SlideShare una empresa de Scribd logo

Firewall Casero con gnu/linux (Ubuntu Server 14.04)

Remigio Salvador Sánchez
Remigio Salvador Sánchez

Este documento describe cómo configurar un firewall casero con Ubuntu Server 14.04 utilizando iptables, squid, dhcp, ssh, vsftpd y lamp. Explica cómo instalar y configurar cada servicio, asignar direcciones IP estáticas y dinámicas, redireccionar el tráfico, permitir el acceso remoto seguro y compartir archivos a través de FTP.

Tecnología
1 de 38
Descargar para leer sin conexión
FIREWALL CASERO CON GNU/LINUX (UBUNTU SERVER 14.04) Coatzacoalcos, Veracruz a 30 de septiembre de 2014) Remigio Salvador Sánchez
UN POSIBLE ESCENARIO UN POSIBLE ESCENARIO
INGREDIENTES •Ubuntu server para nuestro caso la versión 14.04 •2 tarjetas de red (previamente configuradas) •SQUID •DHCP •DNS •IPTABLES INGREDIENTES
UBUNTU SERVER
CONFIGURACIÓN POST INSTALACIÓN
Tarjeta de red 1 (eth0). Será la que nos de acceso a internet, dejar como DHCP Tarjeta de red 2 (eth1). Será la que nos de acceso a la red. Agregar las siguientes líneas al archivo interfaces. vi /etc/network/interfaces -----------------------------AQUI EMPIEZA------------------------------------------------------ auto eth1 iface eth1 inet static address 192.168.2.1 netmask 255.255.0.0 -----------------------------AQUI TERMINA----------------------------------------------------- Reiniciar la red De ser necesario activar la interfaces
Actualizar el gestor de paquetes: apt-get update
RCCONF Programa que permite arranque de servicios
OPEN SSHD (Open Secure Shell Demon)
Para instalar: Reinicar el servicio La primera vez que conectas con una máquina nueva a la que no has conectado antes al servidor de SSH, te aparece el mensaje donde tendrás que responder que SI
DHCP (Dynamic Host Configuration Protocol)
En algunos casos puede ser que funcione dhcp3-server (obsoleto) en vez de isc-dhcp-server Lo que sigue es configurar la interfaz por la cual vamos a ‘’disparar’’ las direcciones ip’s a nuestros clientes
Ahora debemos configurar los parámetros del servicio DHCP, para eso vamos a /etc/dhcp y antes de nada hacemos un respaldo del archivo dhcpd.conf
vi /etc/dhcp/dhcpd.conf
Hacer una reserva #Comentario para colocar lo que gusten host algun_nombre { hardware ethernet 00:1d:60:96:53:85; fixed-address 192.168.2.13; option routers 192.168.2.1; option domain-name "inf01.server.public"; } Reinicar el servicio
SQUID (Caching proxy for the Web)
Para configurar: Para instalar:
acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl palabras url_regex "/etc/squid3/palabras" acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny palabras http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl mi_red src 192.168.2.0/24 http_access allow mi_red http_access allow localhost http_access deny all http_port 192.168.2.1:3128 transparent cache_mem 256 MB maximum_object_size_in_memory 512 KB cache_swap_low 90 cache_swap_high 95 access_log /var/log/squid3/access.log squid coredump_dir /var/spool/squid3 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320 half_closed_clients off cache_effective_user proxy cache_effective_group proxy memory_pools off Reinicar el servicio
IPTABLES (Herramienta de cortafuego –firewall-)
#!/bin/sh iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P FORWARD DROP echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A FORWARD -p udp --dport 53 -j ACCEPT iptables -A FORWARD -p udp --sport 53 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -s 192.168.2.0/24 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 80 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 443 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 53 -j ACCEPT iptables -A FORWARD -i eth0 -p udp -s 192.168.2.1/24 --dport 53 -j ACCEPT ufw disable Crear archivo .sh con el siguiente contenido
Dar permisos de ejecución al archivo. chmod +x nombre_del_archivo.sh Ejecutar con alguna de las siguientes formas: ./nombre_del_script.sh Sh nombre_del_script.sh
SCRIPT AL ARRANCAR EL SISTEMA
Editar el archivo rc.local: Agregar la siguiente línea REINICIAR EL SERVIDOR
VSFTPD (VERY SECURITY FTP DEMON)
Para configurar: vi /etc/vsftpd.conf Para instalar: listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
Reiniciar el servicio
LAMP (LINUX-APACHE-MYSQL-PHP-PHPMYADMIN)
DEDICADO A MI FAMILIA EN ESPECIAL A DANNA Y ALO MUCHAS GRACIAS A LOS ORGANIZADORES POR LAS FACILIDADES PRESTADAS
PREGUNTAS ¿? remigio.salvador@gmail.com @remitos vkn-side.blogpost.com GRACIAS
Paginas que te pueden servir: http://www.javiercarrasco.es/2013/08/01/proxy-transparente-con-squid-dhcp-en- ubuntu-13-04-32-bits/ http://www.ubuntu-es.org/node/152214#.U7xBZlf4JF3 http://mundo-linux-b.blogspot.mx/2013/12/ubuntu-server-squid-proxy-server-dhcp- 2.html http://lobobinario.blogspot.mx/2011/03/protegiendo-nuestra-red-con-iptables.html http://www.alvarolara.com/2013/03/20/ejecutar-un-script-al-iniciar-sesion-en- ubuntu/ http://www.cyberciti.biz/faq/ubuntu-start-stop-iptables-service/ http://ubuntulife.wordpress.com/2007/03/15/instalar-un-servidor-ssh/ http://www.ubuntu-guia.com/2013/07/recuperar-usuario-administrador.html http://ingmmurillo.blogspot.mx/2011/05/como-resetear-la-contrasena-del- usuario.html http://soportetecnicocurc.blogspot.mx/2013/03/instalar-apache-php-mysql-y- phpmyadmin.html https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache- mysql-php-lamp-stack-on-ubuntu-14-04

