SlideShare ist ein Scribd-Unternehmen logo

Diseño de un firewall con herramientas de software libre

Remigio Salvador Sánchez
Remigio Salvador Sánchez

Slide del taller "Diseño de un firewall con herramientas de software libre" presentado en el II Congreso Mexicano de la Sociedad de la Información y Conocimiento Libre (COSIT 2012) efectuado en Coatzacoalcos, Veracruz el día 30 de agosto del 2012.

Bildung
1 von 45
Downloaden Sie, um offline zu lesen
FIREWALL CON SOFTWARE LIBRE (DHCP, IPTABLES, SQUID, VSFTPD y SELINUX) Remigio Salvador S´nchez a COSIT 2012 remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
”Mensaje” remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones 9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
´ 1.- INSTALACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Instalaci´n o images/fedora16.png remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
´ 2.- CONFIGURACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Configuraci´n o Deshabilitar Selinux - vi /etc/selinux/config - setenforce 0 Parar servicios innecesarios - chkconfig ip6tables off - chkconfig sendmail off - chkconfig netfs off Configurar nuestro hostname - vi /etc/sysconfig/network remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Configuraci´n o configurar tarjetas de red (eth0 y p1p1) - eth0 (ip din´mica) a - pxxx (puente-LAN) (ip est´tica 192.168.0.1) a less /etc/sysconfig/network-scripts/ifcfg-INTERNET less /etc/sysconfig/network-scripts/ifcfg-LAN Habilitar desde el inicio: chkconfig network on service network (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Configuraci´n o Activando el bit de forwarding -vi /etc/sysctl.conf net.ipv4.ip forward = 0 Ejecutar sysctl -p para que tome el cambio de inmediato remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
IPTABLES iptables -F iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) chkconfig iptables on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
DHCP yum -y install dhcp Archivo de configuraci´n: o - vi /etc/dhcp/dhcpd.conf remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
DHCP /etc/sysconfig/dhcpd DHCPDARGS=”pxxx” service dhcpd (start stop restart status) tail -100 /var/log/messages chkconfig dhcpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
SQUID yum -y install squid vi /etc/squid/squid.conf vi /etc/squid/PNP vi /etc/squid/exts service squid (start stop restart status) chkconfig squid on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
IPTABLES iptables -t nat -A PREROUTING -i pXXX -p tcp –dport 80 -j REDIRECT –to-port 3128 service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
SQUID tail /var/log/squid/access.log tail /var/log/messages remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
VSFTPD yum -y install vsftpd vi /etc/vsftpd/vsftpd.conf touch /etc/vsftpd/chroot list service vsftpd (start stop restart status) chkconfig vsftpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
6.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
SELINUX setenforce 1 setsebool -P ftp home dir 1 systemctl remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP 2.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD 5.- Esto es solo la punta del Iceberg sigue adelante, sigue aprendiendo ;) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Preguntas Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.com remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Dedicado: A mi familia y amigos remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Gracias: A los organizadores por las facilidades y a ustedes por su atenci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS

Empfohlen

Comandos de red
Comandos de redComandos de red
Comandos de redLuis Fernando Cervantes Bejarano
 
Comandos de red
Comandos de redComandos de red
Comandos de redAdolfo salvador
 
Python02
Python02Python02
Python02Victor Pando
 
Permisos y ficheros en linux
Permisos y ficheros en linuxPermisos y ficheros en linux
Permisos y ficheros en linuxelkinvillasz
 
Gestion de la Red - Equipo 3
Gestion de la Red - Equipo 3Gestion de la Red - Equipo 3
Gestion de la Red - Equipo 3gscardino
 
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...Enrique Prieto
 
Taller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxTaller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxRemigio Salvador Sánchez
 
Gestión de redes seguras con SL
Gestión de redes seguras con SLGestión de redes seguras con SL
Gestión de redes seguras con SLRichzendy Contreras
 

Empfohlen

Comandos de red
Comandos de redComandos de red
Comandos de redLuis Fernando Cervantes Bejarano
 
