SlideShare une entreprise Scribd logo

Diseño de un firewall con herramientas de software libre

Remigio Salvador Sánchez
Remigio Salvador Sánchez

Slide del taller "Diseño de un firewall con herramientas de software libre" presentado en el II Congreso Mexicano de la Sociedad de la Información y Conocimiento Libre (COSIT 2012) efectuado en Coatzacoalcos, Veracruz el día 30 de agosto del 2012.

Formation
1  sur  45
Télécharger pour lire hors ligne
FIREWALL CON SOFTWARE LIBRE (DHCP, IPTABLES, SQUID, VSFTPD y SELINUX) Remigio Salvador S´nchez a COSIT 2012 remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
”Mensaje” remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones 9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
´ 1.- INSTALACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Instalaci´n o images/fedora16.png remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
´ 2.- CONFIGURACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Configuraci´n o Deshabilitar Selinux - vi /etc/selinux/config - setenforce 0 Parar servicios innecesarios - chkconfig ip6tables off - chkconfig sendmail off - chkconfig netfs off Configurar nuestro hostname - vi /etc/sysconfig/network remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Configuraci´n o configurar tarjetas de red (eth0 y p1p1) - eth0 (ip din´mica) a - pxxx (puente-LAN) (ip est´tica 192.168.0.1) a less /etc/sysconfig/network-scripts/ifcfg-INTERNET less /etc/sysconfig/network-scripts/ifcfg-LAN Habilitar desde el inicio: chkconfig network on service network (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Configuraci´n o Activando el bit de forwarding -vi /etc/sysctl.conf net.ipv4.ip forward = 0 Ejecutar sysctl -p para que tome el cambio de inmediato remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
IPTABLES iptables -F iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) chkconfig iptables on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
DHCP yum -y install dhcp Archivo de configuraci´n: o - vi /etc/dhcp/dhcpd.conf remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
DHCP /etc/sysconfig/dhcpd DHCPDARGS=”pxxx” service dhcpd (start stop restart status) tail -100 /var/log/messages chkconfig dhcpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
SQUID yum -y install squid vi /etc/squid/squid.conf vi /etc/squid/PNP vi /etc/squid/exts service squid (start stop restart status) chkconfig squid on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
IPTABLES iptables -t nat -A PREROUTING -i pXXX -p tcp –dport 80 -j REDIRECT –to-port 3128 service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
SQUID tail /var/log/squid/access.log tail /var/log/messages remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
VSFTPD yum -y install vsftpd vi /etc/vsftpd/vsftpd.conf touch /etc/vsftpd/chroot list service vsftpd (start stop restart status) chkconfig vsftpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
6.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
SELINUX setenforce 1 setsebool -P ftp home dir 1 systemctl remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP 2.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD 5.- Esto es solo la punta del Iceberg sigue adelante, sigue aprendiendo ;) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Preguntas Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.com remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Dedicado: A mi familia y amigos remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Gracias: A los organizadores por las facilidades y a ustedes por su atenci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS

Recommandé

Comandos de red
Comandos de redComandos de red
Comandos de red
Luis Fernando Cervantes Bejarano
 
Comandos de red
Comandos de redComandos de red
Comandos de red
Adolfo salvador
 
Python02
Python02Python02
Python02
Victor Pando
 
Permisos y ficheros en linux
Permisos y ficheros en linuxPermisos y ficheros en linux
Permisos y ficheros en linux
elkinvillasz
 
Gestion de la Red - Equipo 3
Gestion de la Red - Equipo 3Gestion de la Red - Equipo 3
Gestion de la Red - Equipo 3
gscardino
 
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
Enrique Prieto
 
Taller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxTaller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linux
Remigio Salvador Sánchez
 
Gestión de redes seguras con SL
Gestión de redes seguras con SLGestión de redes seguras con SL
Gestión de redes seguras con SL
Richzendy Contreras
 

Recommandé

Comandos de red
Comandos de redComandos de red
Comandos de red
Luis Fernando Cervantes Bejarano
 
Comandos de red
Comandos de redComandos de red
Comandos de red
Adolfo salvador
 
Python02
Python02Python02
Python02
Victor Pando
 
Permisos y ficheros en linux
Permisos y ficheros en linuxPermisos y ficheros en linux
Permisos y ficheros en linux
elkinvillasz
 
Gestion de la Red - Equipo 3
Gestion de la Red - Equipo 3Gestion de la Red - Equipo 3
Gestion de la Red - Equipo 3
gscardino
 
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
Enrique Prieto
 
Taller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxTaller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linux
Remigio Salvador Sánchez
 
