Este documento describe cómo configurar un firewall casero con Ubuntu Server 14.04 utilizando iptables, squid, dhcp, ssh, vsftpd y lamp. Explica cómo instalar y configurar cada servicio, asignar direcciones IP estáticas y dinámicas, redireccionar el tráfico, permitir el acceso remoto seguro y compartir archivos a través de FTP.
6. INGREDIENTES
•Ubuntu server para nuestro caso la versión 14.04
•2 tarjetas de red (previamente configuradas)
•SQUID
•DHCP
•DNS
•IPTABLES
INGREDIENTES
9. Tarjeta de red 1 (eth0). Será la que nos de acceso a internet, dejar como DHCP
Tarjeta de red 2 (eth1). Será la que nos de acceso a la red.
Agregar las siguientes líneas al archivo interfaces.
vi /etc/network/interfaces
-----------------------------AQUI EMPIEZA------------------------------------------------------
auto eth1 iface eth1 inet static address 192.168.2.1 netmask 255.255.0.0
-----------------------------AQUI TERMINA-----------------------------------------------------
Reiniciar la red
De ser necesario activar la interfaces
15. Para instalar:
Reinicar el servicio
La primera vez que conectas con una máquina nueva a la que no has conectado antes al servidor de SSH, te aparece el mensaje donde tendrás que responder que SI
17. En algunos casos puede ser que funcione dhcp3-server (obsoleto) en
vez de isc-dhcp-server
Lo que sigue es configurar la interfaz por la cual vamos a ‘’disparar’’
las direcciones ip’s a nuestros clientes
18. Ahora debemos configurar los parámetros del servicio DHCP, para eso vamos a /etc/dhcp
y antes de nada hacemos un respaldo del archivo dhcpd.conf
20. Hacer una reserva #Comentario para colocar lo que gusten host algun_nombre { hardware ethernet 00:1d:60:96:53:85; fixed-address 192.168.2.13; option routers 192.168.2.1; option domain-name "inf01.server.public"; } Reinicar el servicio
27. #!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P FORWARD DROP
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 443 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.1/24 --dport 53 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -s 192.168.2.1/24 --dport 53 -j ACCEPT
ufw disable
Crear archivo .sh con el siguiente contenido
28. Dar permisos de ejecución al archivo.
chmod +x nombre_del_archivo.sh
Ejecutar con alguna de las siguientes formas:
./nombre_del_script.sh
Sh nombre_del_script.sh