Universidad Tecnológica de

Xicotepec de Juárez

Materia: Seguridad de la Información

Tema: Manual de instalación de Shorewall con

una interfaz WAN y una LAN en Ubuntu

Server 16.04

Profesor: Lic. Ricardo Luna Santos

Grupo: 10 “A”

Integrantes: Alfredo Morales Diego

Arnulfo Aldana Cruz

09/11/2016

Lo primero que haremos sera instalar shorewall, lo haremos ejecutando el siguiente

comando sudo apt-get install shorewall

Depues de esto haremos la configuracion general de shorewall

La configuración de shorewall vendrá en la carpeta /etc/shorewall. Podemos encontrar

la configuración genérica en el archivo /etc/shorewall/shorewall.conf

Ahora vamos a copiar los ejemplos de configuración que trae shorewall por defecto para

luego modificarlos según nuestras necesidades. Vamos a copiar los archivos interfaces,

policy, rules y zones bajo la carpeta one-interface, si usas 2 o 3 interfaces puedes

copiar los archivos bajo la carpeta two-interfaces o three-interfaces.

# cp /usr/share/doc/shorewall/examples/one-interface/interfaces

/usr/share/doc/shorewall/examples/one-interface/policy

/usr/share/doc/shorewall/examples/one-interface/rules

/usr/share/doc/shorewall/examples/one-interface/zones /etc/shorewall/

Ahora nos posicionaremos en la ruta /etc/shorewall

Para desde ahí editar los archivos necesarios

Ahora que estamos en la ruta ejecutaremos el comando sudo nano zones, y editamos el

archivo con los parametros que se ven en la imagen, se configura la zona de firewall

encargada del trafico principalmente

Ahora editaremos el archivo masq el enmascaramiento que permitirá acceder a internet

Haremos la configuración de la reglas, ejecutaremos el comando sudo nano rules aquí

definiremos a que se tendrá acceso en el servidor

Después configuraremos las políticas, ejecutaremos el comando sudo nano policy aquí

se definen las medidas básicas para una zona, es acerca de todo el tráfico en nuestra

red

Después que terminemos de editar los archivos anteriores verificaremos el estado de

shorewall, ejecutaremos el comando sudo service shorewall status si no existe algún

tipo de error mandara un mensaje donde nos dirá que está activo, tal como se aprecia

en la imagen

Si marca algún tipo de error, ejecutaremos el comando sudo nano /etc/sysctln.conf

donde nos fijaremos que la línea donde está escrito lo siguiente net.ipv4.ip_forward=1

no se encuentre comentada, ese puede ser un error

+

Después de eso reiniciaremos Shorewall con el comando sudo service shorewall

restart y procederemos a configurar nuestra maquina Windows, también

conectaremos nuestro cable de red de maquina a máquina para que allá conexión,

este debe ser de tipo Cruzado

En la maquina windows iremos a configuraciones de red deshabilitaremos la red wifi,

seleccionaremos la opcion Ethernet que es la que vamos a editar para poner una

direccion ip fija que se encuentre en la misma red de nuestra maquina Ubuntu

Daremos click derecho sobre la opcion Ethernet y seleccionaremos propiedades

Seleccionaremos la opcion de protocolo de internte version IPv4 y editaremos la

direccion ip que asignaremos, la mascara de subred donde se encuentra el servidor y la

puerta de enlace predeterminada que sera la direccion ip de nuestra maquina ubuntu,

por donde nos conectaremos a Internet, despues guardamos los cambios

Ahora iniciaremos en la maquina Windows la aplicación putty, la cual nos permitirá la

conexión, ejecutaremos la aplicación como administrador

Haremos la conexión poniendo la dirección IP de nuestro Host

Iniciaremos sesión remotamente poniendo el usuario y contraseña de nuestro servidor

Ahora ya estaremos conectados remotamente a nuestro servidor desde una maquina

Windows, tal como se muestra en la imagen

Ahora por ultimo verificaremos si tenemos conexión a internet, para esto podemos

hacer una búsqueda