SlideShare ist ein Scribd-Unternehmen logo

Diseño de un firewall con herramientas de software libre

Remigio Salvador Sánchez
Remigio Salvador Sánchez

Slide del taller "Diseño de un firewall con herramientas de software libre" presentado en el II Congreso Mexicano de la Sociedad de la Información y Conocimiento Libre (COSIT 2012) efectuado en Coatzacoalcos, Veracruz el día 30 de agosto del 2012.

Bildung
1 von 45
Downloaden Sie, um offline zu lesen
FIREWALL CON SOFTWARE LIBRE (DHCP, IPTABLES, SQUID, VSFTPD y SELINUX) Remigio Salvador S´nchez a COSIT 2012 remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
”Mensaje” remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones 9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
´ 1.- INSTALACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Instalaci´n o images/fedora16.png remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
´ 2.- CONFIGURACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Configuraci´n o Deshabilitar Selinux - vi /etc/selinux/config - setenforce 0 Parar servicios innecesarios - chkconfig ip6tables off - chkconfig sendmail off - chkconfig netfs off Configurar nuestro hostname - vi /etc/sysconfig/network remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Configuraci´n o configurar tarjetas de red (eth0 y p1p1) - eth0 (ip din´mica) a - pxxx (puente-LAN) (ip est´tica 192.168.0.1) a less /etc/sysconfig/network-scripts/ifcfg-INTERNET less /etc/sysconfig/network-scripts/ifcfg-LAN Habilitar desde el inicio: chkconfig network on service network (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Configuraci´n o Activando el bit de forwarding -vi /etc/sysctl.conf net.ipv4.ip forward = 0 Ejecutar sysctl -p para que tome el cambio de inmediato remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
IPTABLES iptables -F iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) chkconfig iptables on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
DHCP yum -y install dhcp Archivo de configuraci´n: o - vi /etc/dhcp/dhcpd.conf remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
DHCP /etc/sysconfig/dhcpd DHCPDARGS=”pxxx” service dhcpd (start stop restart status) tail -100 /var/log/messages chkconfig dhcpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
SQUID yum -y install squid vi /etc/squid/squid.conf vi /etc/squid/PNP vi /etc/squid/exts service squid (start stop restart status) chkconfig squid on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
IPTABLES iptables -t nat -A PREROUTING -i pXXX -p tcp –dport 80 -j REDIRECT –to-port 3128 service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
SQUID tail /var/log/squid/access.log tail /var/log/messages remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
VSFTPD yum -y install vsftpd vi /etc/vsftpd/vsftpd.conf touch /etc/vsftpd/chroot list service vsftpd (start stop restart status) chkconfig vsftpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
6.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
SELINUX setenforce 1 setsebool -P ftp home dir 1 systemctl remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Contenido 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP 2.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD 5.- Esto es solo la punta del Iceberg sigue adelante, sigue aprendiendo ;) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Preguntas Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.com remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Dedicado: A mi familia y amigos remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
Gracias: A los organizadores por las facilidades y a ustedes por su atenci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS

Empfohlen

Comandos de red
Comandos de redComandos de red
Comandos de redLuis Fernando Cervantes Bejarano
 
Comandos de red
Comandos de redComandos de red
Comandos de redAdolfo salvador
 
Python02
Python02Python02
Python02Victor Pando
 
Permisos y ficheros en linux
Permisos y ficheros en linuxPermisos y ficheros en linux
Permisos y ficheros en linuxelkinvillasz
 
Gestion de la Red - Equipo 3
Gestion de la Red - Equipo 3Gestion de la Red - Equipo 3
Gestion de la Red - Equipo 3gscardino
 
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...Enrique Prieto
 
Taller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxTaller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxRemigio Salvador Sánchez
 
Gestión de redes seguras con SL
Gestión de redes seguras con SLGestión de redes seguras con SL
Gestión de redes seguras con SLRichzendy Contreras
 

Empfohlen

Comandos de red
Comandos de redComandos de red
Comandos de redLuis Fernando Cervantes Bejarano
 
