Desarrollo de firewall con herramientas de software libre

Desarrollo de firewall conherramientas de software libre

(DHCP, IPTABLES, SQUID Y VSFTPD)

Remigio Salvador Sanchez

CONASSOL 2013

[email protected] CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan

Un maestro ZEN que vio como un alacran se estabaahogando, decidio sacarlo del agua, pero cuando lo hizo, el

alacran lo pico.Por la reaccion al dolor, el maestro lo solto, y el animal cayo al

agua y de nuevo estaba ahogandose.El maestro intento sacarlo otra vez, y otra vez el alacran lo

pico. Alguien que habıa observado todo, se acerco al maestroy le dijo:

”Perdone, pero usted es terco! ¿No entiende que cada vez queintente sacarlo del agua lo picara?”.

El maestro respondio: ”La naturaleza del alacran es picar, yeso no va a cambiar la mıa, que es ayudar”.

Y entonces, ayudandose de una hoja, el maestro saco alanimalito del agua y le salvo la vida.

No cambies tu naturaleza si alguien te hace dano, solo tomaprecauciones.

Algunos persiguen la felicidad, otros la crean. Tenlo presentesiempre.


Contenido

1.- Instalacion

2.- Configuracion

3.- DHCP

4.- SQUID

5.- IPTABLES

6.- VSFTPD

7.- Recomendaciones

8.- Preguntas


1.- INSTALACION


Instalacion


2.- CONFIGURACION


Configuracion

configurar tarjetas de red (eth0 y eth1):

vi /etc/network/interface

auto eth0iface eth0 inet dhcp

auto eth1iface eth1 inet staticaddress 192.168.0.254netmask 255.255.255.0network 192.168.0.0broadcast 192.168.0.255gateway 192.168.0.254dns-nameserver 4.2.2.2 8.8.8.8


Configuracion

sudo /etc/init.d/networking (start stop restart status)


3.- DHCP


DHCP

Instalar DHCP:

sudo apt-get install isc-dhcp-server

configurar DHCP:

vi /etc/dhcp/dhcpd.conf


DHCP

configuracion DHCP:

subnet 192.168.0.0 netmask 255.255.255.0range 192.168.0.100 192.168.0.200;option domain-name-servers 4.2.2.2, 8.8.8.8;option domain-name ”connasol201”;option routers 192.168.0.254;option broadcast-address 192.168.0.255;option subnet-mask 255.255.255.0;default-lease-time 36000;max-lease-time 7200;


DHCP

Configurar el archivo

vi /etc/default/isc-dhcp-serverINTERFACES=”eth1”

Verificar que todo ande bien:

sudo netstat -uapsudo tail /var/lib/dhcp/dhcpd.leases

sudo /etc/init.d/isc-dhcp-server (start stop restart status)


4.- SQUID


SQUID

Instalar SQUID

sudo apt-get install squid

Configurar SQUID

vi /etc/squid3/squid.conf

sudo /etc/init.d/squid3 (start stop restart status)


SQUID

Verificar que todo ande bien:

tail /var/log/squid3/access.log

tail /var/log/messages


5.- IPTABLES


IPTABLES

iptables -Fiptables -Xiptables -Zecho 1 > /proc/sys/net/ipv4/ip forwardiptables -t nat -A PPREROUTING -i eth1 -p tcp -m tcp –dport 80-j REDIRECT –to-ports 3128iptables -t nat -A POSTROUTING -o eth0 -s192.168.0.0/255.255.255.0 -j MASQUERADE


IPTABLES

sudo /etc/init.d/iptables (start stop restart status)


6.- VSFTPD


VSFTPD

Instalando el servicio:

sudo apt-get install vsftpd

configurando:

vi /etc/vsftpd/vsftpd.conf

sudo /etc/init.d/ vsftpd (start stop restart status)


Contenido

7.- Recomendaciones


RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD

5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)


8.- Preguntas


Preguntas

PreguntasDudas

Comentarios

[email protected]@remitos

http://vkn-side.blogspot.com


Dedicado:A mi familia, amigos

ya ella por estar aquı <3


Gracias:A los organizadores por las facilidades

ya ustedes por su atencion


Desarrollo de firewall con herramientas de software libre

Documents

Transcript of Desarrollo de firewall con herramientas de software libre