SEGURIDAD BASICA EN REDES   "FIREWALL CASERO"                               Your Name         Remigio Salvador   Sánchez T...
Contenido Antes de comenzar... Servidor DHCP IPTables SQUID Preguntas
El problema que se plantea, es el de configuraruna conexión a Internet en un entorno de redlocal   LAN,   mediante    la  ...
Necesitamos... Un ordenador que tendrá la función de servidor con dos tarjetas de red Ethernet 10/100 Mbps con sistema ope...
Empezamos...
ANTES DE COMENZAR...  Deshabilitar Selinux      –   vi /etc/selinux/config  Parar servicios innecesarios      –   chkconfi...
Configurar la red   configurar tarjetas de red (eth0 y p1p1)        –   ETH0 LA TARJETA QUE VIENE DE NUESTRO              ...
Configurar la red Activando el Router. Activando el bit de forwarding     –   vi /etc/sysctl.conf Ejecutar sysctl -p para ...
IPTABLESIptables -Fiptables -t nat -Fiptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -...
DHCP yum install dhcp -y Archivo de configuración:     –   vi /etc/dhcp/dhcpd.conf
DHCP  authoritative;  ddns-update-style none;  deny client-updates;  subnet 192.168.0.0 netmask 255.255.255.0 {      range...
DHCP       /etc/sysconfig/dhcpd       A configuración debe quedar así           DHCPDARGS="p1p1"       service dhcpd resta...
SQUID    yum install squid -y    vi /etc/squid/squid.conf         –   visible_hostname proxy.pandora.com         –   acl m...
SQUID        –   acl SSL_ports port 443        –   acl Safe_ports port 80   # http        –   acl Safe_ports port 21   # f...
SQUID        –   acl CONNECT method CONNECT        –   acl url_denegadas url_regex "/etc/squid/PNP"        –   acl url_den...
SQUID        –   http_access deny all        –   #http_port 3128        –   http_port 192.168.0.1:3128 transparent        ...
SQUID  service squid restart  chkconfig squid on  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j  REDIRECT --t...
PREGUNTAS
Preguntas            Dudas          Comentarios  remigio.salvador@gmail.com             @remitos   http://vkn-side.blogspo...
Dedicado:A mi familia     y  amigos
Gracias:A los organizadores por las facilidades                   y       a ustedes por su atencion
Firewall Casero
Firewall Casero
Firewall Casero
Upcoming SlideShare
Loading in …5
×

Firewall Casero

968 views
880 views

Published on

Slide del taller Firewall Casero con Software Libre presentado durante las actividades del 1er. Congreso de ISC New Technologies en el Instituto Tecnológico Superior de Villa La Venta, Huimanguillo, Tabasco, el día 20 de octubre de 2011

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
968
On SlideShare
0
From Embeds
0
Number of Embeds
111
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Firewall Casero

