Diseño de un firewall con herramientas de software libre

699 views
571 views

Published on

Slide del taller "Diseño de un firewall con herramientas de software libre" presentado en el II Congreso Mexicano de la Sociedad de la Información y Conocimiento Libre (COSIT 2012) efectuado en Coatzacoalcos, Veracruz el día 30 de agosto del 2012.

Published in: Education
2 Comments
0 Likes
Statistics
Notes
  • Be the first to like this

No Downloads
Views
Total views
699
On SlideShare
0
From Embeds
0
Number of Embeds
100
Actions
Shares
0
Downloads
14
Comments
2
Likes
0
Embeds 0
No embeds

No notes for slide

Diseño de un firewall con herramientas de software libre

  1. 1. FIREWALL CON SOFTWARE LIBRE(DHCP, IPTABLES, SQUID, VSFTPD y SELINUX) Remigio Salvador S´nchez a COSIT 2012 remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  2. 2. ”Mensaje”remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  3. 3. Contenido 1.- Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  4. 4. Contenido 1.- Instalaci´n o 2.- Configuraci´no remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  5. 5. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  6. 6. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  7. 7. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  8. 8. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  9. 9. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  10. 10. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  11. 11. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones 9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  12. 12. ´1.- INSTALACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  13. 13. Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  14. 14. Instalaci´n o images/fedora16.png remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  15. 15. Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  16. 16. Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  17. 17. ´2.- CONFIGURACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  18. 18. Configuraci´n o Deshabilitar Selinux - vi /etc/selinux/config - setenforce 0 Parar servicios innecesarios - chkconfig ip6tables off - chkconfig sendmail off - chkconfig netfs off Configurar nuestro hostname - vi /etc/sysconfig/network remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  19. 19. Configuraci´n o configurar tarjetas de red (eth0 y p1p1) - eth0 (ip din´mica) a - pxxx (puente-LAN) (ip est´tica 192.168.0.1) a less /etc/sysconfig/network-scripts/ifcfg-INTERNET less /etc/sysconfig/network-scripts/ifcfg-LAN Habilitar desde el inicio: chkconfig network on service network (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  20. 20. Configuraci´n o Activando el bit de forwarding -vi /etc/sysctl.conf net.ipv4.ip forward = 0 Ejecutar sysctl -p para que tome el cambio de inmediato remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  21. 21. 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  22. 22. IPTABLES iptables -F iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) chkconfig iptables on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  23. 23. 4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  24. 24. DHCP yum -y install dhcp Archivo de configuraci´n: o - vi /etc/dhcp/dhcpd.conf remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  25. 25. DHCP /etc/sysconfig/dhcpd DHCPDARGS=”pxxx” service dhcpd (start stop restart status) tail -100 /var/log/messages chkconfig dhcpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  26. 26. 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  27. 27. SQUID yum -y install squid vi /etc/squid/squid.conf vi /etc/squid/PNP vi /etc/squid/exts service squid (start stop restart status) chkconfig squid on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  28. 28. 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  29. 29. IPTABLES iptables -t nat -A PREROUTING -i pXXX -p tcp –dport 80 -j REDIRECT –to-port 3128 service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  30. 30. 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  31. 31. SQUID tail /var/log/squid/access.log tail /var/log/messages remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  32. 32. 6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  33. 33. VSFTPD yum -y install vsftpd vi /etc/vsftpd/vsftpd.conf touch /etc/vsftpd/chroot list service vsftpd (start stop restart status) chkconfig vsftpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  34. 34. 6.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  35. 35. SELINUX setenforce 1 setsebool -P ftp home dir 1 systemctl remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  36. 36. Contenido 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  37. 37. RECOMENDACIONES 1.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  38. 38. RECOMENDACIONES 1.- DHCP 2.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  39. 39. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  40. 40. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  41. 41. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD 5.- Esto es solo la punta del Iceberg sigue adelante, sigue aprendiendo ;) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  42. 42. 9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  43. 43. Preguntas Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.com remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  44. 44. Dedicado: A mi familia y amigosremigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  45. 45. Gracias:A los organizadores por las facilidades y a ustedes por su atenci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS

×