Comandos de red
Comandos de redComandos de red
Comandos de redAdolfo salvador
 
Python02
Python02Python02
Python02Victor Pando
 
Permisos y ficheros en linux
Permisos y ficheros en linuxPermisos y ficheros en linux
Permisos y ficheros en linuxelkinvillasz
 
Gestion de la Red - Equipo 3
Gestion de la Red - Equipo 3Gestion de la Red - Equipo 3
Gestion de la Red - Equipo 3gscardino
 
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...
UADE - MBA01 - Gestión de la Red - Herramientas colaborativas en organismos p...Enrique Prieto
 
Taller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxTaller de Instalación y configuración de gnu/linux
Taller de Instalación y configuración de gnu/linuxRemigio Salvador Sánchez
 
Gestión de redes seguras con SL
Gestión de redes seguras con SLGestión de redes seguras con SL
Gestión de redes seguras con SLRichzendy Contreras
 
Python06
Python06Python06
Python06Victor Pando
 
Python05
Python05Python05
Python05Victor Pando
 
Práctica iptables 2
Práctica iptables 2Práctica iptables 2
Práctica iptables 2Jose Antonio Albalat Almenara
 
Prote
ProteProte
ProteFrancisco Ribadas
 
iptables 1
iptables 1iptables 1
iptables 1Jose Antonio Albalat Almenara
 
Firewall
FirewallFirewall
Firewallpablorattin
 
Apuntes iptables gerardo
Apuntes iptables gerardoApuntes iptables gerardo
Apuntes iptables gerardoJuan Blas Martin
 
Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malwareedelahozuah
 
Itnw203 smart route
Itnw203 smart routeItnw203 smart route
Itnw203 smart routehelpdeskit
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilanTerrafx9
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilanTerrafx9
 
Firewalls
FirewallsFirewalls
FirewallsTensor
 
Iptables
IptablesIptables
Iptablesdetorres05
 
Filtros de páginas Web
Filtros de páginas WebFiltros de páginas Web
Filtros de páginas WebMarisaSt
 
IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? Alfredo Fiebig
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Remigio Salvador Sánchez
 
Iptables
IptablesIptables
Iptablescercer
 
Firewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesFirewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesMena Inu
 
Resumen IPTABLES
Resumen IPTABLESResumen IPTABLES
Resumen IPTABLESalexmerono
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableBartOc3
 
Manual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbpsManual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbpsNome Sobrenome
 

Weitere ähnliche Inhalte

Andere mochten auch

Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malwareedelahozuah
 
Itnw203 smart route
Itnw203 smart routeItnw203 smart route
Itnw203 smart routehelpdeskit
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilanTerrafx9
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilanTerrafx9
 
Firewalls
FirewallsFirewalls
FirewallsTensor
 
Filtros de páginas Web
Filtros de páginas WebFiltros de páginas Web
Filtros de páginas WebMarisaSt
 
IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? Alfredo Fiebig
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Remigio Salvador Sánchez
 
Iptables
IptablesIptables
Iptablescercer
 
Firewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesFirewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesMena Inu
 
Resumen IPTABLES
Resumen IPTABLESResumen IPTABLES
Resumen IPTABLESalexmerono
 

Andere mochten auch (20)

Python06
Python06Python06
Python06
 
Python05
Python05Python05
Python05
 
Práctica iptables 2
Práctica iptables 2Práctica iptables 2
Práctica iptables 2
 
Prote
ProteProte
Prote
 
iptables 1
iptables 1iptables 1
iptables 1
 
Firewall
FirewallFirewall
Firewall
 
Apuntes iptables gerardo
Apuntes iptables gerardoApuntes iptables gerardo
Apuntes iptables gerardo
 
Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malware
 
Itnw203 smart route
Itnw203 smart routeItnw203 smart route
Itnw203 smart route
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilan
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilan
 