Comandos de red
Comandos de redComandos de red
Comandos de redAdolfo salvador
 
Python02
Python02Python02
Python02Victor Pando
 
Permisos y ficheros en linux
Permisos y ficheros en linuxPermisos y ficheros en linux
Permisos y ficheros en linuxelkinvillasz
 
Gestion de la Red - Equipo 3
Gestion de la Red - Equipo 3Gestion de la Red - Equipo 3
Gestion de la Red - Equipo 3gscardino
 
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...Enrique Prieto
 
Taller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxTaller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxRemigio Salvador Sánchez
 
Gestión de redes seguras con SL
Gestión de redes seguras con SLGestión de redes seguras con SL
Gestión de redes seguras con SLRichzendy Contreras
 
Python06
Python06Python06
Python06Victor Pando
 
Python05
Python05Python05
Python05Victor Pando
 
Práctica iptables 2
Práctica iptables 2Práctica iptables 2
Práctica iptables 2Jose Antonio Albalat Almenara
 
Prote
ProteProte
ProteFrancisco Ribadas
 
iptables 1
iptables 1iptables 1
iptables 1Jose Antonio Albalat Almenara
 
Firewall
FirewallFirewall
Firewallpablorattin
 
Apuntes iptables gerardo
Apuntes iptables gerardoApuntes iptables gerardo
Apuntes iptables gerardoJuan Blas Martin
 
Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malwareedelahozuah
 
Itnw203 smart route
Itnw203 smart routeItnw203 smart route
Itnw203 smart routehelpdeskit
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilanTerrafx9
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilanTerrafx9
 
Firewalls
FirewallsFirewalls
FirewallsTensor
 
Iptables
IptablesIptables
Iptablesdetorres05
 
Filtros de páginas Web
Filtros de páginas WebFiltros de páginas Web
Filtros de páginas WebMarisaSt
 
IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? Alfredo Fiebig
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Remigio Salvador Sánchez
 
Iptables
IptablesIptables
Iptablescercer
 
Firewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesFirewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesMena Inu
 
Resumen IPTABLES
Resumen IPTABLESResumen IPTABLES
Resumen IPTABLESalexmerono
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableBartOc3
 
Manual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbpsManual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbpsNome Sobrenome
 

Weitere ähnliche Inhalte

Andere mochten auch

Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malwareedelahozuah
 
Itnw203 smart route
Itnw203 smart routeItnw203 smart route
Itnw203 smart routehelpdeskit
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilanTerrafx9
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilanTerrafx9
 
Firewalls
FirewallsFirewalls
FirewallsTensor
 
Filtros de páginas Web
Filtros de páginas WebFiltros de páginas Web
Filtros de páginas WebMarisaSt
 
IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? Alfredo Fiebig
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Remigio Salvador Sánchez
 
Iptables
IptablesIptables
Iptablescercer
 
Firewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesFirewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesMena Inu
 
Resumen IPTABLES
Resumen IPTABLESResumen IPTABLES
Resumen IPTABLESalexmerono
 

Andere mochten auch (20)

Python06
Python06Python06
Python06
 
Python05
Python05Python05
Python05
 
Práctica iptables 2
Práctica iptables 2Práctica iptables 2
Práctica iptables 2
 
Prote
ProteProte
Prote
 
iptables 1
iptables 1iptables 1
iptables 1
 
Firewall
FirewallFirewall
Firewall
 
Apuntes iptables gerardo
Apuntes iptables gerardoApuntes iptables gerardo
Apuntes iptables gerardo
 
Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malware
 
Itnw203 smart route
Itnw203 smart routeItnw203 smart route
Itnw203 smart route
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilan
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilan
 
Firewalls
FirewallsFirewalls
Firewalls
 
Iptables
IptablesIptables
Iptables
 
Filtros de páginas Web
Filtros de páginas WebFiltros de páginas Web
Filtros de páginas Web
 
IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona?
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
 
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
 
Iptables
IptablesIptables
Iptables
 
Firewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesFirewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtables
 
Resumen IPTABLES
Resumen IPTABLESResumen IPTABLES
Resumen IPTABLES
 

Ähnlich wie Diseño de un firewall con herramientas de software libre

Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableBartOc3
 
Manual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbpsManual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbpsNome Sobrenome
 
iPhone + Botnets = Fun
iPhone + Botnets = FuniPhone + Botnets = Fun
iPhone + Botnets = FunDavid Barroso
 
Implementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoImplementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoPaulo Colomés
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlanDeibis Moreno
 
2014 sergio serrano asterisk xiii
2014 sergio serrano asterisk xiii2014 sergio serrano asterisk xiii
2014 sergio serrano asterisk xiiiVOIP2DAY
 
Interfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoInterfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoQuique villasur
 
Interfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoInterfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoÁngel Acaymo M. G.
 
Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Dario Esquina
 
Mikrotik ultimo manual
Mikrotik ultimo manual Mikrotik ultimo manual
Mikrotik ultimo manual pattala01
 
GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6Alex Vasquez
 

Ähnlich wie Diseño de un firewall con herramientas de software libre (20)

Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estable
 
Manual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbpsManual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbps
 
Practica 8 Instalacion de redes CISCO
Practica 8 Instalacion de redes CISCOPractica 8 Instalacion de redes CISCO
Practica 8 Instalacion de redes CISCO
 
Bulma 441
Bulma 441Bulma 441
Bulma 441
 
iPhone + Botnets = Fun
iPhone + Botnets = FuniPhone + Botnets = Fun
iPhone + Botnets = Fun
 
Implementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoImplementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers Cisco
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlan
 
2014 sergio serrano asterisk xiii
2014 sergio serrano asterisk xiii2014 sergio serrano asterisk xiii
2014 sergio serrano asterisk xiii
 
Interfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoInterfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduino
 
Interfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoInterfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduino
 
Irdt practica 11
Irdt practica 11Irdt practica 11
Irdt practica 11
 
Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014
 
Zimbra
ZimbraZimbra
Zimbra
 
Mikrotik ultimo manual
Mikrotik ultimo manual Mikrotik ultimo manual
Mikrotik ultimo manual
 
Student packet tracer manual
Student packet tracer manualStudent packet tracer manual
Student packet tracer manual
 
Lab
LabLab
Lab
 
Dhcp vlans
Dhcp vlansDhcp vlans
Dhcp vlans
 
Manual mikro tik-2015
Manual mikro tik-2015Manual mikro tik-2015
Manual mikro tik-2015
 
GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6
 
Conexiã“n del router viettel y access point 2360
Conexiã“n del router viettel y access point 2360Conexiã“n del router viettel y access point 2360
Conexiã“n del router viettel y access point 2360
 

Mehr von Remigio Salvador Sánchez

Seguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadoresSeguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadoresRemigio Salvador Sánchez
 
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxTaller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxRemigio Salvador Sánchez
 
Alternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietarioAlternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietarioRemigio Salvador Sánchez
 
Desarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libreDesarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libreRemigio Salvador Sánchez
 
Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!Remigio Salvador Sánchez
 

Mehr von Remigio Salvador Sánchez (10)

Docker
DockerDocker
Docker
 
Software Libre. qué es y para qué
Software Libre. qué es y para quéSoftware Libre. qué es y para qué
Software Libre. qué es y para qué
 
Agilidad en shell de linux
Agilidad en shell de linuxAgilidad en shell de linux
Agilidad en shell de linux
 
Seguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadoresSeguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadores
 
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxTaller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
 
Alternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietarioAlternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietario
 
Desarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libreDesarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libre
 
The linux shell. Shell Scripting desde 0
The linux shell. Shell Scripting desde 0The linux shell. Shell Scripting desde 0
The linux shell. Shell Scripting desde 0
 
Instalación y configuración de gnu/linux
Instalación y configuración de gnu/linuxInstalación y configuración de gnu/linux
Instalación y configuración de gnu/linux
 
Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!
 

Kürzlich hochgeladen

CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxAgustinaNuez21
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Angélica Soledad Vega Ramírez
 
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfTema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfDaniel Ángel Corral de la Mata, Ph.D.
 
DETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIORDETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIORGonella
 
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaManejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaLuis Minaya
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 
cuadernillo de lectoescritura para niños de básica
cuadernillo de lectoescritura para niños de básicacuadernillo de lectoescritura para niños de básica
cuadernillo de lectoescritura para niños de básicaGianninaValeskaContr
 
Los Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadLos Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadJonathanCovena1
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1
 
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)veganet
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfManuel Molina
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALEDUCCUniversidadCatl
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfcoloncopias5
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOweislaco
 

Kürzlich hochgeladen (20)

CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docx
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...
 
