Firewall casero con software libre
-
Upload
remigio-salvador-sanchez -
Category
Documents
-
view
1.115 -
download
1
description
Transcript of Firewall casero con software libre
![Page 1: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/1.jpg)
Firewall casero con software libreRemigio Salvador Sánchez
![Page 2: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/2.jpg)
El sabio no dice todo lo que piensa... piensa todo lo que
dice...
![Page 3: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/3.jpg)
1.- Un ordenador con dos tarjetas Ethernet 10/100 Mbps y sistema operativo Linux2.- Una conexión contratada de acceso a Internet mediante MODEM ADSL3.- Un switch4.- Cables de red5.- Paciencia
REQUISITOS
![Page 4: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/4.jpg)
INTERNET
cliente
cliente
servidor
Switch
R E D
RED
![Page 5: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/5.jpg)
DATOS NECESARIOS
- Dirección IP pública asignada de forma dinámica mediante servidor DHCP
- Servidores DNS:>primario: 200.33.146.192
>secundario: 200.33.146.201- Puerta de enlace predeterminada:
200.33.146.255
![Page 6: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/6.jpg)
![Page 7: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/7.jpg)
• Servidor: Eth0: 192.168.1.74• Eth1: 192.168.100.1• Host 1: Eth0: 192.168.100.100• Host 2: Eth0: 192.168.100.101
![Page 8: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/8.jpg)
GNU/LINUX
Sistema operativos
Distribución
![Page 9: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/9.jpg)
DHCP
DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente.
![Page 10: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/10.jpg)
![Page 11: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/11.jpg)
INSTALACIÓN Y CONFIGURACIÓN DE DHCP
• Instalamos desde repositorios.• Configuración
![Page 12: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/12.jpg)
ddns-updates off;option T150 code 150 = string;deny client-updates;one-lease-per-client false;allow bootp;ddns-update-style none; authoritative;## DHCP Server Configuration file.# see
/usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'#
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.100
192.168.100.150; default-lease-time 6000; max-lease-time 7200; option domain-name "jose.com"; option subnet-mask
255.255.255.0; option broadcast-address
192.168.100.255; option routers 192.168.100.1; option domain-name-servers
192.168.1.254; option time-offset -3600;}
![Page 13: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/13.jpg)
• las tablas de rutas deberían haberse actualizado correctamente añadiendo la ruta directa. Podemos comprobarlo ejecutando en cada máquina: > route –n
• En caso que no apareciesen deberíamos introducirlas manualmente con el comando: > route add -net 192.168.100.0/24 dev eth1
![Page 14: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/14.jpg)
SQUID (proxy)
Squid es un popular programa de software libre que implementa un servidor proxy y un dominio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, búsquedas para comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico.
![Page 15: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/15.jpg)
![Page 16: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/16.jpg)
INSTALACION DE SQUID PARA ENMASCAR LA RED
![Page 17: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/17.jpg)
IPTABLES
![Page 18: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/18.jpg)
INSTALACION DE IPTABLES
![Page 20: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/20.jpg)
Dedicado a aquellas personas que ya no estan
aquí... pero aún se les recuerda...
![Page 21: Firewall casero con software libre](https://reader036.fdocuments.es/reader036/viewer/2022062419/557c0e7dd8b42ace2b8b4950/html5/thumbnails/21.jpg)
Gracias a los organizadores por todo
y a ustedes por su atención