Firewall casero con software libre
-
Upload
remigio-salvador-sanchez -
Category
Documents
-
view
1.362 -
download
0
description
Transcript of Firewall casero con software libre
Firewall casero con software libreRemigio Salvador Sánchez
3er. Foro Nacional de Software Libre
3er. Foro Nacional de Software Libre. Coatzacoalcos, Veracruz a 21 de mayo de 2011
El fracaso consiste en no persistir, en desanimarse después de un
error, en no levantarse después de caer
(Thomas Edison)
1.- Un ordenador con dos tarjetas Ethernet 10/100 Mbps y sistema operativo Linux2.- Una conexión contratada de acceso a Internet mediante MODEM ADSL3.- Un switch4.- Cables de red5.- Paciencia
REQUISITOS
INTERNET
cliente
cliente
servidor
Switch
R E D
RED
DATOS NECESARIOS
- Dirección IP pública asignada de forma dinámica mediante servidor DHCP
- Servidores DNS:
>primario: 200.33.146.192
>secundario: 200.33.146.201
- Puerta de enlace predeterminada: 200.33.146.255
Servidor:
•Eth0: 192.168.1.74
•Eth1: 192.168.100.1
•Host 1: Eth0: 192.168.100.100
•Host 2: Eth0: 192.168.100.101
Sistema operativo
Distribución
DHCP
DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente.
INSTALACIÓN Y CONFIGURACIÓN DE DHCP
• Instalamos desde repositorios.• Configuración
ddns-updates off;option T150 code 150 = string;deny client-updates;one-lease-per-client false;allow bootp;ddns-update-style none; authoritative;## DHCP Server Configuration file.# see
/usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'#
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.100 192.168.100.150;
default-lease-time 6000;
max-lease-time 7200;
option domain-name "jose.com";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.100.255;
option routers 192.168.100.1;
option domain-name-servers 192.168.1.254;
option time-offset -3600;
}
• las tablas de rutas deberían haberse actualizado correctamente añadiendo la ruta directa. Podemos comprobarlo ejecutando en cada máquina: > route –n
• En caso que no apareciesen deberíamos introducirlas manualmente con el comando: > route add -net 192.168.100.0/24 dev eth1
SQUID (proxy)
Squid es un popular programa de software libre que implementa un servidor proxy y un dominio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, búsquedas para comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico.
INSTALACION DE SQUID PARA ENMASCAR LA RED
IPTABLES
INSTALACION DE IPTABLES
PREGUNTASDUDAS
COMENTARIOS
[email protected]@remitos
http://vkn-side.blogspot.comhttp://www.slideshare.net/remitos
Dedicadoa mi familia
ya mis amigos
Gracias
a los organizadores por todas las facilidades
y a ustedes por su atención