Diseño de un firewall con herramientas de software libre

FIREWALL CON SOFTWARE LIBRE(DHCP, IPTABLES, SQUID, VSFTPD y SELINUX)

Remigio Salvador Sanchez

COSIT 2012

[email protected] COSIT 2012 COATZACOALCOS

”Mensaje”


Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas


Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas


Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas


Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas


Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas


Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas


Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas


Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas


Contenido

1.- Instalacion

2.- Configuracion

3.- IPTABLES

4.- DHCP

5.- SQUID

6.- VSFTPD

7.- SELINUX

8.- Recomendaciones

9.- Preguntas


1.- INSTALACION


Instalacion


Instalacion

images/fedora16.png


Instalacion


Instalacion


2.- CONFIGURACION


Configuracion

Deshabilitar Selinux- vi /etc/selinux/config- setenforce 0

Parar servicios innecesarios- chkconfig ip6tables off- chkconfig sendmail off- chkconfig netfs off

Configurar nuestro hostname- vi /etc/sysconfig/network


Configuracion

configurar tarjetas de red (eth0 y p1p1)- eth0 (ip dinamica)- pxxx (puente-LAN) (ip estatica 192.168.0.1)

less /etc/sysconfig/network-scripts/ifcfg-INTERNETless /etc/sysconfig/network-scripts/ifcfg-LAN

Habilitar desde el inicio:chkconfig network on

service network (start stop restart status)


Configuracion

Activando el bit de forwarding-vi /etc/sysctl.confnet.ipv4.ip forward = 0

Ejecutar sysctl -p para que tome el cambio de inmediato


3.- IPTABLES


IPTABLES

iptables -Fiptables -t nat -Fiptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -jMASQUERADE

service iptables save/usr/libexec/iptables.init save

service iptables (start stop restart status)

chkconfig iptables on


4.- DHCP


DHCP

yum -y install dhcp

Archivo de configuracion:- vi /etc/dhcp/dhcpd.conf


DHCP

/etc/sysconfig/dhcpdDHCPDARGS=”pxxx”

service dhcpd (start stop restart status)

tail -100 /var/log/messages

chkconfig dhcpd on


5.- SQUID


SQUID

yum -y install squid

vi /etc/squid/squid.conf

vi /etc/squid/PNP

vi /etc/squid/exts

service squid (start stop restart status)

chkconfig squid on


3.- IPTABLES


IPTABLES

iptables -t nat -A PREROUTING -i pXXX -p tcp –dport 80 -jREDIRECT –to-port 3128

service iptables save/usr/libexec/iptables.init save

service iptables (start stop restart status)


5.- SQUID


SQUID

tail /var/log/squid/access.logtail /var/log/messages


6.- VSFTPD


VSFTPD

yum -y install vsftpd

vi /etc/vsftpd/vsftpd.conf

touch /etc/vsftpd/chroot list

service vsftpd (start stop restart status)

chkconfig vsftpd on


6.- SELINUX


SELINUX

setenforce 1

setsebool -P ftp home dir 1

systemctl


Contenido

8.- Recomendaciones


RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD

5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)


RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD



RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD



RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD



RECOMENDACIONES

1.- DHCP

2.- IPTABLES

3.- SQUID

4.- vsFTPD



9.- Preguntas


Preguntas

PreguntasDudas

Comentarios

[email protected]@remitos

http://vkn-side.blogspot.com


Dedicado:A mi familia

yamigos


Gracias:A los organizadores por las facilidades

ya ustedes por su atencion


Education

Diseño de un firewall con herramientas de software libre