Firewall con Software Libre

FIREWALL CON SOFTWARE LIBRE(DHCP, IPTABLES, SQUID, VSFTPD y SELINUX) Remigio Salvador S´nchez a BugCON 2012 remigio.salvador@gmail.com BugCon 2012 IPN. DF

”La mejor medicina es el vac´ de todo” ıo Filosof´ Budista ıa remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido 1.- Instalaci´n o remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido 1.- Instalaciń o 2.- Configuracińo remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido 1.- Instalaciń o 2.- Configuracińo 3.- IPTABLES remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido 1.- Instalaciń o 2.- Configuracińo 3.- IPTABLES 4.- DHCP remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido 1.- Instalaciń o 2.- Configuracińo 3.- IPTABLES 4.- DHCP 5.- SQUID remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido 1.- Instalaciń o 2.- Configuracińo 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido 1.- Instalaciń o 2.- Configuracińo 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido 1.- Instalaciń o 2.- Configuracińo 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido 1.- Instalaciń o 2.- Configuracińo 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones 9.- Preguntas remigio.salvador@gmail.com BugCon 2012 IPN. DF

´1.- INSTALACION remigio.salvador@gmail.com BugCon 2012 IPN. DF

Instalaci´n o remigio.salvador@gmail.com BugCon 2012 IPN. DF

´2.- CONFIGURACION remigio.salvador@gmail.com BugCon 2012 IPN. DF

Configuraciń o Deshabilitar Selinux - vi /etc/selinux/config - setenforce 0 Parar servicios innecesarios - chkconfig ip6tables off - chkconfig sendmail off - chkconfig netfs off Configurar nuestro hostname - vi /etc/sysconfig/network remigio.salvador@gmail.com BugCon 2012 IPN. DF

Configuraciń o configurar tarjetas de red (eth0 y p1p1) - eth0 (ip din´mica) a - pxxx (puente-LAN) (ip est´tica 192.168.0.1) a less /etc/sysconfig/network-scripts/ifcfg-INTERNET less /etc/sysconfig/network-scripts/ifcfg-LAN Habilitar desde el inicio: chkconfig network on service network (start stop restart status) remigio.salvador@gmail.com BugCon 2012 IPN. DF

Conﬁguraci´n o Activando el bit de forwarding -vi /etc/sysctl.conf net.ipv4.ip forward = 0 Ejecutar sysctl -p para que tome el cambio de inmediato remigio.salvador@gmail.com BugCon 2012 IPN. DF

3.- IPTABLES remigio.salvador@gmail.com BugCon 2012 IPN. DF

IPTABLES iptables -F iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) chkconﬁg iptables on remigio.salvador@gmail.com BugCon 2012 IPN. DF

4.- DHCP remigio.salvador@gmail.com BugCon 2012 IPN. DF

DHCP yum -y install dhcp Archivo de conﬁguraci´n: o - vi /etc/dhcp/dhcpd.conf remigio.salvador@gmail.com BugCon 2012 IPN. DF

DHCP /etc/sysconﬁg/dhcpd DHCPDARGS=”pxxx” service dhcpd (start stop restart status) tail -100 /var/log/messages chkconﬁg dhcpd on remigio.salvador@gmail.com BugCon 2012 IPN. DF

5.- SQUID remigio.salvador@gmail.com BugCon 2012 IPN. DF

SQUID yum -y install squid vi /etc/squid/squid.conf vi /etc/squid/PNP vi /etc/squid/exts service squid (start stop restart status) chkconﬁg squid on remigio.salvador@gmail.com BugCon 2012 IPN. DF

3.- IPTABLES remigio.salvador@gmail.com BugCon 2012 IPN. DF

IPTABLES iptables -t nat -A PREROUTING -i pXXX -p tcp –dport 80 -j REDIRECT –to-port 3128 service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) remigio.salvador@gmail.com BugCon 2012 IPN. DF

5.- SQUID remigio.salvador@gmail.com BugCon 2012 IPN. DF

SQUID tail /var/log/squid/access.log tail /var/log/messages remigio.salvador@gmail.com BugCon 2012 IPN. DF

6.- VSFTPD remigio.salvador@gmail.com BugCon 2012 IPN. DF

VSFTPD yum -y install vsftpd vi /etc/vsftpd/vsftpd.conf touch /etc/vsftpd/chroot list service vsftpd (start stop restart status) chkconﬁg vsftpd on remigio.salvador@gmail.com BugCon 2012 IPN. DF

6.- SELINUX remigio.salvador@gmail.com BugCon 2012 IPN. DF

SELINUX setenforce 1 setsebool -P ftp home dir 1 systemctl remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido 8.- Recomendaciones remigio.salvador@gmail.com BugCon 2012 IPN. DF

RECOMENDACIONES 1.- DHCP remigio.salvador@gmail.com BugCon 2012 IPN. DF

RECOMENDACIONES 1.- DHCP 2.- IPTABLES remigio.salvador@gmail.com BugCon 2012 IPN. DF

RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID remigio.salvador@gmail.com BugCon 2012 IPN. DF

RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD remigio.salvador@gmail.com BugCon 2012 IPN. DF

RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD 5.- Esto es solo la punta del Iceberg sigue adelante, sigue aprendiendo ;) remigio.salvador@gmail.com BugCon 2012 IPN. DF

9.- Preguntas remigio.salvador@gmail.com BugCon 2012 IPN. DF

Preguntas Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.com remigio.salvador@gmail.com BugCon 2012 IPN. DF

Dedicado: A mi familia y amigosremigio.salvador@gmail.com BugCon 2012 IPN. DF

Gracias:A los organizadores por las facilidades y a ustedes por su atenci´n o remigio.salvador@gmail.com BugCon 2012 IPN. DF

http://vkn-side.blogspot.com	86
http://vkn-side.blogspot.mx	49
http://vkn-side.blogspot.com.ar	4
http://feeds.feedburner.com	2
http://vkn-side.blogspot.com.es	2

Firewall con Software Libre

by Remigio Salvador Sánchez on Feb 04, 2012

Accessibility

Categories

Tags

Upload Details

Usage Rights

5 Embeds 143

Statistics

Firewall con Software Libre — Presentation Transcript