Recomendados

Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntuAlvaro López
 
Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3ALBERTO CHUICA
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntujferrer1974
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Max Morales
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5Edwin Belduma
 
Squid1
Squid1Squid1
Squid1Jose Antonio Albalat Almenara
 

Recomendados

Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntuAlvaro López
 
Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3ALBERTO CHUICA
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntujferrer1974
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Max Morales
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5Edwin Belduma
 
Squid1
Squid1Squid1
Squid1Jose Antonio Albalat Almenara
 
Proxy
ProxyProxy
Proxyguestc9123a
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squidalexmerono
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Max Morales
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Instalacion backup pc
Instalacion backup pcInstalacion backup pc
Instalacion backup pcFernando Ayala
 
Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Max Morales
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor ProxyTotus Muertos
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redesjosehernandez1751
 
Servidor proxy en centos
Servidor proxy en centosServidor proxy en centos
Servidor proxy en centosHumano Terricola
 
Squid
SquidSquid
SquidOmar Antonio
 
Servidir Proxy
Servidir ProxyServidir Proxy
Servidir Proxykaliz
 
Seguridad de las Redes
Seguridad de las RedesSeguridad de las Redes
Seguridad de las RedesAlexanderGarcia243
 
Servidor FTP en Centos 6
Servidor FTP en Centos 6Servidor FTP en Centos 6
Servidor FTP en Centos 6AngiePalacios03
 
Manual redhat
Manual redhatManual redhat
Manual redhatK-milo Rivera
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxGer Hernandez
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos Gerson Zapata
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hatjcausil1
 
Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4Michelle Gutierrez
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6K-milo Rivera
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes leonardoruiz98
 
Red monitoreo
Red monitoreoRed monitoreo
Red monitoreoErick Ariel Martinez Gomez
 
servidor squid
servidor squidservidor squid
servidor squidhack3600
 

Más contenido relacionado

La actualidad más candente

Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squidalexmerono
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Max Morales
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Max Morales
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor ProxyTotus Muertos
 
