Para comenzar se necesita tener 2 mquinas virtuales una con Centos5 y otra con Windows XP, dentro de un mismo

grupo el cual se ha nombrado como Vicente, tambin crear una tarjeta de red para Windows XP y dos tarjetas de red para Centos5. Para lo cual se ha clonado las maquinas virtuales originales para que el sistema original no se afecte por alguna mala manipulacin y tambin crear una red LAN virtual para poder configurar.

Ahora ponemos a correr los dos sistemas para comenzar la configuracin. En Centos5 se va a crear un servidor dhcp, configurar iptables y configurar NAT. La configuracion sera mas o menos parecida al grfico.

En Centos5 vamos a comenzar con la configuracin para lo cual observamos las tarjetas de red que posee. Abrimos un terminal, y escribimos el siguiente comando: ifconfig, nos mostrara la configuracin de las tarjetas. La tarjeta eth0 est realizando bridgets y a la tarjeta eth1 se le colocara la direccin IP manualmente con 172.16.1.1 con mscara de red 255.255.255.0. Como se muestra en la figura.

Vamos a configurar DHCP SERVER la cual dar direcciones ip dinmicas a las maquinas de mi LAN, para lo cual me dirijo a la siguiente direccin: cd /etc y abrimos el archivo dhcpd.conf con el comando nano. Como se muestra en la figura.

Lo importante es: subnet 172.16.1.0 netmask 255.255.255.0 option routers 172.16.1.1 option subnet-mask 255.255.255.0 option domain-name-servers 192.168.1.1 ; aqu se pone los DNS de la maquina. Range dynamic-bootp 172.16.1.20 172.16.1.250 ; aqu va el rango de las ip dinamicas Para ver los dns escribimos nano resolv.conf, debemos estar dentro del directorio etc

Una vez hecho esto debemos levantar el servicio del DHCP con el siguiente comando: service dhcpd start

Ahora nos dirigimos a la mquina virtual de Windows XP para escoger en la tarjeta de red la opcin obtener una direccin IP automtica

Para ver lo que est haciendo Centos5 ejecutamos el siguiente comando: tail f /var/log/messages y observamos que direccin IP dinmica le dio a la tarjeta de red de Windows XP.

Luego instalaremos shorewall-3.4.6.-1.el5.kb.noarch.rpm, para lo cual primero damos todos los permisos utilizando el siguiente comando: chmod 777 R shorewall-3.4.6.-1.el5.kb.noarch.rpm y luego lo instalamos utilizando el siguiente comando: rpm -Uvh shorewall-3.4.6.-1.el5.kb.noarch.rpm. Esto nos permitir configurar iptables de una manera ms comoda y fcil. Una vez instalado este paquete nos dirigimos al siguiente path: cd /etc/shorewall, en el cul se encuentran los siguientes parmetros que se necesita configurar, los ms importantes son: Zones= Aqu se declara las zonas con las que vamos a trabajar. Interfaces =Aqu se asocia las zonas creadas a las interfaces que se posee. Policy=aqu se aplica las polticas de acceso o no a la red Rules= aqu declaramos las reglas con las que se accede a la red Masq= aqu se realiza el enmascaramiento, lo cual permite realizar un NAT.

Procedemos a crear las zonas, con el siguiente comando: nano zones Aqu encontraremos la zona firewall creada por defecto, ese firewall es propio de la mquina, la dejamos as, luego creamos las siguientes zonas: net loc ipv4 ipv4

Como se muestra en la figura.

Procedemos a crear las interfaces, con el siguiente comando: nano interfaces Aqu asociamos las zonas creadas con las tarjetas de red de Centos5: net loc eth0 eth1

detect

Como se muestra en la figura.

Procedemos a crear el enmascaramiento, con el siguiente comando: nano masq, como se muestra en la figura.

Luego procedemos a configurar el archivo shorewall.conf, para lo cual utilizamos el siguiente comando: nano shorewall.conf En este archivo buscamos STARTUP_ENABLED =NO, por defecto viene puesto en NO, lo activamos cambindolo a YES; STARTUP_ENABLED=YES. Si no hacemos esto no funcionara el Centos5, para la configuracin que estamos realizando.

Procedemos a crear las politicas, con el siguiente comando: nano policy. Denegar el trfico del firewall hacia la LAN: fw net Denegar el trfico de la LAN hacia la NET: loc net Denegar todo lo dems: all all DROP info DROP= elimina el acceso. REJECT= rescata el acceso, se crea una bitcora. Como se muestra en la figura. DROP info REJECT info

Procedemos a crear las reglas, con el siguiente comando: nano rules Acceso para la net: ACCEPT:info loc net

Si no configuramos esto no tendremos acceso a la red, para poder navegar en internet desde Windows XP. La cual queda como se muestra en la figura.

Tambin tenemos que configurar el archivo sysctl.conf que se encuentra dentro del directorio ect, para lo cual ejecutamos el siguiente comando: nano sysctl.conf Aqu debemos habilitar el net.ipv4.ip_forward cargando el valor 1, porque por defecto viene cargado con el valor 0, si no hacemos esto no se activa el bit de enrutamiento en LINUX y no podr hacer forward de paquetes IP. Cuando se active ya podemos trabajar con enrutamiento.

Una vez hecho todo esto debemos iniciar shorewall utilizando el siguiente comando: service shorewall start

Luego realizamos las pruebas en la mquina virtual de windwos XP.

Cuando reinicie el sistema operativo CENTOS5 y WINDOWS XP, solo tiene que inciciar el servicio de dhcp server y cargar el shorewall utilizando los siguientes comandos: service dhcpd start service shorewall reload Y listo la configuracin est realizada.