Firewalls
FirewallsFirewalls
Firewalls
 
Iptables
IptablesIptables
Iptables
 
Filtros de páginas Web
Filtros de páginas WebFiltros de páginas Web
Filtros de páginas Web
 
IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona? IPTABLES ¿Que es? y ¿Como Funciona?
IPTABLES ¿Que es? y ¿Como Funciona?
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
 
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
 
Iptables
IptablesIptables
Iptables
 
Firewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtablesFirewall en Ubuntu con IPtables
Firewall en Ubuntu con IPtables
 
Resumen IPTABLES
Resumen IPTABLESResumen IPTABLES
Resumen IPTABLES
 

Ähnlich wie Diseño de un firewall con herramientas de software libre

Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableBartOc3
 
Manual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbpsManual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbpsNome Sobrenome
 
iPhone + Botnets = Fun
iPhone + Botnets = FuniPhone + Botnets = Fun
iPhone + Botnets = FunDavid Barroso
 
Implementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoImplementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoPaulo Colomés
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlanDeibis Moreno
 
2014 sergio serrano asterisk xiii
2014 sergio serrano asterisk xiii2014 sergio serrano asterisk xiii
2014 sergio serrano asterisk xiiiVOIP2DAY
 
Interfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoInterfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoQuique villasur
 
Interfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoInterfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoÁngel Acaymo M. G.
 
Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Dario Esquina
 
Mikrotik ultimo manual
Mikrotik ultimo manual Mikrotik ultimo manual
Mikrotik ultimo manual pattala01
 
GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6Alex Vasquez
 
Conexindelrouterviettelyaccesspoint2360 150423191514-conversion-gate02
Conexindelrouterviettelyaccesspoint2360 150423191514-conversion-gate02Conexindelrouterviettelyaccesspoint2360 150423191514-conversion-gate02
Conexindelrouterviettelyaccesspoint2360 150423191514-conversion-gate02Jota Clic
 

Ähnlich wie Diseño de un firewall con herramientas de software libre (20)

Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estable
 
Manual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbpsManual netis wf2710 qig multilaser re085 11 ac 750mbps
Manual netis wf2710 qig multilaser re085 11 ac 750mbps
 
Practica 8 Instalacion de redes CISCO
Practica 8 Instalacion de redes CISCOPractica 8 Instalacion de redes CISCO
Practica 8 Instalacion de redes CISCO
 
Bulma 441
Bulma 441Bulma 441
Bulma 441
 
iPhone + Botnets = Fun
iPhone + Botnets = FuniPhone + Botnets = Fun
iPhone + Botnets = Fun
 
Implementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoImplementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers Cisco
 
Practicas pfsense vlan
Practicas pfsense vlanPracticas pfsense vlan
Practicas pfsense vlan
 
2014 sergio serrano asterisk xiii
2014 sergio serrano asterisk xiii2014 sergio serrano asterisk xiii
2014 sergio serrano asterisk xiii
 
Interfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoInterfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduino
 
Interfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduinoInterfaz visual basic 6 y arduino
Interfaz visual basic 6 y arduino
 
Irdt practica 11
Irdt practica 11Irdt practica 11
Irdt practica 11
 
Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014
 
Zimbra
ZimbraZimbra
Zimbra
 
Mikrotik ultimo manual
Mikrotik ultimo manual Mikrotik ultimo manual
Mikrotik ultimo manual
 
Student packet tracer manual
Student packet tracer manualStudent packet tracer manual
Student packet tracer manual
 
Lab
LabLab
Lab
 
Dhcp vlans
Dhcp vlansDhcp vlans
Dhcp vlans
 
Manual mikro tik-2015
Manual mikro tik-2015Manual mikro tik-2015
Manual mikro tik-2015
 
GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6
 
Conexindelrouterviettelyaccesspoint2360 150423191514-conversion-gate02
Conexindelrouterviettelyaccesspoint2360 150423191514-conversion-gate02Conexindelrouterviettelyaccesspoint2360 150423191514-conversion-gate02
Conexindelrouterviettelyaccesspoint2360 150423191514-conversion-gate02
 

Mehr von Remigio Salvador Sánchez

Seguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadoresSeguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadoresRemigio Salvador Sánchez
 
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxTaller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxRemigio Salvador Sánchez
 
Alternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietarioAlternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietarioRemigio Salvador Sánchez
 
Desarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libreDesarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libreRemigio Salvador Sánchez
 
Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!Remigio Salvador Sánchez
 

Mehr von Remigio Salvador Sánchez (10)

Docker
DockerDocker
Docker
 
Software Libre. qué es y para qué
Software Libre. qué es y para quéSoftware Libre. qué es y para qué
Software Libre. qué es y para qué
 
Agilidad en shell de linux
Agilidad en shell de linuxAgilidad en shell de linux
Agilidad en shell de linux
 
Seguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadoresSeguridad informática para niños, padres y educadores
Seguridad informática para niños, padres y educadores
 
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxTaller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
 
Alternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietarioAlternativas de software libre frente al software propietario
Alternativas de software libre frente al software propietario
 
Desarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libreDesarrollo de firewall con herramientas de software libre
Desarrollo de firewall con herramientas de software libre
 
The linux shell. Shell Scripting desde 0
The linux shell. Shell Scripting desde 0The linux shell. Shell Scripting desde 0
The linux shell. Shell Scripting desde 0
 
Instalación y configuración de gnu/linux
Instalación y configuración de gnu/linuxInstalación y configuración de gnu/linux
Instalación y configuración de gnu/linux
 
Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!Desarrollo rápido de páginas web con Joomla!
Desarrollo rápido de páginas web con Joomla!
 

Kürzlich hochgeladen

Desarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por ValoresDesarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por ValoresJonathanCovena1
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Katherine Concepcion Gonzalez
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024IES Vicent Andres Estelles
 
AEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxAEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxhenarfdez
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxiemerc2024
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxFernando Solis
 
prostitución en España: una mirada integral!
prostitución en España: una mirada integral!prostitución en España: una mirada integral!
prostitución en España: una mirada integral!CatalinaAlfaroChryso
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfapunteshistoriamarmo
 
UNIDAD DIDACTICA nivel inicial EL SUPERMERCADO.docx
UNIDAD DIDACTICA nivel inicial EL SUPERMERCADO.docxUNIDAD DIDACTICA nivel inicial EL SUPERMERCADO.docx
UNIDAD DIDACTICA nivel inicial EL SUPERMERCADO.docxMaria Jimena Leon Malharro
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfRosabel UA
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...jlorentemartos
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfcarolinamartinezsev
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfJonathanCovena1
 
animalesdelaproincia de beunos aires.pdf
animalesdelaproincia de beunos aires.pdfanimalesdelaproincia de beunos aires.pdf
animalesdelaproincia de beunos aires.pdfSofiaArias58
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024IES Vicent Andres Estelles
 

Kürzlich hochgeladen (20)

Desarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por ValoresDesarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por Valores
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024
 
AEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxAEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptx
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
prostitución en España: una mirada integral!
prostitución en España: una mirada integral!prostitución en España: una mirada integral!
prostitución en España: una mirada integral!
 
Los dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la VerdadLos dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la Verdad
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
UNIDAD DIDACTICA nivel inicial EL SUPERMERCADO.docx
UNIDAD DIDACTICA nivel inicial EL SUPERMERCADO.docxUNIDAD DIDACTICA nivel inicial EL SUPERMERCADO.docx
UNIDAD DIDACTICA nivel inicial EL SUPERMERCADO.docx
 
Usos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicasUsos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicas
 
PP_Comunicacion en Salud: Objetivación de signos y síntomas
PP_Comunicacion en Salud: Objetivación de signos y síntomasPP_Comunicacion en Salud: Objetivación de signos y síntomas
PP_Comunicacion en Salud: Objetivación de signos y síntomas
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdf
 
animalesdelaproincia de beunos aires.pdf
animalesdelaproincia de beunos aires.pdfanimalesdelaproincia de beunos aires.pdf
animalesdelaproincia de beunos aires.pdf
 
Novena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan EudesNovena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan Eudes
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 

Diseño de un firewall con herramientas de software libre

  • 1. FIREWALL CON SOFTWARE LIBRE (DHCP, IPTABLES, SQUID, VSFTPD y SELINUX) Remigio Salvador S´nchez a COSIT 2012 remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 2. ”Mensaje” remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 3. Contenido 1.- Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 4. Contenido 1.- Instalaci´n o 2.- Configuraci´no remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 5. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 6. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 7. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 8. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 9. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 10. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 11. Contenido 1.- Instalaci´n o 2.- Configuraci´no 3.- IPTABLES 4.- DHCP 5.- SQUID 6.- VSFTPD 7.- SELINUX 8.- Recomendaciones 9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 12. ´ 1.- INSTALACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 13. Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 14. Instalaci´n o images/fedora16.png remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 15. Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 16. Instalaci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 17. ´ 2.- CONFIGURACION remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 18. Configuraci´n o Deshabilitar Selinux - vi /etc/selinux/config - setenforce 0 Parar servicios innecesarios - chkconfig ip6tables off - chkconfig sendmail off - chkconfig netfs off Configurar nuestro hostname - vi /etc/sysconfig/network remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 19. Configuraci´n o configurar tarjetas de red (eth0 y p1p1) - eth0 (ip din´mica) a - pxxx (puente-LAN) (ip est´tica 192.168.0.1) a less /etc/sysconfig/network-scripts/ifcfg-INTERNET less /etc/sysconfig/network-scripts/ifcfg-LAN Habilitar desde el inicio: chkconfig network on service network (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 20. Configuraci´n o Activando el bit de forwarding -vi /etc/sysctl.conf net.ipv4.ip forward = 0 Ejecutar sysctl -p para que tome el cambio de inmediato remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 21. 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 22. IPTABLES iptables -F iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) chkconfig iptables on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 23. 4.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 24. DHCP yum -y install dhcp Archivo de configuraci´n: o - vi /etc/dhcp/dhcpd.conf remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 25. DHCP /etc/sysconfig/dhcpd DHCPDARGS=”pxxx” service dhcpd (start stop restart status) tail -100 /var/log/messages chkconfig dhcpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 26. 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 27. SQUID yum -y install squid vi /etc/squid/squid.conf vi /etc/squid/PNP vi /etc/squid/exts service squid (start stop restart status) chkconfig squid on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 28. 3.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 29. IPTABLES iptables -t nat -A PREROUTING -i pXXX -p tcp –dport 80 -j REDIRECT –to-port 3128 service iptables save /usr/libexec/iptables.init save service iptables (start stop restart status) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 30. 5.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 31. SQUID tail /var/log/squid/access.log tail /var/log/messages remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 32. 6.- VSFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 33. VSFTPD yum -y install vsftpd vi /etc/vsftpd/vsftpd.conf touch /etc/vsftpd/chroot list service vsftpd (start stop restart status) chkconfig vsftpd on remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 34. 6.- SELINUX remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 35. SELINUX setenforce 1 setsebool -P ftp home dir 1 systemctl remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 36. Contenido 8.- Recomendaciones remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 37. RECOMENDACIONES 1.- DHCP remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 38. RECOMENDACIONES 1.- DHCP 2.- IPTABLES remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 39. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 40. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 41. RECOMENDACIONES 1.- DHCP 2.- IPTABLES 3.- SQUID 4.- vsFTPD 5.- Esto es solo la punta del Iceberg sigue adelante, sigue aprendiendo ;) remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 42. 9.- Preguntas remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 43. Preguntas Preguntas Dudas Comentarios remigio.salvador@gmail.com @remitos http://vkn-side.blogspot.com remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 44. Dedicado: A mi familia y amigos remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS
  • 45. Gracias: A los organizadores por las facilidades y a ustedes por su atenci´n o remigio.salvador@gmail.com COSIT 2012 COATZACOALCOS