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfTema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
 
Aedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptxAedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptx
 
DETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIORDETALLES EN EL DISEÑO DE INTERIOR
DETALLES EN EL DISEÑO DE INTERIOR
 
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaManejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 
VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _
 
cuadernillo de lectoescritura para niños de básica
cuadernillo de lectoescritura para niños de básicacuadernillo de lectoescritura para niños de básica
cuadernillo de lectoescritura para niños de básica
 
Los Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadLos Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la Sostenibilidad
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdf
 
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
 
La luz brilla en la oscuridad. Necesitamos luz
La luz brilla en la oscuridad. Necesitamos luzLa luz brilla en la oscuridad. Necesitamos luz
La luz brilla en la oscuridad. Necesitamos luz
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
 
PPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptxPPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptx
 

Diseño de un firewall con herramientas de software libre

  • 1. FIREWALL CON SOFTWARE LIBRE (DHCP, IPTABLES, SQUID, VSFTPD y SELINUX) Remigio Salvador S´nchez a COSIT 2012 remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 2. ”Mensaje” remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 3. Contenido 1.- Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 4. Contenido 1.- Instalaci´n o 2.- Configuraci´no remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 5. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 6. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 7. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 8. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 9. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 10. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 11. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones 9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 12. ´ 1.- INSTALACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 13. Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 14. Instalaci´n o images/fedora16.png remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 15. Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 16. Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 17. ´ 2.- CONFIGURACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 18. Configuraci´n o Deshabilitar Selinux - vi /etc/selinux/config - setenforce 0 Parar servicios innecesarios - chkconfig ip6tables off - chkconfig sendmail off - chkconfig netfs off Configurar nuestro hostname - vi /etc/sysconfig/network remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 19. Configuraci´n o configurar tarjetas de red (eth0 y p1p1) - eth0 (ip din´mica) a - pxxx (puente-LAN) (ip est´tica 192.168.0.1) a less /etc/sysconfig/network-scripts/ifcfg-INTERNET less /etc/sysconfig/network-scripts/ifcfg-LAN Habilitar desde el inicio: chkconfig network on service network (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 20. Configuraci´n o Activando el bit de forwarding -vi /etc/sysctl.conf net.ipv4.ip forward = 0 Ejecutar sysctl -p para que tome el cambio de inmediato remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 21. 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 22. IPTABLES iptables -F iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) chkconfig iptables on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 23. 4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 24. DHCP yum -y install dhcp Archivo de configuraci´n: o - vi /etc/dhcp/dhcpd.conf remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 25. DHCP /etc/sysconfig/dhcpd DHCPDARGS=”pxxx” service dhcpd (start stop restart status) tail -100 /var/log/messages chkconfig dhcpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 26. 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 27. SQUID yum -y install squid vi /etc/squid/squid.conf vi /etc/squid/PNP vi /etc/squid/exts service squid (start stop restart status) chkconfig squid on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 28. 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 29. IPTABLES iptables -t nat -A PREROUTING -i pXXX -p tcp –dport 80 -j REDIRECT –to-port 3128 service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 30. 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 31. SQUID tail /var/log/squid/access.log tail /var/log/messages remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 32. 6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 33. VSFTPD yum -y install vsftpd vi /etc/vsftpd/vsftpd.conf touch /etc/vsftpd/chroot list service vsftpd (start stop restart status) chkconfig vsftpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 34. 6.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 35. SELINUX setenforce 1 setsebool -P ftp home dir 1 systemctl remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 36. Contenido 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 37. RECOMENDACIONES 1.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 38. RECOMENDACIONES 1.- DHCP 2.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 39. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 40. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 41. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD 5.- Esto es solo la punta del Iceberg sigue adelante, sigue aprendiendo ;) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 42. 9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 43. Preguntas Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.com remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 44. Dedicado: A mi familia y amigos remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 45. Gracias: A los organizadores por las facilidades y a ustedes por su atenci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS