Upload
remigio-salvador-sanchez
View
1.859
Download
1
Embed Size (px)
DESCRIPTION
Slide del taller Firewall con Software Libre presentado como parte de las actividades de el BugCon 2012, realizado en el D.F. el día 02 de febrero de 2012
Citation preview
FIREWALL CON SOFTWARE LIBRE(DHCP, IPTABLES, SQUID, VSFTPD y SELINUX)
Remigio Salvador Sanchez
BugCON 2012
[email protected] BugCon 2012 IPN. DF
”La mejor medicina es el vacıo de todo”Filosofıa Budista
[email protected] BugCon 2012 IPN. DF
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] BugCon 2012 IPN. DF
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] BugCon 2012 IPN. DF
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] BugCon 2012 IPN. DF
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] BugCon 2012 IPN. DF
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] BugCon 2012 IPN. DF
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] BugCon 2012 IPN. DF
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] BugCon 2012 IPN. DF
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] BugCon 2012 IPN. DF
Contenido
1.- Instalacion
2.- Configuracion
3.- IPTABLES
4.- DHCP
5.- SQUID
6.- VSFTPD
7.- SELINUX
8.- Recomendaciones
9.- Preguntas
[email protected] BugCon 2012 IPN. DF
1.- INSTALACION
[email protected] BugCon 2012 IPN. DF
Instalacion
[email protected] BugCon 2012 IPN. DF
Instalacion
[email protected] BugCon 2012 IPN. DF
Instalacion
[email protected] BugCon 2012 IPN. DF
Instalacion
[email protected] BugCon 2012 IPN. DF
2.- CONFIGURACION
[email protected] BugCon 2012 IPN. DF
Configuracion
Deshabilitar Selinux- vi /etc/selinux/config- setenforce 0
Parar servicios innecesarios- chkconfig ip6tables off- chkconfig sendmail off- chkconfig netfs off
Configurar nuestro hostname- vi /etc/sysconfig/network
[email protected] BugCon 2012 IPN. DF
Configuracion
configurar tarjetas de red (eth0 y p1p1)- eth0 (ip dinamica)- pxxx (puente-LAN) (ip estatica 192.168.0.1)
less /etc/sysconfig/network-scripts/ifcfg-INTERNETless /etc/sysconfig/network-scripts/ifcfg-LAN
Habilitar desde el inicio:chkconfig network on
service network (start stop restart status)
[email protected] BugCon 2012 IPN. DF
Configuracion
Activando el bit de forwarding-vi /etc/sysctl.confnet.ipv4.ip forward = 0
Ejecutar sysctl -p para que tome el cambio de inmediato
[email protected] BugCon 2012 IPN. DF
3.- IPTABLES
[email protected] BugCon 2012 IPN. DF
IPTABLES
iptables -Fiptables -t nat -Fiptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -jMASQUERADE
service iptables save/usr/libexec/iptables.init save
service iptables (start stop restart status)
chkconfig iptables on
[email protected] BugCon 2012 IPN. DF
4.- DHCP
[email protected] BugCon 2012 IPN. DF
DHCP
yum -y install dhcp
Archivo de configuracion:- vi /etc/dhcp/dhcpd.conf
[email protected] BugCon 2012 IPN. DF
DHCP
/etc/sysconfig/dhcpdDHCPDARGS=”pxxx”
service dhcpd (start stop restart status)
tail -100 /var/log/messages
chkconfig dhcpd on
[email protected] BugCon 2012 IPN. DF
5.- SQUID
[email protected] BugCon 2012 IPN. DF
SQUID
yum -y install squid
vi /etc/squid/squid.conf
vi /etc/squid/PNP
vi /etc/squid/exts
service squid (start stop restart status)
chkconfig squid on
[email protected] BugCon 2012 IPN. DF
3.- IPTABLES
[email protected] BugCon 2012 IPN. DF
IPTABLES
iptables -t nat -A PREROUTING -i pXXX -p tcp –dport 80 -jREDIRECT –to-port 3128
service iptables save/usr/libexec/iptables.init save
service iptables (start stop restart status)
[email protected] BugCon 2012 IPN. DF
5.- SQUID
[email protected] BugCon 2012 IPN. DF
6.- VSFTPD
[email protected] BugCon 2012 IPN. DF
VSFTPD
yum -y install vsftpd
vi /etc/vsftpd/vsftpd.conf
touch /etc/vsftpd/chroot list
service vsftpd (start stop restart status)
chkconfig vsftpd on
[email protected] BugCon 2012 IPN. DF
6.- SELINUX
[email protected] BugCon 2012 IPN. DF
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
[email protected] BugCon 2012 IPN. DF
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
[email protected] BugCon 2012 IPN. DF
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
[email protected] BugCon 2012 IPN. DF
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
[email protected] BugCon 2012 IPN. DF
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
[email protected] BugCon 2012 IPN. DF
9.- Preguntas
[email protected] BugCon 2012 IPN. DF
Preguntas
PreguntasDudas
Comentarios
[email protected]@remitos
http://vkn-side.blogspot.com
[email protected] BugCon 2012 IPN. DF
Gracias:A los organizadores por las facilidades
ya ustedes por su atencion
[email protected] BugCon 2012 IPN. DF