Gestión de redes seguras con SL
Gestión de redes seguras con SLGestión de redes seguras con SL
Gestión de redes seguras con SL
Richzendy Contreras
 
Python06
Python06Python06
Python06
Victor Pando
 
Python05
Python05Python05
Python05
Victor Pando
 
Práctica iptables 2
Práctica iptables 2Práctica iptables 2
Práctica iptables 2
Jose Antonio Albalat Almenara
 
Prote
ProteProte
Prote
Francisco Ribadas
 
iptables 1
iptables 1iptables 1
iptables 1
Jose Antonio Albalat Almenara
 
Firewall
FirewallFirewall
Firewall
pablorattin
 
Apuntes iptables gerardo
Apuntes iptables gerardoApuntes iptables gerardo
Apuntes iptables gerardo
Juan Blas Martin
 
Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malware
edelahozuah
 
Itnw203 smart route
Itnw203 smart routeItnw203 smart route
Itnw203 smart route
helpdeskit
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilan
Terrafx9
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilan
Terrafx9
 
Firewalls
FirewallsFirewalls
Firewalls
Tensor
 
Iptables
IptablesIptables
Iptables
detorres05
 
Filtros de páginas Web
Filtros de páginas WebFiltros de páginas Web
Filtros de páginas Web
MarisaSt
 
IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona?
Alfredo Fiebig
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
ingpuma
 
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Remigio Salvador Sánchez
 
Iptables
IptablesIptables
Iptables
cercer
 
Firewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesFirewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtables
Mena Inu
 
Resumen IPTABLES
Resumen IPTABLESResumen IPTABLES
Resumen IPTABLES
alexmerono
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estable
BartOc3
 
Manual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbpsManual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbps
Nome Sobrenome
 

Contenu connexe

En vedette

Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilan
Terrafx9
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilan
Terrafx9
 
Iptables
IptablesIptables
Iptables
cercer
 
Firewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesFirewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtables
Mena Inu
 

En vedette (20)

Python06
Python06Python06
Python06
 
Python05
Python05Python05
Python05
 
Práctica iptables 2
Práctica iptables 2Práctica iptables 2
Práctica iptables 2
 
Prote
ProteProte
Prote
 
iptables 1
iptables 1iptables 1
iptables 1
 
Firewall
FirewallFirewall
Firewall
 
Apuntes iptables gerardo
Apuntes iptables gerardoApuntes iptables gerardo
Apuntes iptables gerardo
 
Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malware
 
Itnw203 smart route
Itnw203 smart routeItnw203 smart route
Itnw203 smart route
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilan
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilan
 
Firewalls
FirewallsFirewalls
Firewalls
 
Iptables
IptablesIptables
Iptables
 
Filtros de páginas Web
Filtros de páginas WebFiltros de páginas Web
Filtros de páginas Web
 
IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona?
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
 
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
 
Iptables
IptablesIptables
Iptables
 
Firewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesFirewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtables
 
Resumen IPTABLES
Resumen IPTABLESResumen IPTABLES
Resumen IPTABLES
 

Similaire à Diseño de un firewall con herramientas de software libre

Similaire à Diseño de un firewall con herramientas de software libre (20)

Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estable
 
Manual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbpsManual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbps
 
Practica 8 Instalacion de redes CISCO
Practica 8 Instalacion de redes CISCOPractica 8 Instalacion de redes CISCO
Practica 8 Instalacion de redes CISCO
 
Bulma 441
Bulma 441Bulma 441
Bulma 441
 
iPhone + Botnets = Fun
iPhone + Botnets = FuniPhone + Botnets = Fun
iPhone + Botnets = Fun
 
Implementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoImplementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers Cisco
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlan
 
2014 sergio serrano asterisk xiii
2014 sergio serrano asterisk xiii2014 sergio serrano asterisk xiii
2014 sergio serrano asterisk xiii
 
Interfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoInterfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduino
 
Interfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoInterfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduino
 
Irdt practica 11
Irdt practica 11Irdt practica 11
Irdt practica 11
 
Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014
 
Zimbra
ZimbraZimbra
Zimbra
 
Mikrotik ultimo manual
Mikrotik ultimo manual Mikrotik ultimo manual
Mikrotik ultimo manual
 
Student packet tracer manual
Student packet tracer manualStudent packet tracer manual
Student packet tracer manual
 
Lab
LabLab
Lab
 
Dhcp vlans
Dhcp vlansDhcp vlans
Dhcp vlans
 
Manual mikro tik-2015
Manual mikro tik-2015Manual mikro tik-2015
Manual mikro tik-2015
 
GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6
 
Conexiã“n del router viettel y access point 2360
Conexiã“n del router viettel y access point 2360Conexiã“n del router viettel y access point 2360
Conexiã“n del router viettel y access point 2360
 

Plus de Remigio Salvador Sánchez

Plus de Remigio Salvador Sánchez (10)

Docker
DockerDocker
Docker
 
Software Libre. qué es y para qué
Software Libre. qué es y para quéSoftware Libre. qué es y para qué
Software Libre. qué es y para qué
 
Agilidad en shell de linux
Agilidad en shell de linuxAgilidad en shell de linux
Agilidad en shell de linux
 
Seguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadoresSeguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadores
 
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxTaller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
 
Alternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietarioAlternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietario
 
Desarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libreDesarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libre
 
The linux shell. Shell Scripting desde 0
The linux shell. Shell Scripting desde 0The linux shell. Shell Scripting desde 0
The linux shell. Shell Scripting desde 0
 
Instalación y configuración de gnu/linux
Instalación y configuración de gnu/linuxInstalación y configuración de gnu/linux
Instalación y configuración de gnu/linux
 
Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!
 

Dernier

PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
EduardoJosVargasCama1
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 

Dernier (20)

Desarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por ValoresDesarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por Valores
 
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdf
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
 
Usos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicasUsos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicas
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
AEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxAEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptx
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
Código Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de VenezuelaCódigo Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de Venezuela
 

Diseño de un firewall con herramientas de software libre

  • 1. FIREWALL CON SOFTWARE LIBRE (DHCP, IPTABLES, SQUID, VSFTPD y SELINUX) Remigio Salvador S´nchez a COSIT 2012 remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 2. ”Mensaje” remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 3. Contenido 1.- Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 4. Contenido 1.- Instalaci´n o 2.- Configuraci´no remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 5. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 6. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 7. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 8. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 9. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 10. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 11. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones 9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 12. ´ 1.- INSTALACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 13. Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 14. Instalaci´n o images/fedora16.png remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 15. Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 16. Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 17. ´ 2.- CONFIGURACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 18. Configuraci´n o Deshabilitar Selinux - vi /etc/selinux/config - setenforce 0 Parar servicios innecesarios - chkconfig ip6tables off - chkconfig sendmail off - chkconfig netfs off Configurar nuestro hostname - vi /etc/sysconfig/network remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 19. Configuraci´n o configurar tarjetas de red (eth0 y p1p1) - eth0 (ip din´mica) a - pxxx (puente-LAN) (ip est´tica 192.168.0.1) a less /etc/sysconfig/network-scripts/ifcfg-INTERNET less /etc/sysconfig/network-scripts/ifcfg-LAN Habilitar desde el inicio: chkconfig network on service network (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 20. Configuraci´n o Activando el bit de forwarding -vi /etc/sysctl.conf net.ipv4.ip forward = 0 Ejecutar sysctl -p para que tome el cambio de inmediato remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 21. 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 22. IPTABLES iptables -F iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) chkconfig iptables on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 23. 4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 24. DHCP yum -y install dhcp Archivo de configuraci´n: o - vi /etc/dhcp/dhcpd.conf remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 25. DHCP /etc/sysconfig/dhcpd DHCPDARGS=”pxxx” service dhcpd (start stop restart status) tail -100 /var/log/messages chkconfig dhcpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 26. 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 27. SQUID yum -y install squid vi /etc/squid/squid.conf vi /etc/squid/PNP vi /etc/squid/exts service squid (start stop restart status) chkconfig squid on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 28. 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 29. IPTABLES iptables -t nat -A PREROUTING -i pXXX -p tcp –dport 80 -j REDIRECT –to-port 3128 service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 30. 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 31. SQUID tail /var/log/squid/access.log tail /var/log/messages remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 32. 6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 33. VSFTPD yum -y install vsftpd vi /etc/vsftpd/vsftpd.conf touch /etc/vsftpd/chroot list service vsftpd (start stop restart status) chkconfig vsftpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 34. 6.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 35. SELINUX setenforce 1 setsebool -P ftp home dir 1 systemctl remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 36. Contenido 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 37. RECOMENDACIONES 1.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 38. RECOMENDACIONES 1.- DHCP 2.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 39. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 40. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 41. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD 5.- Esto es solo la punta del Iceberg sigue adelante, sigue aprendiendo ;) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 42. 9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 43. Preguntas Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.com remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 44. Dedicado: A mi familia y amigos remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 45. Gracias: A los organizadores por las facilidades y a ustedes por su atenci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS