Slides del taller "Desarrollo de firewall con herramientas de software libre" presentado en el Congreso Nacional de Seguridad y Software Libre. CONASSOL 2013, efectuado en la Universidad Anahuac-Mayb en la Cd. de Mérida, Yucatán, del 13 al 15 de marzo del 2013.
Diseño de un firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libre
1. Desarrollo de firewall con
herramientas de software libre
(DHCP, IPTABLES, SQUID Y VSFTPD)
Remigio Salvador S´nchez
a
CONASSOL 2013
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
2. Un maestro ZEN que vio c´mo un alacr´n se estaba
o a
ahogando, decidi´ sacarlo del agua, pero cuando lo hizo, el
o
alacr´n lo pic´.
a o
Por la reacci´n al dolor, el maestro lo solt´, y el animal cay´ al
o o o
agua y de nuevo estaba ahog´ndose.
a
El maestro intent´ sacarlo otra vez, y otra vez el alacr´n lo
o a
pic´. Alguien que hab´ observado todo, se acerc´ al maestro
o ıa o
y le dijo:
”Perdone, pero usted es terco! ¿No entiende que cada vez que
intente sacarlo del agua lo picar´?”.
a
El maestro respondi´: ”La naturaleza del alacr´n es picar, y
o a
eso no va a cambiar la m´ que es ayudar”.
ıa,
Y entonces, ayud´ndose de una hoja, el maestro sac´ al
a o
animalito del agua y le salv´ la vida.
o
No cambies tu naturaleza si alguien te hace da˜o, s´lo toma
n o
precauciones.
Algunos persiguen la felicidad, otros la crean. Tenlo presente
siempre.
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
3. Contenido
1.- Instalaci´n
o
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
4. Contenido
1.- Instalaci´n
o
2.- Configuraci´no
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
5. Contenido
1.- Instalaci´n
o
2.- Configuraci´no
3.- DHCP
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
6. Contenido
1.- Instalaci´n
o
2.- Configuraci´no
3.- DHCP
4.- SQUID
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
7. Contenido
1.- Instalaci´n
o
2.- Configuraci´no
3.- DHCP
4.- SQUID
5.- IPTABLES
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
8. Contenido
1.- Instalaci´n
o
2.- Configuraci´no
3.- DHCP
4.- SQUID
5.- IPTABLES
6.- VSFTPD
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
9. Contenido
1.- Instalaci´n
o
2.- Configuraci´no
3.- DHCP
4.- SQUID
5.- IPTABLES
6.- VSFTPD
7.- Recomendaciones
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
10. Contenido
1.- Instalaci´n
o
2.- Configuraci´no
3.- DHCP
4.- SQUID
5.- IPTABLES
6.- VSFTPD
7.- Recomendaciones
8.- Preguntas
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
11. ´
1.- INSTALACION
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
12. Instalaci´n
o
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
13. Instalaci´n
o
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
14. Instalaci´n
o
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
15. ´
2.- CONFIGURACION
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
16. Configuraci´n
o
configurar tarjetas de red (eth0 y eth1):
vi /etc/network/interface
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.254
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.254
dns-nameserver 4.2.2.2 8.8.8.8
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
17. Configuraci´n
o
sudo /etc/init.d/networking (start stop restart status)
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
18. 3.- DHCP
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
19. DHCP
Instalar DHCP:
sudo apt-get install isc-dhcp-server
configurar DHCP:
vi /etc/dhcp/dhcpd.conf
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
20. DHCP
configuraci´n DHCP:
o
subnet 192.168.0.0 netmask 255.255.255.0
range 192.168.0.100 192.168.0.200;
option domain-name-servers 4.2.2.2, 8.8.8.8;
option domain-name ”connasol201”;
option routers 192.168.0.254;
option broadcast-address 192.168.0.255;
option subnet-mask 255.255.255.0;
default-lease-time 36000;
max-lease-time 7200;
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
21. DHCP
Configurar el archivo
vi /etc/default/isc-dhcp-server
INTERFACES=”eth1”
Verificar que todo ande bien:
sudo netstat -uap
sudo tail /var/lib/dhcp/dhcpd.leases
sudo /etc/init.d/isc-dhcp-server (start stop restart status)
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
22. 4.- SQUID
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
23. SQUID
Instalar SQUID
sudo apt-get install squid
Configurar SQUID
vi /etc/squid3/squid.conf
sudo /etc/init.d/squid3 (start stop restart status)
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
24. SQUID
Verificar que todo ande bien:
tail /var/log/squid3/access.log
tail /var/log/messages
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
25. 5.- IPTABLES
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
26. IPTABLES
iptables -F
iptables -X
iptables -Z
echo 1 > /proc/sys/net/ipv4/ip forward
iptables -t nat -A PPREROUTING -i eth1 -p tcp -m tcp –dport 80
-j REDIRECT –to-ports 3128
iptables -t nat -A POSTROUTING -o eth0 -s
192.168.0.0/255.255.255.0 -j MASQUERADE
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
27. IPTABLES
sudo /etc/init.d/iptables (start stop restart status)
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
28. 6.- VSFTPD
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
29. VSFTPD
Instalando el servicio:
sudo apt-get install vsftpd
configurando:
vi /etc/vsftpd/vsftpd.conf
sudo /etc/init.d/ vsftpd (start stop restart status)
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
30. Contenido
7.- Recomendaciones
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
31. RECOMENDACIONES
1.- DHCP
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
32. RECOMENDACIONES
1.- DHCP
2.- IPTABLES
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
33. RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
34. RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
35. RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Iceberg
sigue adelante, sigue aprendiendo ;)
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
36. 8.- Preguntas
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
37. Preguntas
Preguntas
Dudas
Comentarios
remigio.salvador@gmail.com
@remitos
http://vkn-side.blogspot.com
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
38. Dedicado:
A mi familia, amigos
y
a ella por estar aqu´ <3
ı
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a
39. Gracias:
A los organizadores por las facilidades
y
a ustedes por su atenci´n
o
remigio.salvador@gmail.com CONASSOL 2013.Universidad An´huac Mayab,M´rida,Yucat´n
a e a