Desarrollo de firewall con herramientas de software libre
0 recomendaciones665 vistas
El documento aborda el desarrollo de un firewall utilizando herramientas de software libre como DHCP, iptables, squid y vsftpd. Proporciona instrucciones detalladas sobre la instalación y configuración de cada una de estas herramientas, así como recomendaciones adicionales. También incluye un mensaje motivacional sobre la naturaleza de ayudar a otros, a pesar de los posibles inconvenientes.
Desarrollo de firewall con herramientas de software libre
- 1. Desarrollo de firewall con herramientas de software libre (DHCP, IPTABLES, SQUID Y VSFTPD) Remigio Salvador S´nchez a CONASSOL 2013 remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 2. Un maestro ZEN que vio c´mo un alacr´n se estaba o a ahogando, decidi´ sacarlo del agua, pero cuando lo hizo, el o alacr´n lo pic´. a o Por la reacci´n al dolor, el maestro lo solt´, y el animal cay´ al o o o agua y de nuevo estaba ahog´ndose. a El maestro intent´ sacarlo otra vez, y otra vez el alacr´n lo o a pic´. Alguien que hab´ observado todo, se acerc´ al maestro o ıa o y le dijo: ”Perdone, pero usted es terco! ¿No entiende que cada vez que intente sacarlo del agua lo picar´?”. a El maestro respondi´: ”La naturaleza del alacr´n es picar, y o a eso no va a cambiar la m´ que es ayudar”. ıa, Y entonces, ayud´ndose de una hoja, el maestro sac´ al a o animalito del agua y le salv´ la vida. o No cambies tu naturaleza si alguien te hace da˜o, s´lo toma n o precauciones. Algunos persiguen la felicidad, otros la crean. Tenlo presente siempre. remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 3. Contenido 1.- Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 4. Contenido 1.- Instalaci´n o 2.- Configuraci´no remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 5. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 6. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 7. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 8. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 9. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD 7.- Recomendaciones remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 10. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD 7.- Recomendaciones 8.- Preguntas remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 11. ´ 1.- INSTALACION remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 12. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 13. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 14. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 15. ´ 2.- CONFIGURACION remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 16. Configuraci´n o configurar tarjetas de red (eth0 y eth1): vi /etc/network/interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.0.254 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.254 dns-nameserver 4.2.2.2 8.8.8.8 remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 17. Configuraci´n o sudo /etc/init.d/networking (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 18. 3.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 19. DHCP Instalar DHCP: sudo apt-get install isc-dhcp-server configurar DHCP: vi /etc/dhcp/dhcpd.conf remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 20. DHCP configuraci´n DHCP: o subnet 192.168.0.0 netmask 255.255.255.0 range 192.168.0.100 192.168.0.200; option domain-name-servers 4.2.2.2, 8.8.8.8; option domain-name ”connasol201”; option routers 192.168.0.254; option broadcast-address 192.168.0.255; option subnet-mask 255.255.255.0; default-lease-time 36000; max-lease-time 7200; remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 21. DHCP Configurar el archivo vi /etc/default/isc-dhcp-server INTERFACES=”eth1” Verificar que todo ande bien: sudo netstat -uap sudo tail /var/lib/dhcp/dhcpd.leases sudo /etc/init.d/isc-dhcp-server (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 22. 4.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 23. SQUID Instalar SQUID sudo apt-get install squid Configurar SQUID vi /etc/squid3/squid.conf sudo /etc/init.d/squid3 (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 24. SQUID Verificar que todo ande bien: tail /var/log/squid3/access.log tail /var/log/messages remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 25. 5.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 26. IPTABLES iptables -F iptables -X iptables -Z echo 1 > /proc/sys/net/ipv4/ip forward iptables -t nat -A PPREROUTING -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/255.255.255.0 -j MASQUERADE remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 27. IPTABLES sudo /etc/init.d/iptables (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 28. 6.- VSFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 29. VSFTPD Instalando el servicio: sudo apt-get install vsftpd configurando: vi /etc/vsftpd/vsftpd.conf sudo /etc/init.d/ vsftpd (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 30. Contenido 7.- Recomendaciones remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 31. RECOMENDACIONES 1.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 32. RECOMENDACIONES 1.- DHCP 2.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 33. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 34. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 35. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD 5.- Esto es solo la punta del Iceberg sigue adelante, sigue aprendiendo ;) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 36. 8.- Preguntas remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 37. Preguntas Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.com remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 38. Dedicado: A mi familia, amigos y a ella por estar aqu´ <3 ı remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
- 39. Gracias: A los organizadores por las facilidades y a ustedes por su atenci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a