Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Desarrollo de firewall con herramientas de software libre

672 views

Published on

Slides del taller "Desarrollo de firewall con herramientas de software libre" presentado en el Congreso Nacional de Seguridad y Software Libre. CONASSOL 2013, efectuado en la Universidad Anahuac-Mayb en la Cd. de Mérida, Yucatán, del 13 al 15 de marzo del 2013.

  • Be the first to comment

  • Be the first to like this

Desarrollo de firewall con herramientas de software libre

  1. 1. Desarrollo de firewall con herramientas de software libre(DHCP, IPTABLES, SQUID Y VSFTPD) Remigio Salvador S´nchez a CONASSOL 2013 remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  2. 2. Un maestro ZEN que vio c´mo un alacr´n se estaba o a ahogando, decidi´ sacarlo del agua, pero cuando lo hizo, el o alacr´n lo pic´. a oPor la reacci´n al dolor, el maestro lo solt´, y el animal cay´ al o o o agua y de nuevo estaba ahog´ndose. a El maestro intent´ sacarlo otra vez, y otra vez el alacr´n lo o a pic´. Alguien que hab´ observado todo, se acerc´ al maestro o ıa o y le dijo:”Perdone, pero usted es terco! ¿No entiende que cada vez que intente sacarlo del agua lo picar´?”. a El maestro respondi´: ”La naturaleza del alacr´n es picar, y o a eso no va a cambiar la m´ que es ayudar”. ıa, Y entonces, ayud´ndose de una hoja, el maestro sac´ al a o animalito del agua y le salv´ la vida. o No cambies tu naturaleza si alguien te hace da˜o, s´lo toma n o precauciones. Algunos persiguen la felicidad, otros la crean. Tenlo presente siempre. remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  3. 3. Contenido 1.- Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  4. 4. Contenido 1.- Instalaci´n o 2.- Configuraci´no remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  5. 5. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  6. 6. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  7. 7. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  8. 8. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  9. 9. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD 7.- Recomendaciones remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  10. 10. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD 7.- Recomendaciones 8.- Preguntas remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  11. 11. ´1.- INSTALACION remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  12. 12. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  13. 13. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  14. 14. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  15. 15. ´2.- CONFIGURACION remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  16. 16. Configuraci´n o configurar tarjetas de red (eth0 y eth1): vi /etc/network/interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.0.254 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.254 dns-nameserver 4.2.2.2 8.8.8.8 remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  17. 17. Configuraci´n o sudo /etc/init.d/networking (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  18. 18. 3.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  19. 19. DHCP Instalar DHCP: sudo apt-get install isc-dhcp-server configurar DHCP: vi /etc/dhcp/dhcpd.conf remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  20. 20. DHCP configuraci´n DHCP: o subnet 192.168.0.0 netmask 255.255.255.0 range 192.168.0.100 192.168.0.200; option domain-name-servers 4.2.2.2, 8.8.8.8; option domain-name ”connasol201”; option routers 192.168.0.254; option broadcast-address 192.168.0.255; option subnet-mask 255.255.255.0; default-lease-time 36000; max-lease-time 7200; remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  21. 21. DHCP Configurar el archivo vi /etc/default/isc-dhcp-server INTERFACES=”eth1” Verificar que todo ande bien: sudo netstat -uap sudo tail /var/lib/dhcp/dhcpd.leases sudo /etc/init.d/isc-dhcp-server (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  22. 22. 4.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  23. 23. SQUID Instalar SQUID sudo apt-get install squid Configurar SQUID vi /etc/squid3/squid.conf sudo /etc/init.d/squid3 (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  24. 24. SQUID Verificar que todo ande bien: tail /var/log/squid3/access.log tail /var/log/messages remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  25. 25. 5.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  26. 26. IPTABLES iptables -F iptables -X iptables -Z echo 1 > /proc/sys/net/ipv4/ip forward iptables -t nat -A PPREROUTING -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/255.255.255.0 -j MASQUERADE remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  27. 27. IPTABLES sudo /etc/init.d/iptables (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  28. 28. 6.- VSFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  29. 29. VSFTPD Instalando el servicio: sudo apt-get install vsftpd configurando: vi /etc/vsftpd/vsftpd.conf sudo /etc/init.d/ vsftpd (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  30. 30. Contenido 7.- Recomendaciones remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  31. 31. RECOMENDACIONES 1.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  32. 32. RECOMENDACIONES 1.- DHCP 2.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  33. 33. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  34. 34. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  35. 35. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD 5.- Esto es solo la punta del Iceberg sigue adelante, sigue aprendiendo ;) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  36. 36. 8.- Preguntas remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  37. 37. Preguntas Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.com remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  38. 38. Dedicado: A mi familia, amigos ya ella por estar aqu´ <3 ı remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  39. 39. Gracias:A los organizadores por las facilidades y a ustedes por su atenci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a

×