  1. 1. SEGURIDAD BASICA EN REDES "FIREWALL CASERO" Your Name Remigio Salvador Sánchez Title Your Your Organization (Line #1) Your Organization (Line #2)
  2. 2. Contenido Antes de comenzar... Servidor DHCP IPTables SQUID Preguntas
  3. 3. El problema que se plantea, es el de configuraruna conexión a Internet en un entorno de redlocal LAN, mediante la cual todos losordenadores de la red (hosts) puedanconectarse a través de un servidor, mismo quea su vez realizará funciones de seguridad(Firewall).
  4. 4. Necesitamos... Un ordenador que tendrá la función de servidor con dos tarjetas de red Ethernet 10/100 Mbps con sistema operativo gnu/Linux (Distribución Fedora de preferencia) Una red de computadoras que podamos desbaratar. Una conexión contratada de acceso a Internet mediante modem ADSL Un pequeño hub o switch. Conocimientos básicos en redes Conocimientos básicos en linux. Mucha paciencia
  5. 5. Empezamos...
  6. 6. ANTES DE COMENZAR... Deshabilitar Selinux – vi /etc/selinux/config Parar servicios innecesarios – chkconfig ip6tables off – chkconfig sendmail off – chkconfig netfs off Configurar nuestro hostname – vi /etc/sysconfig/network
  7. 7. Configurar la red configurar tarjetas de red (eth0 y p1p1) – ETH0 LA TARJETA QUE VIENE DE NUESTRO MODEM (ip dinámica) – P1P1P LA TARJETA QUE SE CONECTA AL SWITCH (PUENTE) (ip estática 192.168.0.1) less /etc/sysconfig/network-scripts/ifcfg-INTERNET less /etc/sysconfig/network-scripts/ifcfg-LANHabilitar desde el inicio:chkconfig network onservice network restart
  8. 8. Configurar la red Activando el Router. Activando el bit de forwarding – vi /etc/sysctl.conf Ejecutar sysctl -p para que tome el cambio de inmediato
  9. 9. IPTABLESIptables -Fiptables -t nat -Fiptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -jMASQUERADE service iptables save chkconfig iptables on
  10. 10. DHCP yum install dhcp -y Archivo de configuración: – vi /etc/dhcp/dhcpd.conf
  11. 11. DHCP authoritative; ddns-update-style none; deny client-updates; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.120; default-lease-time 6000; max-lease-time 7200; option domain-name "pandora.com"; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option routers 192.168.0.1; option domain-name-server 192.168.1.254 option time-offset -18000; }
  12. 12. DHCP /etc/sysconfig/dhcpd A configuración debe quedar así DHCPDARGS="p1p1" service dhcpd restart tail -100 /var/log/messages chkconfig dhcpd on
  13. 13. SQUID yum install squid -y vi /etc/squid/squid.conf – visible_hostname proxy.pandora.com – acl manager proto cache_object – acl localhost src 127.0.0.1/32 ::1 – acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 – acl localnet src 10.0.0.0/8 – acl localnet src 172.16.0.0/12 – acl localnet src 192.168.0.0/16 – acl localnet src fc00::/7 – acl localnet src fe80::/10
  14. 14. SQUID – acl SSL_ports port 443 – acl Safe_ports port 80 # http – acl Safe_ports port 21 # ftp – acl Safe_ports port 443 # https – acl Safe_ports port 70 # gopher – acl Safe_ports port 210 # wais – acl Safe_ports port 1025-65535 # unregistered ports – acl Safe_ports port 280 # http-mgmt – acl Safe_ports port 488 # gss-http – acl Safe_ports port 591 # filemaker – acl Safe_ports port 777 # multiling http
  15. 15. SQUID – acl CONNECT method CONNECT – acl url_denegadas url_regex "/etc/squid/PNP" – acl url_denegadas "/etc/squid/exts" – http_access deny url_denegadas – http_access accept all – http_access allow manager localhost – http_access deny manager – http_access deny !Safe_ports – http_access deny CONNECT !SSL_ports – http_access allow localnet – http_access allow localhost
  16. 16. SQUID – http_access deny all – #http_port 3128 – http_port 192.168.0.1:3128 transparent – coredump_dir /var/spool/squid – refresh_pattern ^ftp: 1440 20% 10080 – refresh_pattern ^gopher: 1440 0%1440 – refresh_pattern -i (/cgi-bin/|?) 0 0%0 – refresh_pattern . 0 20% 4320 touch /etc/squid/PNP vi /etc/squid/PNP touch /etc/squid/exts vi /etc/squid/exts
  17. 17. SQUID service squid restart chkconfig squid on iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 service iptables save tail /var/log/squid/access.log tail /var/log/messages
  18. 18. PREGUNTAS
  19. 19. Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.comhttp://www.slideshare.net/remitos
  20. 20. Dedicado:A mi familia y amigos
  21. 21. Gracias:A los organizadores por las facilidades y a ustedes por su atencion

×