Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Desarrollo de firewall con herramientas de software libre(DHCP, IPTABLES, SQUID Y VSFTPD)   Remigio Salvador S´nchez       ...
Un maestro ZEN que vio c´mo un alacr´n se estaba                                   o            a  ahogando, decidi´ sacar...
Contenido     1.- Instalaci´n                  o               remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´h...
Contenido     1.- Instalaci´n                  o     2.- Configuraci´no              remigio.salvador@gmail.com   CONASSOL ...
Contenido     1.- Instalaci´n                  o     2.- Configuraci´no     3.- DHCP              remigio.salvador@gmail.co...
Contenido     1.-   Instalaci´n                    o     2.-   Configuraci´no     3.-   DHCP     4.-   SQUID               ...
Contenido     1.-   Instalaci´n                    o     2.-   Configuraci´no     3.-   DHCP     4.-   SQUID     5.-   IPTA...
Contenido     1.-   Instalaci´n                    o     2.-   Configuraci´no     3.-   DHCP     4.-   SQUID     5.-   IPTA...
Contenido     1.-   Instalaci´n                    o     2.-   Configuraci´no     3.-   DHCP     4.-   SQUID     5.-   IPTA...
Contenido     1.-   Instalaci´n                    o     2.-   Configuraci´no     3.-   DHCP     4.-   SQUID     5.-   IPTA...
´1.- INSTALACION       remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n                ...
Instalaci´n         o              remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n    ...
Instalaci´n         o              remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n    ...
Instalaci´n         o              remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n    ...
´2.- CONFIGURACION      remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n               ...
Configuraci´n          o  configurar tarjetas de red (eth0 y eth1):  vi /etc/network/interface  auto eth0  iface eth0 inet d...
Configuraci´n          o  sudo /etc/init.d/networking (start stop restart status)                 remigio.salvador@gmail.co...
3.- DHCP       remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n                        ...
DHCP Instalar DHCP: sudo apt-get install isc-dhcp-server configurar DHCP: vi /etc/dhcp/dhcpd.conf                  remigio....
DHCP configuraci´n DHCP:           o subnet 192.168.0.0 netmask 255.255.255.0 range 192.168.0.100 192.168.0.200; option dom...
DHCP Configurar el archivo vi /etc/default/isc-dhcp-server INTERFACES=”eth1” Verificar que todo ande bien: sudo netstat -uap...
4.- SQUID       remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n                       ...
SQUID Instalar SQUID sudo apt-get install squid Configurar SQUID vi /etc/squid3/squid.conf sudo /etc/init.d/squid3 (start s...
SQUID Verificar que todo ande bien: tail /var/log/squid3/access.log tail /var/log/messages                remigio.salvador@...
5.- IPTABLES       remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n                    ...
IPTABLES iptables -F iptables -X iptables -Z echo 1 > /proc/sys/net/ipv4/ip forward iptables -t nat -A PPREROUTING -i eth1...
IPTABLES sudo /etc/init.d/iptables (start stop restart status)                 remigio.salvador@gmail.com   CONASSOL 2013....
6.- VSFTPD      remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n                       ...
VSFTPD Instalando el servicio: sudo apt-get install vsftpd configurando: vi /etc/vsftpd/vsftpd.conf sudo /etc/init.d/ vsftp...
Contenido  7.- Recomendaciones            remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yuca...
RECOMENDACIONES    1.- DHCP               remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yuca...
RECOMENDACIONES    1.- DHCP    2.- IPTABLES            remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Maya...
RECOMENDACIONES    1.- DHCP    2.- IPTABLES    3.- SQUID            remigio.salvador@gmail.com   CONASSOL 2013.Universidad...
RECOMENDACIONES    1.-   DHCP    2.-   IPTABLES    3.-   SQUID    4.-   vsFTPD              remigio.salvador@gmail.com   C...
RECOMENDACIONES    1.- DHCP    2.- IPTABLES    3.- SQUID    4.- vsFTPD    5.- Esto es solo la punta del Iceberg    sigue a...
8.- Preguntas        remigio.salvador@gmail.com   CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n                  ...
Preguntas                        Preguntas                         Dudas                       Comentarios        remigio....
Dedicado:  A mi familia, amigos            ya ella por estar aqu´ <3                    ı remigio.salvador@gmail.com   CON...
Gracias:A los organizadores por las facilidades                  y      a ustedes por su atenci´n                         ...
Upcoming SlideShare
Loading in …5
×

Desarrollo de firewall con herramientas de software libre

663 views

Published on

Slides del taller "Desarrollo de firewall con herramientas de software libre" presentado en el Congreso Nacional de Seguridad y Software Libre. CONASSOL 2013, efectuado en la Universidad Anahuac-Mayb en la Cd. de Mérida, Yucatán, del 13 al 15 de marzo del 2013.

  • Be the first to comment

  • Be the first to like this

Desarrollo de firewall con herramientas de software libre

  1. 1. Desarrollo de firewall con herramientas de software libre(DHCP, IPTABLES, SQUID Y VSFTPD) Remigio Salvador S´nchez a CONASSOL 2013 remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  2. 2. Un maestro ZEN que vio c´mo un alacr´n se estaba o a ahogando, decidi´ sacarlo del agua, pero cuando lo hizo, el o alacr´n lo pic´. a oPor la reacci´n al dolor, el maestro lo solt´, y el animal cay´ al o o o agua y de nuevo estaba ahog´ndose. a El maestro intent´ sacarlo otra vez, y otra vez el alacr´n lo o a pic´. Alguien que hab´ observado todo, se acerc´ al maestro o ıa o y le dijo:”Perdone, pero usted es terco! ¿No entiende que cada vez que intente sacarlo del agua lo picar´?”. a El maestro respondi´: ”La naturaleza del alacr´n es picar, y o a eso no va a cambiar la m´ que es ayudar”. ıa, Y entonces, ayud´ndose de una hoja, el maestro sac´ al a o animalito del agua y le salv´ la vida. o No cambies tu naturaleza si alguien te hace da˜o, s´lo toma n o precauciones. Algunos persiguen la felicidad, otros la crean. Tenlo presente siempre. remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  3. 3. Contenido 1.- Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  4. 4. Contenido 1.- Instalaci´n o 2.- Configuraci´no remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  5. 5. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  6. 6. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  7. 7. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  8. 8. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  9. 9. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD 7.- Recomendaciones remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  10. 10. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- DHCP 4.- SQUID 5.- IPTABLES 6.- VSFTPD 7.- Recomendaciones 8.- Preguntas remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  11. 11. ´1.- INSTALACION remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  12. 12. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  13. 13. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  14. 14. Instalaci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  15. 15. ´2.- CONFIGURACION remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  16. 16. Configuraci´n o configurar tarjetas de red (eth0 y eth1): vi /etc/network/interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.0.254 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.254 dns-nameserver 4.2.2.2 8.8.8.8 remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  17. 17. Configuraci´n o sudo /etc/init.d/networking (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  18. 18. 3.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  19. 19. DHCP Instalar DHCP: sudo apt-get install isc-dhcp-server configurar DHCP: vi /etc/dhcp/dhcpd.conf remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  20. 20. DHCP configuraci´n DHCP: o subnet 192.168.0.0 netmask 255.255.255.0 range 192.168.0.100 192.168.0.200; option domain-name-servers 4.2.2.2, 8.8.8.8; option domain-name ”connasol201”; option routers 192.168.0.254; option broadcast-address 192.168.0.255; option subnet-mask 255.255.255.0; default-lease-time 36000; max-lease-time 7200; remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  21. 21. DHCP Configurar el archivo vi /etc/default/isc-dhcp-server INTERFACES=”eth1” Verificar que todo ande bien: sudo netstat -uap sudo tail /var/lib/dhcp/dhcpd.leases sudo /etc/init.d/isc-dhcp-server (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  22. 22. 4.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  23. 23. SQUID Instalar SQUID sudo apt-get install squid Configurar SQUID vi /etc/squid3/squid.conf sudo /etc/init.d/squid3 (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  24. 24. SQUID Verificar que todo ande bien: tail /var/log/squid3/access.log tail /var/log/messages remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  25. 25. 5.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  26. 26. IPTABLES iptables -F iptables -X iptables -Z echo 1 > /proc/sys/net/ipv4/ip forward iptables -t nat -A PPREROUTING -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/255.255.255.0 -j MASQUERADE remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  27. 27. IPTABLES sudo /etc/init.d/iptables (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  28. 28. 6.- VSFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  29. 29. VSFTPD Instalando el servicio: sudo apt-get install vsftpd configurando: vi /etc/vsftpd/vsftpd.conf sudo /etc/init.d/ vsftpd (start stop restart status) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  30. 30. Contenido 7.- Recomendaciones remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  31. 31. RECOMENDACIONES 1.- DHCP remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  32. 32. RECOMENDACIONES 1.- DHCP 2.- IPTABLES remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  33. 33. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  34. 34. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  35. 35. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD 5.- Esto es solo la punta del Iceberg sigue adelante, sigue aprendiendo ;) remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  36. 36. 8.- Preguntas remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  37. 37. Preguntas Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.com remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  38. 38. Dedicado: A mi familia, amigos ya ella por estar aqu´ <3 ı remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a
  39. 39. Gracias:A los organizadores por las facilidades y a ustedes por su atenci´n o remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n a e a

×