Your SlideShare is downloading. ×
0
Desarrollo de firewall con herramientas de software libre(DHCP, IPTABLES, SQUID Y VSFTPD)   Remigio Salvador S´nchez       ...
Un maestro ZEN que vio c´mo un alacr´n se estaba                                   o            a  ahogando, decidi´ sacar...
Contenido     1.- Instalaci´n                  o               remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´h...
Contenido     1.- Instalaci´n                  o     2.- Configuraci´no              remigio.salvador@gmail.com   CONASSOL ...
Contenido     1.- Instalaci´n                  o     2.- Configuraci´no     3.- DHCP              remigio.salvador@gmail.co...
Contenido     1.-   Instalaci´n                    o     2.-   Configuraci´no     3.-   DHCP     4.-   SQUID               ...
Contenido     1.-   Instalaci´n                    o     2.-   Configuraci´no     3.-   DHCP     4.-   SQUID     5.-   IPTA...
Contenido     1.-   Instalaci´n                    o     2.-   Configuraci´no     3.-   DHCP     4.-   SQUID     5.-   IPTA...
Contenido     1.-   Instalaci´n                    o     2.-   Configuraci´no     3.-   DHCP     4.-   SQUID     5.-   IPTA...
Contenido     1.-   Instalaci´n                    o     2.-   Configuraci´no     3.-   DHCP     4.-   SQUID     5.-   IPTA...
´1.- INSTALACION       remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n                ...
Instalaci´n         o              remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n    ...
Instalaci´n         o              remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n    ...
Instalaci´n         o              remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n    ...
´2.- CONFIGURACION      remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n               ...
Configuraci´n          o  configurar tarjetas de red (eth0 y eth1):  vi /etc/network/interface  auto eth0  iface eth0 inet d...
Configuraci´n          o  sudo /etc/init.d/networking (start stop restart status)                 remigio.salvador@gmail.co...
3.- DHCP       remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n                        ...
DHCP Instalar DHCP: sudo apt-get install isc-dhcp-server configurar DHCP: vi /etc/dhcp/dhcpd.conf                  remigio....
DHCP configuraci´n DHCP:           o subnet 192.168.0.0 netmask 255.255.255.0 range 192.168.0.100 192.168.0.200; option dom...
DHCP Configurar el archivo vi /etc/default/isc-dhcp-server INTERFACES=”eth1” Verificar que todo ande bien: sudo netstat -uap...
4.- SQUID       remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n                       ...
SQUID Instalar SQUID sudo apt-get install squid Configurar SQUID vi /etc/squid3/squid.conf sudo /etc/init.d/squid3 (start s...
SQUID Verificar que todo ande bien: tail /var/log/squid3/access.log tail /var/log/messages                remigio.salvador@...
5.- IPTABLES       remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n                    ...
IPTABLES iptables -F iptables -X iptables -Z echo 1 > /proc/sys/net/ipv4/ip forward iptables -t nat -A PPREROUTING -i eth1...
IPTABLES sudo /etc/init.d/iptables (start stop restart status)                 remigio.salvador@gmail.com   CONASSOL 2013....
6.- VSFTPD      remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n                       ...
VSFTPD Instalando el servicio: sudo apt-get install vsftpd configurando: vi /etc/vsftpd/vsftpd.conf sudo /etc/init.d/ vsftp...
Contenido  7.- Recomendaciones            remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yuca...
RECOMENDACIONES    1.- DHCP               remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yuca...
RECOMENDACIONES    1.- DHCP    2.- IPTABLES            remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Maya...
RECOMENDACIONES    1.- DHCP    2.- IPTABLES    3.- SQUID            remigio.salvador@gmail.com   CONASSOL 2013.Universidad...
RECOMENDACIONES    1.-   DHCP    2.-   IPTABLES    3.-   SQUID    4.-   vsFTPD              remigio.salvador@gmail.com   C...
RECOMENDACIONES    1.- DHCP    2.- IPTABLES    3.- SQUID    4.- vsFTPD    5.- Esto es solo la punta del Iceberg    sigue a...
8.- Preguntas        remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n                  ...
Preguntas                        Preguntas                         Dudas                       Comentarios        remigio....
Dedicado:  A mi familia, amigos            ya ella por estar aqu´ <3                    ı remigio.salvador@gmail.com   CON...
Gracias:A los organizadores por las facilidades                  y      a ustedes por su atenci´n                         ...
Upcoming SlideShare
Loading in...5
×

