![Page 1: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/1.jpg)
FIREWALL CON SOFTWARE LIBRE(DHCP, IPTABLES, SQUID, VSFTPD y SELINUX)
Remigio Salvador Sanchez
COSIT 2012
[email protected] COSIT 2012 COATZACOALCOS
![Page 3: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/3.jpg)
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] COSIT 2012 COATZACOALCOS
![Page 4: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/4.jpg)
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] COSIT 2012 COATZACOALCOS
![Page 5: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/5.jpg)
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] COSIT 2012 COATZACOALCOS
![Page 6: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/6.jpg)
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] COSIT 2012 COATZACOALCOS
![Page 7: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/7.jpg)
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] COSIT 2012 COATZACOALCOS
![Page 8: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/8.jpg)
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] COSIT 2012 COATZACOALCOS
![Page 9: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/9.jpg)
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] COSIT 2012 COATZACOALCOS
![Page 10: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/10.jpg)
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] COSIT 2012 COATZACOALCOS
![Page 11: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/11.jpg)
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] COSIT 2012 COATZACOALCOS
![Page 18: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/18.jpg)
Configuracion
Deshabilitar Selinux- vi /etc/selinux/config- setenforce 0
Parar servicios innecesarios- chkconfig ip6tables off- chkconfig sendmail off- chkconfig netfs off
Configurar nuestro hostname- vi /etc/sysconfig/network
[email protected] COSIT 2012 COATZACOALCOS
![Page 19: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/19.jpg)
Configuracion
configurar tarjetas de red (eth0 y p1p1)- eth0 (ip dinamica)- pxxx (puente-LAN) (ip estatica 192.168.0.1)
less /etc/sysconfig/network-scripts/ifcfg-INTERNETless /etc/sysconfig/network-scripts/ifcfg-LAN
Habilitar desde el inicio:chkconfig network on
service network (start stop restart status)
[email protected] COSIT 2012 COATZACOALCOS
![Page 20: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/20.jpg)
Configuracion
Activando el bit de forwarding-vi /etc/sysctl.confnet.ipv4.ip forward = 0
Ejecutar sysctl -p para que tome el cambio de inmediato
[email protected] COSIT 2012 COATZACOALCOS
![Page 22: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/22.jpg)
IPTABLES
iptables -Fiptables -t nat -Fiptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -jMASQUERADE
service iptables save/usr/libexec/iptables.init save
service iptables (start stop restart status)
chkconfig iptables on
[email protected] COSIT 2012 COATZACOALCOS
![Page 24: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/24.jpg)
DHCP
yum -y install dhcp
Archivo de configuracion:- vi /etc/dhcp/dhcpd.conf
[email protected] COSIT 2012 COATZACOALCOS
![Page 25: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/25.jpg)
DHCP
/etc/sysconfig/dhcpdDHCPDARGS=”pxxx”
service dhcpd (start stop restart status)
tail -100 /var/log/messages
chkconfig dhcpd on
[email protected] COSIT 2012 COATZACOALCOS
![Page 27: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/27.jpg)
SQUID
yum -y install squid
vi /etc/squid/squid.conf
vi /etc/squid/PNP
vi /etc/squid/exts
service squid (start stop restart status)
chkconfig squid on
[email protected] COSIT 2012 COATZACOALCOS
![Page 29: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/29.jpg)
IPTABLES
iptables -t nat -A PREROUTING -i pXXX -p tcp –dport 80 -jREDIRECT –to-port 3128
service iptables save/usr/libexec/iptables.init save
service iptables (start stop restart status)
[email protected] COSIT 2012 COATZACOALCOS
![Page 31: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/31.jpg)
SQUID
tail /var/log/squid/access.logtail /var/log/messages
[email protected] COSIT 2012 COATZACOALCOS
![Page 33: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/33.jpg)
VSFTPD
yum -y install vsftpd
vi /etc/vsftpd/vsftpd.conf
touch /etc/vsftpd/chroot list
service vsftpd (start stop restart status)
chkconfig vsftpd on
[email protected] COSIT 2012 COATZACOALCOS
![Page 35: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/35.jpg)
SELINUX
setenforce 1
setsebool -P ftp home dir 1
systemctl
[email protected] COSIT 2012 COATZACOALCOS
![Page 37: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/37.jpg)
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
[email protected] COSIT 2012 COATZACOALCOS
![Page 38: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/38.jpg)
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
[email protected] COSIT 2012 COATZACOALCOS
![Page 39: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/39.jpg)
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
[email protected] COSIT 2012 COATZACOALCOS
![Page 40: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/40.jpg)
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
[email protected] COSIT 2012 COATZACOALCOS
![Page 41: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/41.jpg)
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
[email protected] COSIT 2012 COATZACOALCOS
![Page 43: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/43.jpg)
Preguntas
PreguntasDudas
Comentarios
[email protected]@remitos
http://vkn-side.blogspot.com
[email protected] COSIT 2012 COATZACOALCOS
![Page 45: Diseño de un firewall con herramientas de software libre](https://reader034.vdocuments.mx/reader034/viewer/2022052411/5566e969d8b42a70198b5209/html5/thumbnails/45.jpg)
Gracias:A los organizadores por las facilidades
ya ustedes por su atencion
[email protected] COSIT 2012 COATZACOALCOS