SlideShare a Scribd company logo

Firewall Casero con gnu/linux (Ubuntu Server 14.04)

Remigio Salvador Sánchez
Remigio Salvador Sánchez

Este documento describe cómo configurar un firewall casero con Ubuntu Server 14.04 utilizando iptables, squid, dhcp, ssh, vsftpd y lamp. Explica cómo instalar y configurar cada servicio, asignar direcciones IP estáticas y dinámicas, redireccionar el tráfico, permitir el acceso remoto seguro y compartir archivos a través de FTP.

Technology
1 of 38
Download to read offline
FIREWALL CASERO CON GNU/LINUX (UBUNTU SERVER 14.04) Coatzacoalcos, Veracruz a 30 de septiembre de 2014) Remigio Salvador Sánchez
UN POSIBLE ESCENARIO UN POSIBLE ESCENARIO
INGREDIENTES •Ubuntu server para nuestro caso la versión 14.04 •2 tarjetas de red (previamente configuradas) •SQUID •DHCP •DNS •IPTABLES INGREDIENTES
UBUNTU SERVER
CONFIGURACIÓN POST INSTALACIÓN
Tarjeta de red 1 (eth0). Será la que nos de acceso a internet, dejar como DHCP Tarjeta de red 2 (eth1). Será la que nos de acceso a la red. Agregar las siguientes líneas al archivo interfaces. vi /etc/network/interfaces -----------------------------AQUI EMPIEZA------------------------------------------------------ auto eth1 iface eth1 inet static address 192.168.2.1 netmask 255.255.0.0 -----------------------------AQUI TERMINA----------------------------------------------------- Reiniciar la red De ser necesario activar la interfaces
Actualizar el gestor de paquetes: apt-get update
RCCONF Programa que permite arranque de servicios
OPEN SSHD (Open Secure Shell Demon)
Para instalar: Reinicar el servicio La primera vez que conectas con una máquina nueva a la que no has conectado antes al servidor de SSH, te aparece el mensaje donde tendrás que responder que SI
DHCP (Dynamic Host Configuration Protocol)
En algunos casos puede ser que funcione dhcp3-server (obsoleto) en vez de isc-dhcp-server Lo que sigue es configurar la interfaz por la cual vamos a ‘’disparar’’ las direcciones ip’s a nuestros clientes
Ahora debemos configurar los parámetros del servicio DHCP, para eso vamos a /etc/dhcp y antes de nada hacemos un respaldo del archivo dhcpd.conf
vi /etc/dhcp/dhcpd.conf
Hacer una reserva #Comentario para colocar lo que gusten host algun_nombre { hardware ethernet 00:1d:60:96:53:85; fixed-address 192.168.2.13; option routers 192.168.2.1; option domain-name "inf01.server.public"; } Reinicar el servicio
SQUID (Caching proxy for the Web)
Para configurar: Para instalar:
acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl palabras url_regex "/etc/squid3/palabras" acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny palabras http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl mi_red src 192.168.2.0/24 http_access allow mi_red http_access allow localhost http_access deny all http_port 192.168.2.1:3128 transparent cache_mem 256 MB maximum_object_size_in_memory 512 KB cache_swap_low 90 cache_swap_high 95 access_log /var/log/squid3/access.log squid coredump_dir /var/spool/squid3 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320 half_closed_clients off cache_effective_user proxy cache_effective_group proxy memory_pools off Reinicar el servicio
IPTABLES (Herramienta de cortafuego –firewall-)
#!/bin/sh iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P FORWARD DROP echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A FORWARD -p udp --dport 53 -j ACCEPT iptables -A FORWARD -p udp --sport 53 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -s 192.168.2.0/24 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 80 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 443 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 53 -j ACCEPT iptables -A FORWARD -i eth0 -p udp -s 192.168.2.1/24 --dport 53 -j ACCEPT ufw disable Crear archivo .sh con el siguiente contenido
Dar permisos de ejecución al archivo. chmod +x nombre_del_archivo.sh Ejecutar con alguna de las siguientes formas: ./nombre_del_script.sh Sh nombre_del_script.sh
SCRIPT AL ARRANCAR EL SISTEMA
Editar el archivo rc.local: Agregar la siguiente línea REINICIAR EL SERVIDOR
VSFTPD (VERY SECURITY FTP DEMON)
Para configurar: vi /etc/vsftpd.conf Para instalar: listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
Reiniciar el servicio
LAMP (LINUX-APACHE-MYSQL-PHP-PHPMYADMIN)
DEDICADO A MI FAMILIA EN ESPECIAL A DANNA Y ALO MUCHAS GRACIAS A LOS ORGANIZADORES POR LAS FACILIDADES PRESTADAS
PREGUNTAS ¿? remigio.salvador@gmail.com @remitos vkn-side.blogpost.com GRACIAS
Paginas que te pueden servir: http://www.javiercarrasco.es/2013/08/01/proxy-transparente-con-squid-dhcp-en- ubuntu-13-04-32-bits/ http://www.ubuntu-es.org/node/152214#.U7xBZlf4JF3 http://mundo-linux-b.blogspot.mx/2013/12/ubuntu-server-squid-proxy-server-dhcp- 2.html http://lobobinario.blogspot.mx/2011/03/protegiendo-nuestra-red-con-iptables.html http://www.alvarolara.com/2013/03/20/ejecutar-un-script-al-iniciar-sesion-en- ubuntu/ http://www.cyberciti.biz/faq/ubuntu-start-stop-iptables-service/ http://ubuntulife.wordpress.com/2007/03/15/instalar-un-servidor-ssh/ http://www.ubuntu-guia.com/2013/07/recuperar-usuario-administrador.html http://ingmmurillo.blogspot.mx/2011/05/como-resetear-la-contrasena-del- usuario.html http://soportetecnicocurc.blogspot.mx/2013/03/instalar-apache-php-mysql-y- phpmyadmin.html https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache- mysql-php-lamp-stack-on-ubuntu-14-04

Recommended

Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntu
Alvaro López
 
Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3
ALBERTO CHUICA
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntu
jferrer1974
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Max Morales
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
ingpuma
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5
Edwin Belduma
 
Squid1
Squid1Squid1
Squid1Jose Antonio Albalat Almenara
 

Recommended

Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntu
Alvaro López
 
Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3
ALBERTO CHUICA
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntu
jferrer1974
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Max Morales
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
ingpuma
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5
Edwin Belduma
 
Squid1
Squid1Squid1
Squid1Jose Antonio Albalat Almenara
 
Proxy
ProxyProxy
Proxyguestc9123a
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squidalexmerono
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Max Morales
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Instalacion backup pc
Instalacion backup pcInstalacion backup pc
Instalacion backup pcFernando Ayala
 
Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1
Max Morales
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor Proxy
Totus Muertos
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
josehernandez1751
 
Servidor proxy en centos
Servidor proxy en centosServidor proxy en centos
Servidor proxy en centos
Humano Terricola
 
Squid
SquidSquid
Squid
Omar Antonio
 
Servidir Proxy
Servidir ProxyServidir Proxy
Servidir Proxy
kaliz
 
Seguridad de las Redes
Seguridad de las RedesSeguridad de las Redes
Seguridad de las Redes
AlexanderGarcia243
 
Servidor FTP en Centos 6
Servidor FTP en Centos 6Servidor FTP en Centos 6
Servidor FTP en Centos 6
AngiePalacios03
 
Manual redhat
Manual redhatManual redhat
Manual redhatK-milo Rivera
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxGer Hernandez
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos Gerson Zapata
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hat
jcausil1
 
Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4
Michelle Gutierrez
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6K-milo Rivera
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes
leonardoruiz98
 
Red monitoreo
Red monitoreoRed monitoreo
Red monitoreo
Erick Ariel Martinez Gomez
 
servidor squid
servidor squidservidor squid
servidor squidhack3600
 

More Related Content

What's hot

Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squidalexmerono
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Max Morales
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1
Max Morales
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor Proxy
Totus Muertos
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
josehernandez1751
 
Servidor proxy en centos
Servidor proxy en centosServidor proxy en centos
Servidor proxy en centos
Humano Terricola
 
Squid
SquidSquid
Squid
Omar Antonio
 
Servidir Proxy
Servidir ProxyServidir Proxy
Servidir Proxy
kaliz
 
Seguridad de las Redes
Seguridad de las RedesSeguridad de las Redes
Seguridad de las Redes
AlexanderGarcia243
 
Servidor FTP en Centos 6
Servidor FTP en Centos 6Servidor FTP en Centos 6
Servidor FTP en Centos 6
AngiePalacios03
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxGer Hernandez
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos Gerson Zapata
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hat
jcausil1
 
Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4
Michelle Gutierrez
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6K-milo Rivera
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes
leonardoruiz98
 

What's hot (20)

Proxy
ProxyProxy
Proxy
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squid
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextk
 
Instalacion backup pc
Instalacion backup pcInstalacion backup pc
Instalacion backup pc
 
Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor Proxy
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
 
Servidor proxy en centos
Servidor proxy en centosServidor proxy en centos
Servidor proxy en centos
 
Squid
SquidSquid
Squid
 
Servidir Proxy
Servidir ProxyServidir Proxy
Servidir Proxy
 
Seguridad de las Redes
Seguridad de las RedesSeguridad de las Redes
Seguridad de las Redes
 
Servidor FTP en Centos 6
Servidor FTP en Centos 6Servidor FTP en Centos 6
Servidor FTP en Centos 6
 
Manual redhat
Manual redhatManual redhat
Manual redhat
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linux
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hat
 
Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes
 

Viewers also liked

Red monitoreo
Red monitoreoRed monitoreo
Red monitoreo
Erick Ariel Martinez Gomez
 
servidor squid
servidor squidservidor squid
servidor squidhack3600
 
Manual de instalacion de ubuntu server
Manual de instalacion de ubuntu serverManual de instalacion de ubuntu server
Manual de instalacion de ubuntu server
Gustavo Guerra
 
Comandos básicos en Ubuntu
Comandos básicos en Ubuntu Comandos básicos en Ubuntu
Comandos básicos en Ubuntu
Daniel Rivas
 
Zabbix
ZabbixZabbix
Zabbix
Tensor
 
Servidor ubuntu(linux)
Servidor ubuntu(linux)Servidor ubuntu(linux)
Servidor ubuntu(linux)
simeon
 
Seleccionando una plataforma educativa
Seleccionando una plataforma educativaSeleccionando una plataforma educativa
Seleccionando una plataforma educativa
Mamerbel
 
Configuracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxConfiguracion de red en Ubuntu Linux
Configuracion de red en Ubuntu Linux
Fabian Ortiz
 
Comandos Configuración Router CISCO
Comandos Configuración Router CISCOComandos Configuración Router CISCO
Comandos Configuración Router CISCODavid Fernando Marìn
 
Firewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesFirewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesMena Inu
 
Herramientas tic
Herramientas ticHerramientas tic
Herramientas tic
alealba0311
 
Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot
Javier Martin Rivero
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows Server
Nombre Apellidos
 
Instalar ubuntu 14.04
Instalar ubuntu 14.04Instalar ubuntu 14.04
Instalar ubuntu 14.04
Kleber Rojas
 
Laboratorio Squid
Laboratorio SquidLaboratorio Squid
Laboratorio SquidLuis Maza
 
Proxy filtro-contenido
Proxy filtro-contenidoProxy filtro-contenido
Proxy filtro-contenido
Yulita Sas
 

Viewers also liked (20)

Red monitoreo
Red monitoreoRed monitoreo
Red monitoreo
 
servidor squid
servidor squidservidor squid
servidor squid
 
Manual de instalacion de ubuntu server
Manual de instalacion de ubuntu serverManual de instalacion de ubuntu server
Manual de instalacion de ubuntu server
 
