Firewall casero con software libre

1,245 views

Published on

Documento donde se explica paso a paso la configuraciòn del firewall.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,245
On SlideShare
0
From Embeds
0
Number of Embeds
43
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Firewall casero con software libre

  1. 1. Firewall casero con software libre Remigio Salvador Sánchez
  2. 2. El sabio no dice todo lo quepiensa... piensa todo lo que dice...
  3. 3. REQUISITOS1.- Un ordenador con dos tarjetas Ethernet10/100 Mbps y sistema operativo Linux2.- Una conexión contratada de acceso aInternet mediante MODEM ADSL3.- Un switch4.- Cables de red5.- Paciencia
  4. 4. RED S cliente w i INTERNET t c servidor hcliente RED
  5. 5. DATOS NECESARIOS- Dirección IP pública asignada de forma dinámica mediante servidor DHCP- Servidores DNS: >primario: 200.33.146.192 >secundario: 200.33.146.201- Puerta de enlace predeterminada: 200.33.146.255
  6. 6. • Servidor: Eth0: 192.168.1.74• Eth1: 192.168.100.1• Host 1: Eth0: 192.168.100.100• Host 2: Eth0: 192.168.100.101
  7. 7. GNU/LINUXSistema operativos Distribución
  8. 8. DHCP DHCP (sigla en inglés de Dynamic HostConfiguration Protocol - Protocolo deconfiguración dinámica de host) es unprotocolo de red que permite a losclientes de una red IP obtener susparámetros de configuraciónautomáticamente.
  9. 9. INSTALACIÓN Y CONFIGURACIÓN DE DHCP• Instalamos desde repositorios.• Configuración
  10. 10. ddns-updates off; subnet 192.168.100.0 netmaskoption T150 code 150 = string; 255.255.255.0 {deny client-updates;one-lease-per-client false;  allow bootp; range 192.168.100.100ddns-update-style none; 192.168.100.150; authoritative; default-lease-time 6000;# max-lease-time 7200;# DHCP Server Configuration file. option domain-name "jose.com";# see /usr/share/doc/dhcp*/dhcpd.co option subnet-mask nf.sample 255.255.255.0;# see man 5 dhcpd.conf# option broadcast-address 192.168.100.255; option routers 192.168.100.1; option domain-name-servers 192.168.1.254; option time-offset -3600;
  11. 11. • las tablas de rutas deberían haberse actualizado correctamente añadiendo la ruta directa. Podemos comprobarlo ejecutando en cada máquina: > route –n• En caso que no apareciesen deberíamos introducirlas manualmente con el comando: > route add -net 192.168.100.0/24 dev eth1
  12. 12. SQUID (proxy)Squid es un popular programa de softwarelibre que implementa un servidor proxy y undominio para caché de páginas web, publicadobajo licencia GPL. Tiene una amplia variedadde utilidades, desde acelerar un servidor web,búsquedas para comparte recursos de la red,hasta caché de web, además de añadirseguridad filtrando el tráfico.
  13. 13. INSTALACION DE SQUID PARA ENMASCAR LA RED
  14. 14. IPTABLES
  15. 15. INSTALACION DE IPTABLES
  16. 16. PREGUNTAS DUDAS COMENTARIOS ¿?remigio.salvador@gmail.com @remitos Http://vkn-side.blogspot.com
  17. 17. Dedicado a aquellaspersonas que ya no estan aquí... pero aún se les recuerda...
  18. 18. Gracias a los organizadores por todo ya ustedes por su atención

×