SEGURIDAD BASICA EN REDES "FIREWALL CASERO

"

Remigio Salvador

Your Name Your Title Sánchez

Your Organization (Line #1) Your Organization (Line #2)

“La generosidad más grande es no apegarte a las cosas o personas”

Your Name Your Title
Your Organization (Line #1) Your Organization (Line #2)

Contenido Antes de comenzar. Servidor DHCP IPTables SQUID Preguntas ...

es el de configurar una conexión a Internet en un entorno de red local LAN. mismo que a su vez realizará funciones de seguridad (Firewall). .El problema que se plantea. mediante de la la red cual todos los ordenadores (hosts) puedan conectarse a través de un servidor.

.

. Mucha paciencia .Necesitamos.. Un ordenador que tendrá la función de servidor con dos tarjetas de red Ethernet 10/100 Mbps con sistema operativo gnu/Linux (Distribución Fedora de preferencia) Una red de computadoras que podamos desbaratar. Una conexión contratada de acceso a Internet mediante modem ADSL Un pequeño hub o switch. Conocimientos básicos en redes Conocimientos básicos en linux.

Empezamos... .

.

ANTES DE COMENZAR... Deshabilitar Selinux – vi /etc/selinux/config Parar servicios innecesarios – – – chkconfig ip6tables off chkconfig sendmail off chkconfig netfs off Configurar nuestro hostname – vi /etc/sysconfig/network .

1) less /etc/sysconfig/network-scripts/ifcfg-INTERNET less /etc/sysconfig/network-scripts/ifcfg-LAN Habilitar desde el inicio: chkconfig network on service network restart .0.Configurar la red configurar tarjetas de red (eth0 y p1p1) – – ETH0 LA TARJETA QUE VIENE DE NUESTRO MODEM (ip dinámica) P1P1P LA TARJETA QUE SE CONECTA AL SWITCH (PUENTE) (ip estática 192.168.

conf Ejecutar sysctl -p para que tome el cambio de inmediato .Configurar la red Activando el Router. Activando el bit de forwarding – vi /etc/sysctl.

IPTABLES Iptables -F iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 192.0.0/24 -j MASQUERADE service iptables save chkconfig iptables on .168.

conf .DHCP yum install dhcp -y Archivo de configuración: – vi /etc/dhcp/dhcpd.

0. subnet 192.255. max-lease-time 7200.0 netmask 255.1.255. } .0. option broadcast-address 192.255.1.100 192.168.DHCP authoritative.0.168.0.com".255.168. option routers 192. option domain-name "pandora.168.255. option subnet-mask 255.0 { range 192. deny client-updates.120.168.254 option time-offset -18000.0. default-lease-time 6000. ddns-update-style none.0.168. option domain-name-server 192.

DHCP /etc/sysconfig/dhcpd A configuración debe quedar así DHCPDARGS="p1p1" service dhcpd restart tail -100 /var/log/messages chkconfig dhcpd on .

0.conf – – – – – – – – – visible_hostname proxy.0/16 acl localnet src fc00::/7 acl localnet src fe80::/10 .0.0.16.0/32 ::1 acl localnet src 10.pandora.com acl manager proto cache_object acl localhost src 127.0/8 0.0/12 acl localnet src 192.0.0.0.0.0/8 acl localnet src 172.SQUID yum install squid -y vi /etc/squid/squid.0.0.1/32 ::1 acl to_localhost dst 127.168.0.

SQUID – – – – – – – – – – – acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http .

SQUID – – – – – – – – – – – acl CONNECT method CONNECT acl url_denegadas url_regex "/etc/squid/PNP" acl url_denegadas "/etc/squid/exts" http_access deny url_denegadas http_access accept all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost .

SQUID – – – – – – – – http_access deny all #http_port 3128 http_port 192. 0 20% 4320 touch /etc/squid/PNP vi /etc/squid/PNP touch /etc/squid/exts vi /etc/squid/exts .0.168.1:3128 transparent coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0%1440 refresh_pattern -i (/cgi-bin/|\?) 0 0%0 refresh_pattern .

SQUID service squid restart chkconfig squid on iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 service iptables save tail /var/log/squid/access.log tail /var/log/messages .

PREGUNTAS .

net/remitos .blogspot.Preguntas Dudas Comentarios remigio.com @remitos http://vkn-side.com http://www.salvador@gmail.slideshare.

Dedicado: A mi familia y amigos .

Gracias: A los organizadores por las facilidades y a ustedes por su atencion .

Sign up to vote on this title
UsefulNot useful