Servidir Proxy
Servidir ProxyServidir Proxy
Servidir Proxykaliz
 
Servidor FTP en Centos 6
Servidor FTP en Centos 6Servidor FTP en Centos 6
Servidor FTP en Centos 6AngiePalacios03
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxGer Hernandez
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos Gerson Zapata
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hatjcausil1
 
Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4Michelle Gutierrez
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6K-milo Rivera
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes leonardoruiz98
 

La actualidad más candente (20)

Proxy
ProxyProxy
Proxy
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squid
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextk
 
Instalacion backup pc
Instalacion backup pcInstalacion backup pc
Instalacion backup pc
 
Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor Proxy
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
 
Servidor proxy en centos
Servidor proxy en centosServidor proxy en centos
Servidor proxy en centos
 
Squid
SquidSquid
Squid
 
Servidir Proxy
Servidir ProxyServidir Proxy
Servidir Proxy
 
Seguridad de las Redes
Seguridad de las RedesSeguridad de las Redes
Seguridad de las Redes
 
Servidor FTP en Centos 6
Servidor FTP en Centos 6Servidor FTP en Centos 6
Servidor FTP en Centos 6
 
Manual redhat
Manual redhatManual redhat
Manual redhat
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linux
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hat
 
Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes
 

Destacado

servidor squid
servidor squidservidor squid
servidor squidhack3600
 
Manual de instalacion de ubuntu server
Manual de instalacion de ubuntu serverManual de instalacion de ubuntu server
Manual de instalacion de ubuntu serverGustavo Guerra
 
Comandos básicos en Ubuntu
Comandos básicos en Ubuntu Comandos básicos en Ubuntu
Comandos básicos en Ubuntu Daniel Rivas
 
Zabbix
ZabbixZabbix
ZabbixTensor
 
Servidor ubuntu(linux)
Servidor ubuntu(linux)Servidor ubuntu(linux)
Servidor ubuntu(linux)simeon
 
Seleccionando una plataforma educativa
Seleccionando una plataforma educativaSeleccionando una plataforma educativa
Seleccionando una plataforma educativaMamerbel
 
Configuracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxConfiguracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxFabian Ortiz
 
Comandos Configuración Router CISCO
Comandos Configuración Router CISCOComandos Configuración Router CISCO
Comandos Configuración Router CISCODavid Fernando Marìn
 
Firewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesFirewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesMena Inu
 
Herramientas tic
Herramientas ticHerramientas tic
Herramientas ticalealba0311
 
Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot Javier Martin Rivero
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerNombre Apellidos
 
Instalar ubuntu 14.04
Instalar ubuntu 14.04Instalar ubuntu 14.04
Instalar ubuntu 14.04Kleber Rojas
 
Laboratorio Squid
Laboratorio SquidLaboratorio Squid
Laboratorio SquidLuis Maza
 
Proxy filtro-contenido
Proxy filtro-contenidoProxy filtro-contenido
Proxy filtro-contenidoYulita Sas
 

Destacado (20)

Red monitoreo
Red monitoreoRed monitoreo
Red monitoreo
 
servidor squid
servidor squidservidor squid
servidor squid
 
Manual de instalacion de ubuntu server
Manual de instalacion de ubuntu serverManual de instalacion de ubuntu server
Manual de instalacion de ubuntu server
 
Firewall
FirewallFirewall
Firewall
 
Redes Informaticas
Redes InformaticasRedes Informaticas
Redes Informaticas
 
Actitudes hacia las tic en docentes de
Actitudes hacia las tic en docentes deActitudes hacia las tic en docentes de
Actitudes hacia las tic en docentes de
 
Comandos básicos en Ubuntu
Comandos básicos en Ubuntu Comandos básicos en Ubuntu
Comandos básicos en Ubuntu
 
Zabbix
ZabbixZabbix
Zabbix
 
Servidor ubuntu(linux)
Servidor ubuntu(linux)Servidor ubuntu(linux)
Servidor ubuntu(linux)
 
Seleccionando una plataforma educativa
Seleccionando una plataforma educativaSeleccionando una plataforma educativa
Seleccionando una plataforma educativa
 
Configuracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxConfiguracion de red en Ubuntu Linux
Configuracion de red en Ubuntu Linux
 
Servidor correo ubuntu
Servidor correo ubuntuServidor correo ubuntu
Servidor correo ubuntu
 
Comandos Configuración Router CISCO
Comandos Configuración Router CISCOComandos Configuración Router CISCO
Comandos Configuración Router CISCO
 
Firewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesFirewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtables
 
Herramientas tic
Herramientas ticHerramientas tic
Herramientas tic
 
Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows Server
 
Instalar ubuntu 14.04
Instalar ubuntu 14.04Instalar ubuntu 14.04
Instalar ubuntu 14.04
 
Laboratorio Squid
Laboratorio SquidLaboratorio Squid
Laboratorio Squid
 
Proxy filtro-contenido
Proxy filtro-contenidoProxy filtro-contenido
Proxy filtro-contenido
 

Similar a Firewall Casero con gnu/linux (Ubuntu Server 14.04)

Firewall iptables
Firewall iptablesFirewall iptables
Firewall iptablescercer
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisasesinoevil
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableBartOc3
 
Instalación de raptorcache en debían 7. Por ADL
Instalación de raptorcache en debían 7. Por ADLInstalación de raptorcache en debían 7. Por ADL
Instalación de raptorcache en debían 7. Por ADLLorenzo
 
Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesAntonio Durán
 
6sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_06sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_0Victor Garcia Vara
 
Redes - Caso Práctico
Redes - Caso PrácticoRedes - Caso Práctico
Redes - Caso Prácticoaeinstein001
 
Practica 1 iptables
Practica 1 iptablesPractica 1 iptables
Practica 1 iptables1 2d
 
Administración de red servidores y seguridad
Administración de red servidores y seguridadAdministración de red servidores y seguridad
Administración de red servidores y seguridadEmilio
 
Comandos dispositivos
Comandos dispositivosComandos dispositivos
Comandos dispositivosJoan Diiz
 
1.3.1.3 packet tracer
1.3.1.3 packet tracer1.3.1.3 packet tracer
1.3.1.3 packet tracerEdwin Gamboa
 
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Ivan Sanchez
 
511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptx511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptxRonaldoRomero7
 
comandos-configuracic3b3n-red-cisco (1).pdf
comandos-configuracic3b3n-red-cisco (1).pdfcomandos-configuracic3b3n-red-cisco (1).pdf
comandos-configuracic3b3n-red-cisco (1).pdfNegociosB2B
 
Seguridaden servidores0 8-7
Seguridaden servidores0 8-7Seguridaden servidores0 8-7
Seguridaden servidores0 8-7Edwin Lopez
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos routerjlvive
 
Práctica final acl
Práctica final aclPráctica final acl
Práctica final aclchinazo
 

Similar a Firewall Casero con gnu/linux (Ubuntu Server 14.04) (20)

Firewall iptables
Firewall iptablesFirewall iptables
Firewall iptables
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estable
 
Ip tables manual
Ip tables manualIp tables manual
Ip tables manual
 
Instalación de raptorcache en debían 7. Por ADL
Instalación de raptorcache en debían 7. Por ADLInstalación de raptorcache en debían 7. Por ADL
Instalación de raptorcache en debían 7. Por ADL
 
Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad Redes
 
6sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_06sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_0
 
Redes - Caso Práctico
Redes - Caso PrácticoRedes - Caso Práctico
Redes - Caso Práctico
 
Practica 1 iptables
Practica 1 iptablesPractica 1 iptables
Practica 1 iptables
 
Linux Redes
Linux RedesLinux Redes
Linux Redes
 
Administración de red servidores y seguridad
Administración de red servidores y seguridadAdministración de red servidores y seguridad
Administración de red servidores y seguridad
 
Comandos dispositivos
Comandos dispositivosComandos dispositivos
Comandos dispositivos
 
1.3.1.3 packet tracer
1.3.1.3 packet tracer1.3.1.3 packet tracer
1.3.1.3 packet tracer
 
