manual de instalacion y configuracion de shorewall en ubuntu server
TRANSCRIPT
Universidad Tecnológica de
Xicotepec de Juárez
Materia: Seguridad de la Información
Tema: Manual de instalación de Shorewall con
una interfaz WAN y una LAN en Ubuntu
Server 16.04
Profesor: Lic. Ricardo Luna Santos
Grupo: 10 “A”
Integrantes: Alfredo Morales Diego
Arnulfo Aldana Cruz
09/11/2016
Lo primero que haremos sera instalar shorewall, lo haremos ejecutando el siguiente
comando sudo apt-get install shorewall
Depues de esto haremos la configuracion general de shorewall
La configuración de shorewall vendrá en la carpeta /etc/shorewall. Podemos encontrar
la configuración genérica en el archivo /etc/shorewall/shorewall.conf
Ahora vamos a copiar los ejemplos de configuración que trae shorewall por defecto para
luego modificarlos según nuestras necesidades. Vamos a copiar los archivos interfaces,
policy, rules y zones bajo la carpeta one-interface, si usas 2 o 3 interfaces puedes
copiar los archivos bajo la carpeta two-interfaces o three-interfaces.
# cp /usr/share/doc/shorewall/examples/one-interface/interfaces
/usr/share/doc/shorewall/examples/one-interface/policy
/usr/share/doc/shorewall/examples/one-interface/rules
/usr/share/doc/shorewall/examples/one-interface/zones /etc/shorewall/
Ahora nos posicionaremos en la ruta /etc/shorewall
Para desde ahí editar los archivos necesarios
Ahora que estamos en la ruta ejecutaremos el comando sudo nano zones, y editamos el
archivo con los parametros que se ven en la imagen, se configura la zona de firewall
encargada del trafico principalmente
Ahora editaremos el archivo masq el enmascaramiento que permitirá acceder a internet
Haremos la configuración de la reglas, ejecutaremos el comando sudo nano rules aquí
definiremos a que se tendrá acceso en el servidor
Después configuraremos las políticas, ejecutaremos el comando sudo nano policy aquí
se definen las medidas básicas para una zona, es acerca de todo el tráfico en nuestra
red
Después que terminemos de editar los archivos anteriores verificaremos el estado de
shorewall, ejecutaremos el comando sudo service shorewall status si no existe algún
tipo de error mandara un mensaje donde nos dirá que está activo, tal como se aprecia
en la imagen
Si marca algún tipo de error, ejecutaremos el comando sudo nano /etc/sysctln.conf
donde nos fijaremos que la línea donde está escrito lo siguiente net.ipv4.ip_forward=1
no se encuentre comentada, ese puede ser un error
+
Después de eso reiniciaremos Shorewall con el comando sudo service shorewall
restart y procederemos a configurar nuestra maquina Windows, también
conectaremos nuestro cable de red de maquina a máquina para que allá conexión,
este debe ser de tipo Cruzado
En la maquina windows iremos a configuraciones de red deshabilitaremos la red wifi,
seleccionaremos la opcion Ethernet que es la que vamos a editar para poner una
direccion ip fija que se encuentre en la misma red de nuestra maquina Ubuntu
Daremos click derecho sobre la opcion Ethernet y seleccionaremos propiedades
Seleccionaremos la opcion de protocolo de internte version IPv4 y editaremos la
direccion ip que asignaremos, la mascara de subred donde se encuentra el servidor y la
puerta de enlace predeterminada que sera la direccion ip de nuestra maquina ubuntu,
por donde nos conectaremos a Internet, despues guardamos los cambios
Ahora iniciaremos en la maquina Windows la aplicación putty, la cual nos permitirá la
conexión, ejecutaremos la aplicación como administrador
Haremos la conexión poniendo la dirección IP de nuestro Host
Iniciaremos sesión remotamente poniendo el usuario y contraseña de nuestro servidor
Ahora ya estaremos conectados remotamente a nuestro servidor desde una maquina
Windows, tal como se muestra en la imagen
Ahora por ultimo verificaremos si tenemos conexión a internet, para esto podemos
hacer una búsqueda