Firewall
FirewallFirewall
Firewall
 
Redes Informaticas
Redes InformaticasRedes Informaticas
Redes Informaticas
 
Actitudes hacia las tic en docentes de
Actitudes hacia las tic en docentes deActitudes hacia las tic en docentes de
Actitudes hacia las tic en docentes de
 
Comandos básicos en Ubuntu
Comandos básicos en Ubuntu Comandos básicos en Ubuntu
Comandos básicos en Ubuntu
 
Zabbix
ZabbixZabbix
Zabbix
 
Servidor ubuntu(linux)
Servidor ubuntu(linux)Servidor ubuntu(linux)
Servidor ubuntu(linux)
 
Seleccionando una plataforma educativa
Seleccionando una plataforma educativaSeleccionando una plataforma educativa
Seleccionando una plataforma educativa
 
Configuracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxConfiguracion de red en Ubuntu Linux
Configuracion de red en Ubuntu Linux
 
Servidor correo ubuntu
Servidor correo ubuntuServidor correo ubuntu
Servidor correo ubuntu
 
Comandos Configuración Router CISCO
Comandos Configuración Router CISCOComandos Configuración Router CISCO
Comandos Configuración Router CISCO
 
Firewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesFirewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtables
 
Herramientas tic
Herramientas ticHerramientas tic
Herramientas tic
 
Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows Server
 
Instalar ubuntu 14.04
Instalar ubuntu 14.04Instalar ubuntu 14.04
Instalar ubuntu 14.04
 
Laboratorio Squid
Laboratorio SquidLaboratorio Squid
Laboratorio Squid
 
Proxy filtro-contenido
Proxy filtro-contenidoProxy filtro-contenido
Proxy filtro-contenido
 

Similar to Firewall Casero con gnu/linux (Ubuntu Server 14.04)

Firewall iptables
Firewall iptablesFirewall iptables
Firewall iptables
cercer
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
asesinoevil
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estable
BartOc3
 
Instalación de raptorcache en debían 7. Por ADL
Instalación de raptorcache en debían 7. Por ADLInstalación de raptorcache en debían 7. Por ADL
Instalación de raptorcache en debían 7. Por ADL
Lorenzo
 
Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesAntonio Durán
 
6sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_06sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_0Victor Garcia Vara
 
Redes - Caso Práctico
Redes - Caso PrácticoRedes - Caso Práctico
Redes - Caso Práctico
aeinstein001
 
Practica 1 iptables
Practica 1 iptablesPractica 1 iptables
Practica 1 iptables1 2d
 
Administración de red servidores y seguridad
Administración de red servidores y seguridadAdministración de red servidores y seguridad
Administración de red servidores y seguridad
Emilio
 
Comandos dispositivos
Comandos dispositivosComandos dispositivos
Comandos dispositivos
Joan Diiz
 
1.3.1.3 packet tracer
1.3.1.3 packet tracer1.3.1.3 packet tracer
1.3.1.3 packet tracer
Edwin Gamboa
 
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Ivan Sanchez
 
511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptx511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptx
RonaldoRomero7
 
comandos-configuracic3b3n-red-cisco (1).pdf
comandos-configuracic3b3n-red-cisco (1).pdfcomandos-configuracic3b3n-red-cisco (1).pdf
comandos-configuracic3b3n-red-cisco (1).pdf
NegociosB2B
 
Seguridaden servidores0 8-7
Seguridaden servidores0 8-7Seguridaden servidores0 8-7
Seguridaden servidores0 8-7
Edwin Lopez
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos routerjlvive
 
Práctica final acl
Práctica final aclPráctica final acl
Práctica final aclchinazo
 

Similar to Firewall Casero con gnu/linux (Ubuntu Server 14.04) (20)

Firewall iptables
Firewall iptablesFirewall iptables
Firewall iptables
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estable
 
Ip tables manual
Ip tables manualIp tables manual
Ip tables manual
 
Instalación de raptorcache en debían 7. Por ADL
Instalación de raptorcache en debían 7. Por ADLInstalación de raptorcache en debían 7. Por ADL
Instalación de raptorcache en debían 7. Por ADL
 
Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad Redes
 
6sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_06sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_0
 
Redes - Caso Práctico
Redes - Caso PrácticoRedes - Caso Práctico
Redes - Caso Práctico
 
Practica 1 iptables
Practica 1 iptablesPractica 1 iptables
Practica 1 iptables
 
Linux Redes
Linux RedesLinux Redes
Linux Redes
 
Administración de red servidores y seguridad
Administración de red servidores y seguridadAdministración de red servidores y seguridad
Administración de red servidores y seguridad
 
Comandos dispositivos
Comandos dispositivosComandos dispositivos
Comandos dispositivos
 
1.3.1.3 packet tracer
1.3.1.3 packet tracer1.3.1.3 packet tracer
1.3.1.3 packet tracer
 
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
 
511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptx511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptx
 
comandos-configuracic3b3n-red-cisco (1).pdf
comandos-configuracic3b3n-red-cisco (1).pdfcomandos-configuracic3b3n-red-cisco (1).pdf
comandos-configuracic3b3n-red-cisco (1).pdf
 
Seguridaden servidores0 8-7
Seguridaden servidores0 8-7Seguridaden servidores0 8-7
Seguridaden servidores0 8-7
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos router
 
Firewall
FirewallFirewall
Firewall
 
Práctica final acl
Práctica final aclPráctica final acl
Práctica final acl
 

More from Remigio Salvador Sánchez

Docker
DockerDocker
Docker
Remigio Salvador Sánchez
 
Taller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxTaller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linux
Remigio Salvador Sánchez
 
Software Libre. qué es y para qué
Software Libre. qué es y para quéSoftware Libre. qué es y para qué
Software Libre. qué es y para qué
Remigio Salvador Sánchez
 
Agilidad en shell de linux
Agilidad en shell de linuxAgilidad en shell de linux
Agilidad en shell de linux
Remigio Salvador Sánchez
 
Seguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadoresSeguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadores
Remigio Salvador Sánchez
 
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxTaller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Remigio Salvador Sánchez
 
Alternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietarioAlternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietario
Remigio Salvador Sánchez
 
Desarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libreDesarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libre
Remigio Salvador Sánchez
 
The linux shell. Shell Scripting desde 0
The linux shell. Shell Scripting desde 0The linux shell. Shell Scripting desde 0
The linux shell. Shell Scripting desde 0
Remigio Salvador Sánchez
 
Instalación y configuración de gnu/linux
Instalación y configuración de gnu/linuxInstalación y configuración de gnu/linux
Instalación y configuración de gnu/linux
Remigio Salvador Sánchez
 
Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!
Remigio Salvador Sánchez
 
Diseño de un firewall con herramientas de software libre
Diseño de un firewall con herramientas de software libreDiseño de un firewall con herramientas de software libre
Diseño de un firewall con herramientas de software libre
Remigio Salvador Sánchez
 

More from Remigio Salvador Sánchez (12)

Docker
DockerDocker
Docker
 
Taller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxTaller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linux
 
Software Libre. qué es y para qué
Software Libre. qué es y para quéSoftware Libre. qué es y para qué
Software Libre. qué es y para qué
 
Agilidad en shell de linux
Agilidad en shell de linuxAgilidad en shell de linux
Agilidad en shell de linux
 
Seguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadoresSeguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadores
 
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxTaller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
 
Alternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietarioAlternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietario
 
Desarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libreDesarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libre
 
The linux shell. Shell Scripting desde 0
The linux shell. Shell Scripting desde 0The linux shell. Shell Scripting desde 0
The linux shell. Shell Scripting desde 0
 
Instalación y configuración de gnu/linux
Instalación y configuración de gnu/linuxInstalación y configuración de gnu/linux
Instalación y configuración de gnu/linux
 
Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!
 
