.56.101: icmp_seq=3 ttl=64 time=1.22 ms
64 bytes from 192.168.56.101: icmp_seq=4 ttl=64 time=1.24 ms
^C
[root@baseCentOS7 ~]# ping 192.168.56.102
PING 192.168.56.102 (192.168.56.102) 56(84) bytes of data.
From 192.168.56.100 icmp_seq=1 Destination Host Unreachable
From 192.168.56.100 icmp_seq=2 Destination Host Unreachable
From 192.168.56.100 icmp_seq=3 Destination Host Unreachable
From 192.168.56.100 icmp_seq=4 Destination Host Unreachable
^C
PING asix1.lopez.cat (192.168.56.101) 56(84) bytes of data.
64 bytes from 192.168.56.101: icmp_seq=1 ttl=64 time=2.10 ms
64 bytes from 192.168.56.101: icmp_seq=2 ttl=64 time=1.32 ms
64 bytes from 192.168.56.101: icmp_seq=3 ttl=64 time=1.22 ms
64 bytes from 192.168.56.101: icmp_seq=4 ttl=64 time=1.24 ms
^C
[root@baseCentOS7 ~]# ping asix2.lopez.cat
PING 192.168.56.102 (192.168.56.102) 56(84) bytes of data.
From 192.168.56.100 icmp_seq=1 Destination Host Unreachable
From 192.168.56.100 icmp_seq=2 Destination Host Unreachable
From 192.168.56.100 icmp_seq=3 Destination Host Unreachable
From 192.168.56.100 icmp_seq=4 Destination Host Unreachable
^C

Diferència entre revisions de la pàgina «ASIX/M08/UF1/P12bis»

Revisió de 11:21, 15 abr 2020

Contingut

Práctica 2: ACL's en DNS

Enunciado

Creación ACL's

Comprovación

Menú de navegació

Eines de l'usuari

Espais de noms

Variants

Vistes

Més

Cerca

Navegació

Legal

Eines

Imprimeix/exporta

Revisió del 14:00, 23 nov 2018 (mostra codi font) Guillem (discussió \| contribucions) (Es crea la pàgina amb «==Práctica 2: ACL's en DNS== ===Enunciado=== Fer servir ACL's en el servidor DNS del Centos. De tal forma que només tinguin accés un cert nombre d'ordinadors de l...».)	Revisió de 11:21, 15 abr 2020 (mostra codi font) Guillem (discussió \| contribucions) m (Guillem ha mogut M08/UF1/P12bis a ASIX/M08/UF1/P12bis sense deixar una redirecció: Crear subnivell ASIX)
(Cap diferència)