3er. Foro Nacional de                  Software Libre   Firewall casero con software libre                                ...
El fracaso consiste en no persistir,     en desanimarse después de unerror, en no levantarse después de                   ...
REQUISITOS1.- Un ordenador con dos tarjetas Ethernet 10/100 Mbpsy sistema operativo Linux2.- Una conexión contratada de ac...
RED           S cliente   w            i                            INTERNET           t           c     servidor         ...
DATOS NECESARIOS- Dirección IP pública asignada de forma   dinámica mediante servidor DHCP- Servidores DNS:      >primario...
Servidor:• Eth0: 192.168.1.74• Eth1: 192.168.100.1• Host 1: Eth0: 192.168.100.100• Host 2: Eth0: 192.168.100.101
Sistema operativo Distribución
DHCP   DHCP (sigla en inglés de Dynamic HostConfiguration Protocol - Protocolo deconfiguración dinámica de host) es unprot...
INSTALACIÓN Y CONFIGURACIÓN DE              DHCP• Instalamos desde repositorios.• Configuración
ddns-updates off;                    subnet 192.168.100.0 netmaskoption T150 code 150 = string;          255.255.255.0 {de...
• las tablas de rutas deberían haberse actualizado  correctamente añadiendo la ruta directa.  Podemos comprobarlo ejecutan...
SQUID (proxy)Squid es un popular programa de software libre queimplementa un servidor proxy y un dominio para caché depági...
INSTALACION DE SQUID PARA     ENMASCAR LA RED
IPTABLES
INSTALACION DE IPTABLES
PREGUNTAS             DUDAS          COMENTARIOS     remigio.salvador@gmail.com              @remitoshttp://vkn-side.blogs...
Dedicado a mi familia       ya mis amigos
Graciasa los organizadores por todas las           facilidades                 y    a ustedes por su atención
Firewall casero con software libre
Firewall casero con software libre
Firewall casero con software libre
Upcoming SlideShare
Loading in …5
×

Firewall casero con software libre

1,726 views

Published on

Slide de la presentación "Firewall casero con software libre" presentado en el 3er. FOro NAcional de SOftware Libre. FONASOL 2011 en la Cd. de Coatzacoalcos, Veracruz, el día 21 de mayo del 2011.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,726
On SlideShare
0
From Embeds
0
Number of Embeds
706
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Firewall casero con software libre

  1. 1. 3er. Foro Nacional de Software Libre Firewall casero con software libre Remigio Salvador Sánchez3er. Foro Nacional de Software Libre. Coatzacoalcos, Veracruz a 21 de mayo de 2011
  2. 2. El fracaso consiste en no persistir, en desanimarse después de unerror, en no levantarse después de caer (Thomas Edison)
  3. 3. REQUISITOS1.- Un ordenador con dos tarjetas Ethernet 10/100 Mbpsy sistema operativo Linux2.- Una conexión contratada de acceso a Internetmediante MODEM ADSL3.- Un switch4.- Cables de red5.- Paciencia
  4. 4. RED S cliente w i INTERNET t c servidor hcliente RED
  5. 5. DATOS NECESARIOS- Dirección IP pública asignada de forma dinámica mediante servidor DHCP- Servidores DNS: >primario: 200.33.146.192 >secundario: 200.33.146.201- Puerta de enlace predeterminada: 200.33.146.255
  6. 6. Servidor:• Eth0: 192.168.1.74• Eth1: 192.168.100.1• Host 1: Eth0: 192.168.100.100• Host 2: Eth0: 192.168.100.101
  7. 7. Sistema operativo Distribución
  8. 8. DHCP DHCP (sigla en inglés de Dynamic HostConfiguration Protocol - Protocolo deconfiguración dinámica de host) es unprotocolo de red que permite a los clientesde una red IP obtener sus parámetros deconfiguración automáticamente.
  9. 9. INSTALACIÓN Y CONFIGURACIÓN DE DHCP• Instalamos desde repositorios.• Configuración
  10. 10. ddns-updates off; subnet 192.168.100.0 netmaskoption T150 code 150 = string; 255.255.255.0 {deny client-updates;one-lease-per-client false;  allow bootp; range 192.168.100.100 192.168.100.150;ddns-update-style none; default-lease-time 6000;  max-lease-time 7200;authoritative;# option domain-name "jose.com";# DHCP Server Configuration file. option subnet-mask 255.255.255.0;# see option broadcast-address /usr/share/doc/dhcp*/dhcpd.conf. sample 192.168.100.255;# see man 5 dhcpd.conf option routers 192.168.100.1;# option domain-name-servers 192.168.1.254; option time-offset -3600; }
  11. 11. • las tablas de rutas deberían haberse actualizado correctamente añadiendo la ruta directa. Podemos comprobarlo ejecutando en cada máquina: > route –n• En caso que no apareciesen deberíamos introducirlas manualmente con el comando: > route add -net 192.168.100.0/24 dev eth1
  12. 12. SQUID (proxy)Squid es un popular programa de software libre queimplementa un servidor proxy y un dominio para caché depáginas web, publicado bajo licencia GPL. Tiene unaamplia variedad de utilidades, desde acelerar un servidorweb, búsquedas para comparte recursos de la red, hastacaché de web, además de añadir seguridad filtrando eltráfico.
  13. 13. INSTALACION DE SQUID PARA ENMASCAR LA RED
  14. 14. IPTABLES
  15. 15. INSTALACION DE IPTABLES
  16. 16. PREGUNTAS DUDAS COMENTARIOS remigio.salvador@gmail.com @remitoshttp://vkn-side.blogspot.com http://www.slideshare.net/remitos
  17. 17. Dedicado a mi familia ya mis amigos
  18. 18. Graciasa los organizadores por todas las facilidades y a ustedes por su atención

×