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
 
511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptx511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptx
 
comandos-configuracic3b3n-red-cisco (1).pdf
comandos-configuracic3b3n-red-cisco (1).pdfcomandos-configuracic3b3n-red-cisco (1).pdf
comandos-configuracic3b3n-red-cisco (1).pdf
 
Seguridaden servidores0 8-7
Seguridaden servidores0 8-7Seguridaden servidores0 8-7
Seguridaden servidores0 8-7
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos router
 
Firewall
FirewallFirewall
Firewall
 
Práctica final acl
Práctica final aclPráctica final acl
Práctica final acl
 

Más de Remigio Salvador Sánchez

Taller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxTaller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxRemigio Salvador Sánchez
 
Seguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadoresSeguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadoresRemigio Salvador Sánchez
 
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxTaller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxRemigio Salvador Sánchez
 
Alternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietarioAlternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietarioRemigio Salvador Sánchez
 
Desarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libreDesarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libreRemigio Salvador Sánchez
 
Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!Remigio Salvador Sánchez
 
Diseño de un firewall con herramientas de software libre
Diseño de un firewall con herramientas de software libreDiseño de un firewall con herramientas de software libre
Diseño de un firewall con herramientas de software libreRemigio Salvador Sánchez
 

Más de Remigio Salvador Sánchez (12)

Docker
DockerDocker
Docker
 
Taller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxTaller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linux
 
Software Libre. qué es y para qué
Software Libre. qué es y para quéSoftware Libre. qué es y para qué
Software Libre. qué es y para qué
 
Agilidad en shell de linux
Agilidad en shell de linuxAgilidad en shell de linux
Agilidad en shell de linux
 
Seguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadoresSeguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadores
 
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxTaller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
 
Alternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietarioAlternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietario
 
Desarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libreDesarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libre
 
The linux shell. Shell Scripting desde 0
The linux shell. Shell Scripting desde 0The linux shell. Shell Scripting desde 0
The linux shell. Shell Scripting desde 0
 
Instalación y configuración de gnu/linux
Instalación y configuración de gnu/linuxInstalación y configuración de gnu/linux
Instalación y configuración de gnu/linux
 
Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!
 
Diseño de un firewall con herramientas de software libre
Diseño de un firewall con herramientas de software libreDiseño de un firewall con herramientas de software libre
Diseño de un firewall con herramientas de software libre
 

Último

Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 

Último (10)

Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 

Firewall Casero con gnu/linux (Ubuntu Server 14.04)

