• Like
Firewall casero con software libre
Upcoming SlideShare
Loading in...5
×

Firewall casero con software libre

  • 1,073 views
Uploaded on

Documento donde se explica paso a paso la configuraciòn del firewall.

Documento donde se explica paso a paso la configuraciòn del firewall.

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,073
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
12
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Firewall casero con software libre Remigio Salvador Sánchez
  • 2. El sabio no dice todo lo quepiensa... piensa todo lo que dice...
  • 3. REQUISITOS1.- Un ordenador con dos tarjetas Ethernet10/100 Mbps y sistema operativo Linux2.- Una conexión contratada de acceso aInternet mediante MODEM ADSL3.- Un switch4.- Cables de red5.- Paciencia
  • 4. RED S cliente w i INTERNET t c servidor hcliente RED
  • 5. DATOS NECESARIOS- Dirección IP pública asignada de forma dinámica mediante servidor DHCP- Servidores DNS: >primario: 200.33.146.192 >secundario: 200.33.146.201- Puerta de enlace predeterminada: 200.33.146.255
  • 6. • Servidor: Eth0: 192.168.1.74• Eth1: 192.168.100.1• Host 1: Eth0: 192.168.100.100• Host 2: Eth0: 192.168.100.101
  • 7. GNU/LINUXSistema operativos Distribución
  • 8. DHCP DHCP (sigla en inglés de Dynamic HostConfiguration Protocol - Protocolo deconfiguración dinámica de host) es unprotocolo de red que permite a losclientes de una red IP obtener susparámetros de configuraciónautomáticamente.
  • 9. INSTALACIÓN Y CONFIGURACIÓN DE DHCP• Instalamos desde repositorios.• Configuración
  • 10. ddns-updates off; subnet 192.168.100.0 netmaskoption T150 code 150 = string; 255.255.255.0 {deny client-updates;one-lease-per-client false;  allow bootp; range 192.168.100.100ddns-update-style none; 192.168.100.150; authoritative; default-lease-time 6000;# max-lease-time 7200;# DHCP Server Configuration file. option domain-name "jose.com";# see /usr/share/doc/dhcp*/dhcpd.co option subnet-mask nf.sample 255.255.255.0;# see man 5 dhcpd.conf# option broadcast-address 192.168.100.255; option routers 192.168.100.1; option domain-name-servers 192.168.1.254; option time-offset -3600;
  • 11. • las tablas de rutas deberían haberse actualizado correctamente añadiendo la ruta directa. Podemos comprobarlo ejecutando en cada máquina: > route –n• En caso que no apareciesen deberíamos introducirlas manualmente con el comando: > route add -net 192.168.100.0/24 dev eth1
  • 12. SQUID (proxy)Squid es un popular programa de softwarelibre que implementa un servidor proxy y undominio para caché de páginas web, publicadobajo licencia GPL. Tiene una amplia variedadde utilidades, desde acelerar un servidor web,búsquedas para comparte recursos de la red,hasta caché de web, además de añadirseguridad filtrando el tráfico.
  • 13. INSTALACION DE SQUID PARA ENMASCAR LA RED
  • 14. IPTABLES
  • 15. INSTALACION DE IPTABLES
  • 16. PREGUNTAS DUDAS COMENTARIOS ¿?remigio.salvador@gmail.com @remitos Http://vkn-side.blogspot.com
  • 17. Dedicado a aquellaspersonas que ya no estan aquí... pero aún se les recuerda...
  • 18. Gracias a los organizadores por todo ya ustedes por su atención