Desarrollo de firewall con herramientas de software libre

440

Published on

Slides del taller "Desarrollo de firewall con herramientas de software libre" presentado en el Congreso Nacional de Seguridad y Software Libre. CONASSOL 2013, efectuado en la Universidad Anahuac-Mayb en la Cd. de Mérida, Yucatán, del 13 al 15 de marzo del 2013.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
440
On Slideshare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Desarrollo de firewall con herramientas de software libre"

  1. 1. Desarrollo de firewall con herramientas de software libre(DHCP, IPTABLES, SQUID Y VSFTPD) Remigio Salvador S´nchez a CONASSOL 2013 remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  2. 2. Un maestro ZEN que vio c´mo un alacr´n se estaba o a ahogando, decidi´ sacarlo del agua, pero cuando lo hizo, el o alacr´n lo pic´. a oPor la reacci´n al dolor, el maestro lo solt´, y el animal cay´ al o o o agua y de nuevo estaba ahog´ndose. a El maestro intent´ sacarlo otra vez, y otra vez el alacr´n lo o a pic´. Alguien que hab´ observado todo, se acerc´ al maestro o ıa o y le dijo:”Perdone, pero usted es terco! ¿No entiende que cada vez que intente sacarlo del agua lo picar´?”. a El maestro respondi´: ”La naturaleza del alacr´n es picar, y o a eso no va a cambiar la m´ que es ayudar”. ıa, Y entonces, ayud´ndose de una hoja, el maestro sac´ al a o animalito del agua y le salv´ la vida. o No cambies tu naturaleza si alguien te hace da˜o, s´lo toma n o precauciones. Algunos persiguen la felicidad, otros la crean. Tenlo presente siempre. remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  3. 3. Contenido 1.- Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  4. 4. Contenido 1.- Instalaci´n o 2.- Configuraci´no remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  5. 5. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  6. 6. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  7. 7. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  8. 8. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  9. 9. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD 7.- Recomendaciones remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  10. 10. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD 7.- Recomendaciones 8.- Preguntas remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  11. 11. ´1.- INSTALACION remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  12. 12. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  13. 13. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  14. 14. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  15. 15. ´2.- CONFIGURACION remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  16. 16. Configuraci´n o configurar tarjetas de red (eth0 y eth1): vi /etc/network/interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.0.254 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.254 dns-nameserver 4.2.2.2 8.8.8.8 remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  17. 17. Configuraci´n o sudo /etc/init.d/networking (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  18. 18. 3.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  19. 19. DHCP Instalar DHCP: sudo apt-get install isc-dhcp-server configurar DHCP: vi /etc/dhcp/dhcpd.conf remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  20. 20. DHCP configuraci´n DHCP: o subnet 192.168.0.0 netmask 255.255.255.0 range 192.168.0.100 192.168.0.200; option domain-name-servers 4.2.2.2, 8.8.8.8; option domain-name ”connasol201”; option routers 192.168.0.254; option broadcast-address 192.168.0.255; option subnet-mask 255.255.255.0; default-lease-time 36000; max-lease-time 7200; remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  21. 21. DHCP Configurar el archivo vi /etc/default/isc-dhcp-server INTERFACES=”eth1” Verificar que todo ande bien: sudo netstat -uap sudo tail /var/lib/dhcp/dhcpd.leases sudo /etc/init.d/isc-dhcp-server (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  22. 22. 4.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  23. 23. SQUID Instalar SQUID sudo apt-get install squid Configurar SQUID vi /etc/squid3/squid.conf sudo /etc/init.d/squid3 (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  24. 24. SQUID Verificar que todo ande bien: tail /var/log/squid3/access.log tail /var/log/messages remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  25. 25. 5.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  26. 26. IPTABLES iptables -F iptables -X iptables -Z echo 1 > /proc/sys/net/ipv4/ip forward iptables -t nat -A PPREROUTING -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/255.255.255.0 -j MASQUERADE remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  27. 27. IPTABLES sudo /etc/init.d/iptables (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  28. 28. 6.- VSFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  29. 29. VSFTPD Instalando el servicio: sudo apt-get install vsftpd configurando: vi /etc/vsftpd/vsftpd.conf sudo /etc/init.d/ vsftpd (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  30. 30. Contenido 7.- Recomendaciones remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  31. 31. RECOMENDACIONES 1.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  32. 32. RECOMENDACIONES 1.- DHCP 2.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  33. 33. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  34. 34. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  35. 35. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD 5.- Esto es solo la punta del Iceberg sigue adelante, sigue aprendiendo ;) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  36. 36. 8.- Preguntas remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  37. 37. Preguntas Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.com remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  38. 38. Dedicado: A mi familia, amigos ya ella por estar aqu´ <3 ı remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  39. 39. Gracias:A los organizadores por las facilidades y a ustedes por su atenci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×