  • 1. FIREWALL CASERO CON GNU/LINUX (UBUNTU SERVER 14.04) Coatzacoalcos, Veracruz a 30 de septiembre de 2014) Remigio Salvador Sánchez
  • 2.
  • 3. UN POSIBLE ESCENARIO UN POSIBLE ESCENARIO
  • 4.
  • 5.
  • 6. INGREDIENTES •Ubuntu server para nuestro caso la versión 14.04 •2 tarjetas de red (previamente configuradas) •SQUID •DHCP •DNS •IPTABLES INGREDIENTES
  • 9. Tarjeta de red 1 (eth0). Será la que nos de acceso a internet, dejar como DHCP Tarjeta de red 2 (eth1). Será la que nos de acceso a la red. Agregar las siguientes líneas al archivo interfaces. vi /etc/network/interfaces -----------------------------AQUI EMPIEZA------------------------------------------------------ auto eth1 iface eth1 inet static address 192.168.2.1 netmask 255.255.0.0 -----------------------------AQUI TERMINA----------------------------------------------------- Reiniciar la red De ser necesario activar la interfaces
  • 10.
  • 11. Actualizar el gestor de paquetes: apt-get update
  • 12. RCCONF Programa que permite arranque de servicios
  • 13.
  • 14. OPEN SSHD (Open Secure Shell Demon)
  • 15. Para instalar: Reinicar el servicio La primera vez que conectas con una máquina nueva a la que no has conectado antes al servidor de SSH, te aparece el mensaje donde tendrás que responder que SI
  • 16. DHCP (Dynamic Host Configuration Protocol)
  • 17. En algunos casos puede ser que funcione dhcp3-server (obsoleto) en vez de isc-dhcp-server Lo que sigue es configurar la interfaz por la cual vamos a ‘’disparar’’ las direcciones ip’s a nuestros clientes
  • 18. Ahora debemos configurar los parámetros del servicio DHCP, para eso vamos a /etc/dhcp y antes de nada hacemos un respaldo del archivo dhcpd.conf
  • 20. Hacer una reserva #Comentario para colocar lo que gusten host algun_nombre { hardware ethernet 00:1d:60:96:53:85; fixed-address 192.168.2.13; option routers 192.168.2.1; option domain-name "inf01.server.public"; } Reinicar el servicio
  • 21.
  • 22. SQUID (Caching proxy for the Web)
  • 24. acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl palabras url_regex "/etc/squid3/palabras" acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny palabras http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl mi_red src 192.168.2.0/24 http_access allow mi_red http_access allow localhost http_access deny all http_port 192.168.2.1:3128 transparent cache_mem 256 MB maximum_object_size_in_memory 512 KB cache_swap_low 90 cache_swap_high 95 access_log /var/log/squid3/access.log squid coredump_dir /var/spool/squid3 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
  • 25. refresh_pattern . 0 20% 4320 half_closed_clients off cache_effective_user proxy cache_effective_group proxy memory_pools off Reinicar el servicio
  • 26. IPTABLES (Herramienta de cortafuego –firewall-)
  • 27. #!/bin/sh iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P FORWARD DROP echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A FORWARD -p udp --dport 53 -j ACCEPT iptables -A FORWARD -p udp --sport 53 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -s 192.168.2.0/24 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 80 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 443 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 53 -j ACCEPT iptables -A FORWARD -i eth0 -p udp -s 192.168.2.1/24 --dport 53 -j ACCEPT ufw disable Crear archivo .sh con el siguiente contenido
  • 28. Dar permisos de ejecución al archivo. chmod +x nombre_del_archivo.sh Ejecutar con alguna de las siguientes formas: ./nombre_del_script.sh Sh nombre_del_script.sh
  • 29. SCRIPT AL ARRANCAR EL SISTEMA
  • 30. Editar el archivo rc.local: Agregar la siguiente línea REINICIAR EL SERVIDOR
  • 31. VSFTPD (VERY SECURITY FTP DEMON)
  • 32. Para configurar: vi /etc/vsftpd.conf Para instalar: listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
  • 35.
  • 36. DEDICADO A MI FAMILIA EN ESPECIAL A DANNA Y ALO MUCHAS GRACIAS A LOS ORGANIZADORES POR LAS FACILIDADES PRESTADAS
  • 37. PREGUNTAS ¿? remigio.salvador@gmail.com @remitos vkn-side.blogpost.com GRACIAS
  • 38. Paginas que te pueden servir: http://www.javiercarrasco.es/2013/08/01/proxy-transparente-con-squid-dhcp-en- ubuntu-13-04-32-bits/ http://www.ubuntu-es.org/node/152214#.U7xBZlf4JF3 http://mundo-linux-b.blogspot.mx/2013/12/ubuntu-server-squid-proxy-server-dhcp- 2.html http://lobobinario.blogspot.mx/2011/03/protegiendo-nuestra-red-con-iptables.html http://www.alvarolara.com/2013/03/20/ejecutar-un-script-al-iniciar-sesion-en- ubuntu/ http://www.cyberciti.biz/faq/ubuntu-start-stop-iptables-service/ http://ubuntulife.wordpress.com/2007/03/15/instalar-un-servidor-ssh/ http://www.ubuntu-guia.com/2013/07/recuperar-usuario-administrador.html http://ingmmurillo.blogspot.mx/2011/05/como-resetear-la-contrasena-del- usuario.html http://soportetecnicocurc.blogspot.mx/2013/03/instalar-apache-php-mysql-y- phpmyadmin.html https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache- mysql-php-lamp-stack-on-ubuntu-14-04