Diseño de un firewall con herramientas de software libre
Diseño de un firewall con herramientas de software libreDiseño de un firewall con herramientas de software libre
Diseño de un firewall con herramientas de software libre
 

Recently uploaded

Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Telefónica
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
Emilio Casbas
 
proyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmusproyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmus
raquelariza02
 
3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto
cdraco
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
AlejandraCasallas7
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
rafaelsalazar0615
 
Alan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentaciónAlan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentación
JuanPrez962115
 
lenguaje algebraico.pptx álgebra, trigonometria
lenguaje algebraico.pptx álgebra, trigonometrialenguaje algebraico.pptx álgebra, trigonometria
lenguaje algebraico.pptx álgebra, trigonometria
sofiasonder
 
PRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docx
PRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docxPRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docx
PRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docx
encinasm992
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
cj3806354
 
Sistemas distribuidos de redes de computadores en un entorno virtual de apren...
Sistemas distribuidos de redes de computadores en un entorno virtual de apren...Sistemas distribuidos de redes de computadores en un entorno virtual de apren...
Sistemas distribuidos de redes de computadores en un entorno virtual de apren...
Luis Fernando Uribe Villamil
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
Fernando Villares
 
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptxleidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
Leidyfuentes19
 
EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
PABLOCESARGARZONBENI
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
DiegoCampos433849
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
Robótica educativa para la eduacion primaria .pptx
Robótica educativa para la eduacion primaria .pptxRobótica educativa para la eduacion primaria .pptx
Robótica educativa para la eduacion primaria .pptx
44652726
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
ManuelCampos464987
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
jjfch3110
 

Recently uploaded (20)

Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
 
proyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmusproyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmus
 
3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
 
Alan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentaciónAlan Turing Vida o biografía resumida como presentación
Alan Turing Vida o biografía resumida como presentación
 
lenguaje algebraico.pptx álgebra, trigonometria
lenguaje algebraico.pptx álgebra, trigonometrialenguaje algebraico.pptx álgebra, trigonometria
lenguaje algebraico.pptx álgebra, trigonometria
 
PRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docx
PRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docxPRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docx
PRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docx
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 
Sistemas distribuidos de redes de computadores en un entorno virtual de apren...
Sistemas distribuidos de redes de computadores en un entorno virtual de apren...Sistemas distribuidos de redes de computadores en un entorno virtual de apren...
Sistemas distribuidos de redes de computadores en un entorno virtual de apren...
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
 
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptxleidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
 
EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Robótica educativa para la eduacion primaria .pptx
Robótica educativa para la eduacion primaria .pptxRobótica educativa para la eduacion primaria .pptx
Robótica educativa para la eduacion primaria .pptx
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 

Firewall Casero con gnu/linux (Ubuntu Server 14.04)

  • 1. FIREWALL CASERO CON GNU/LINUX (UBUNTU SERVER 14.04) Coatzacoalcos, Veracruz a 30 de septiembre de 2014) Remigio Salvador Sánchez
  • 2.
  • 3. UN POSIBLE ESCENARIO UN POSIBLE ESCENARIO
  • 4.
  • 5.
  • 6. INGREDIENTES •Ubuntu server para nuestro caso la versión 14.04 •2 tarjetas de red (previamente configuradas) •SQUID •DHCP •DNS •IPTABLES INGREDIENTES
  • 9. Tarjeta de red 1 (eth0). Será la que nos de acceso a internet, dejar como DHCP Tarjeta de red 2 (eth1). Será la que nos de acceso a la red. Agregar las siguientes líneas al archivo interfaces. vi /etc/network/interfaces -----------------------------AQUI EMPIEZA------------------------------------------------------ auto eth1 iface eth1 inet static address 192.168.2.1 netmask 255.255.0.0 -----------------------------AQUI TERMINA----------------------------------------------------- Reiniciar la red De ser necesario activar la interfaces
  • 10.
  • 11. Actualizar el gestor de paquetes: apt-get update
  • 12. RCCONF Programa que permite arranque de servicios
  • 13.
  • 14. OPEN SSHD (Open Secure Shell Demon)
  • 15. Para instalar: Reinicar el servicio La primera vez que conectas con una máquina nueva a la que no has conectado antes al servidor de SSH, te aparece el mensaje donde tendrás que responder que SI
  • 16. DHCP (Dynamic Host Configuration Protocol)
  • 17. En algunos casos puede ser que funcione dhcp3-server (obsoleto) en vez de isc-dhcp-server Lo que sigue es configurar la interfaz por la cual vamos a ‘’disparar’’ las direcciones ip’s a nuestros clientes
  • 18. Ahora debemos configurar los parámetros del servicio DHCP, para eso vamos a /etc/dhcp y antes de nada hacemos un respaldo del archivo dhcpd.conf
  • 20. Hacer una reserva #Comentario para colocar lo que gusten host algun_nombre { hardware ethernet 00:1d:60:96:53:85; fixed-address 192.168.2.13; option routers 192.168.2.1; option domain-name "inf01.server.public"; } Reinicar el servicio
  • 21.
  • 22. SQUID (Caching proxy for the Web)
  • 24. acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl palabras url_regex "/etc/squid3/palabras" acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny palabras http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl mi_red src 192.168.2.0/24 http_access allow mi_red http_access allow localhost http_access deny all http_port 192.168.2.1:3128 transparent cache_mem 256 MB maximum_object_size_in_memory 512 KB cache_swap_low 90 cache_swap_high 95 access_log /var/log/squid3/access.log squid coredump_dir /var/spool/squid3 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
  • 25. refresh_pattern . 0 20% 4320 half_closed_clients off cache_effective_user proxy cache_effective_group proxy memory_pools off Reinicar el servicio
  • 26. IPTABLES (Herramienta de cortafuego –firewall-)
  • 27. #!/bin/sh iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P FORWARD DROP echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A FORWARD -p udp --dport 53 -j ACCEPT iptables -A FORWARD -p udp --sport 53 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -s 192.168.2.0/24 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 80 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 443 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 53 -j ACCEPT iptables -A FORWARD -i eth0 -p udp -s 192.168.2.1/24 --dport 53 -j ACCEPT ufw disable Crear archivo .sh con el siguiente contenido
  • 28. Dar permisos de ejecución al archivo. chmod +x nombre_del_archivo.sh Ejecutar con alguna de las siguientes formas: ./nombre_del_script.sh Sh nombre_del_script.sh
  • 29. SCRIPT AL ARRANCAR EL SISTEMA
  • 30. Editar el archivo rc.local: Agregar la siguiente línea REINICIAR EL SERVIDOR
  • 31. VSFTPD (VERY SECURITY FTP DEMON)
  • 32. Para configurar: vi /etc/vsftpd.conf Para instalar: listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
  • 35.
  • 36. DEDICADO A MI FAMILIA EN ESPECIAL A DANNA Y ALO MUCHAS GRACIAS A LOS ORGANIZADORES POR LAS FACILIDADES PRESTADAS
  • 37. PREGUNTAS ¿? remigio.salvador@gmail.com @remitos vkn-side.blogpost.com GRACIAS
  • 38. Paginas que te pueden servir: http://www.javiercarrasco.es/2013/08/01/proxy-transparente-con-squid-dhcp-en- ubuntu-13-04-32-bits/ http://www.ubuntu-es.org/node/152214#.U7xBZlf4JF3 http://mundo-linux-b.blogspot.mx/2013/12/ubuntu-server-squid-proxy-server-dhcp- 2.html http://lobobinario.blogspot.mx/2011/03/protegiendo-nuestra-red-con-iptables.html http://www.alvarolara.com/2013/03/20/ejecutar-un-script-al-iniciar-sesion-en- ubuntu/ http://www.cyberciti.biz/faq/ubuntu-start-stop-iptables-service/ http://ubuntulife.wordpress.com/2007/03/15/instalar-un-servidor-ssh/ http://www.ubuntu-guia.com/2013/07/recuperar-usuario-administrador.html http://ingmmurillo.blogspot.mx/2011/05/como-resetear-la-contrasena-del- usuario.html http://soportetecnicocurc.blogspot.mx/2013/03/instalar-apache-php-mysql-y- phpmyadmin.html https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache- mysql-php-lamp-stack-on-ubuntu-14-04