firewall con software libre

Report

Post on 02-Jul-2015

1.859 Views

Category:

Technology

1 Downloads

Preview:

Click to see full reader

DESCRIPTION

Slide del taller Firewall con Software Libre presentado como parte de las actividades de el BugCon 2012, realizado en el D.F. el día 02 de febrero de 2012

TRANSCRIPT

FIREWALL CON SOFTWARE LIBRE(DHCP, IPTABLES, SQUID, VSFTPD y SELINUX)

Remigio Salvador Sanchez

BugCON 2012

remigio.salvador@gmail.com BugCon 2012 IPN. DF

”La mejor medicina es el vacıo de todo”Filosofıa Budista

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas

remigio.salvador@gmail.com BugCon 2012 IPN. DF

1.- INSTALACION

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Instalacion

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Instalacion

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Instalacion

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Instalacion

remigio.salvador@gmail.com BugCon 2012 IPN. DF

2.- CONFIGURACION

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Configuracion

Deshabilitar Selinux- vi /etc/selinux/config- setenforce 0

Parar servicios innecesarios- chkconfig ip6tables off- chkconfig sendmail off- chkconfig netfs off

Configurar nuestro hostname- vi /etc/sysconfig/network

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Configuracion

configurar tarjetas de red (eth0 y p1p1)- eth0 (ip dinamica)- pxxx (puente-LAN) (ip estatica 192.168.0.1)

less /etc/sysconfig/network-scripts/ifcfg-INTERNETless /etc/sysconfig/network-scripts/ifcfg-LAN

Habilitar desde el inicio:chkconfig network on

service network (start stop restart status)

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Configuracion

Activando el bit de forwarding-vi /etc/sysctl.confnet.ipv4.ip forward = 0

Ejecutar sysctl -p para que tome el cambio de inmediato

remigio.salvador@gmail.com BugCon 2012 IPN. DF

3.- IPTABLES

remigio.salvador@gmail.com BugCon 2012 IPN. DF

IPTABLES

iptables -Fiptables -t nat -Fiptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -jMASQUERADE

service iptables save/usr/libexec/iptables.init save

service iptables (start stop restart status)

chkconfig iptables on

remigio.salvador@gmail.com BugCon 2012 IPN. DF

4.- DHCP

remigio.salvador@gmail.com BugCon 2012 IPN. DF

DHCP

yum -y install dhcp

Archivo de configuracion:- vi /etc/dhcp/dhcpd.conf

remigio.salvador@gmail.com BugCon 2012 IPN. DF

DHCP

/etc/sysconfig/dhcpdDHCPDARGS=”pxxx”

service dhcpd (start stop restart status)

tail -100 /var/log/messages

chkconfig dhcpd on

remigio.salvador@gmail.com BugCon 2012 IPN. DF

5.- SQUID

remigio.salvador@gmail.com BugCon 2012 IPN. DF

SQUID

yum -y install squid

vi /etc/squid/squid.conf

vi /etc/squid/PNP

vi /etc/squid/exts

service squid (start stop restart status)

chkconfig squid on

remigio.salvador@gmail.com BugCon 2012 IPN. DF

3.- IPTABLES

remigio.salvador@gmail.com BugCon 2012 IPN. DF

IPTABLES

iptables -t nat -A PREROUTING -i pXXX -p tcp –dport 80 -jREDIRECT –to-port 3128

service iptables save/usr/libexec/iptables.init save

service iptables (start stop restart status)

remigio.salvador@gmail.com BugCon 2012 IPN. DF

5.- SQUID

remigio.salvador@gmail.com BugCon 2012 IPN. DF

SQUID

tail /var/log/squid/access.logtail /var/log/messages

remigio.salvador@gmail.com BugCon 2012 IPN. DF

6.- VSFTPD

remigio.salvador@gmail.com BugCon 2012 IPN. DF

VSFTPD

yum -y install vsftpd

vi /etc/vsftpd/vsftpd.conf

touch /etc/vsftpd/chroot list

service vsftpd (start stop restart status)

chkconfig vsftpd on

remigio.salvador@gmail.com BugCon 2012 IPN. DF

6.- SELINUX

remigio.salvador@gmail.com BugCon 2012 IPN. DF

SELINUX

setenforce 1

setsebool -P ftp home dir 1

systemctl

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Contenido

8.- Recomendaciones

remigio.salvador@gmail.com BugCon 2012 IPN. DF

RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD

5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)

remigio.salvador@gmail.com BugCon 2012 IPN. DF

RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD

5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)

remigio.salvador@gmail.com BugCon 2012 IPN. DF

RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD

5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)

remigio.salvador@gmail.com BugCon 2012 IPN. DF

RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD

5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)

remigio.salvador@gmail.com BugCon 2012 IPN. DF

RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD

5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)

remigio.salvador@gmail.com BugCon 2012 IPN. DF

9.- Preguntas

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Preguntas

PreguntasDudas

Comentarios

remigio.salvador@gmail.com@remitos

http://vkn-side.blogspot.com

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Dedicado:A mi familia

yamigos

remigio.salvador@gmail.com BugCon 2012 IPN. DF

Gracias:A los organizadores por las facilidades

ya ustedes por su atencion

remigio.salvador@gmail.com BugCon 2012 IPN. DF

top related

¿que es software libre? - · pdf filerichard stallman y su...
Documents
jenis-jenis firewall ada 2 jenis firewall : software...
Documents
cisco ios firewall - 123seminarsonly.com€¦ · cisco ios...
Documents
software libre - trisquel.info software libre_0.pdf ·...
Documents
tics & software libre & conocimiento libre
Education
revision a mcafee firewall enterprise, multi firewall...
Documents
firewall de libre disponibilidad para la...
Documents
software libre revista libre
Documents
software libre. tipos de software software propietario...
Documents
software-libre-software privado
Education
software libre concepto y definición de software libre
Documents
desarrollo de firewall con herramientas de software libre
Documents
software libre - elementos de programación y...
Documents
software libre -...
Documents
el software libre · el software libre aclaraciones y mitos...
Documents
firewall - tipos - características - software
Technology
firewall casero con software libre
Documents
software libre... sociedad libre
Education
software libre - ¿qué es el software libre?
Software
software libre
Documents