Firewalls y servidores proxy

Solo disponible en BuenasTareas
  • Páginas : 5 (1174 palabras )
  • Descarga(s) : 22
  • Publicado : 24 de agosto de 2010
Leer documento completo
Vista previa del texto
PRACTICA FIREWALL Y SERVIDOR PROXY
Nombre(s): Cárdenas Martínez Elizabeth Martínez Guevara Manuel Alejandro Reyes Carrizales José Luis Rodríguez Rojas Omar Gerardo
Instituto Tecnológico de San Luis Potosí No. Control: 04180927 04180953 04180966 04180969 Correo: zil_74@hotmail.com Ing. Sistemas Computacionales

ondanite@hotmail.com luis.reyes@live.com dark_chriss001@hotmail.com
RESUMEN Estedocumento habla sobre como configurar un firewall y un servidor proxy en GNU/Linux Ubuntu.

FIREWALL + SERVIDOR PROXY Lo primero que tenemos que tener es instalar el sistema operativo para el servidor en este caso GNU/Linux Ubuntu 8.04 y para el cliente instalaremos en una maquina virtual, como lo es VIRTUALBOX OSE el sistema operativo del cliente que es un Windows XP UE.

Después que tenemosinstalado los sistemas operativos con los que vamos a trabajar tenemos que configurarlos en red. En este caso el equipo de Ubuntu tendrá la siguiente configuración: Dirección IP: 192.168.0.2 Grupo de Trabajo: VIRTUAL

Ahora tenemos que realizar en la terminal como superusuario lo siguiente: $ sudo chmod 666 /dev/net/tun Crear el Puente $ sudo brctl addbr br0

Agregar al puente a eth0 $ sudobrctl addif br0 eth0

Creo una interfaz virtual

Dejo a eth0 sin ip asignado y puesto en modo PROMISCUO la interfaz (aviso: es peligroso de cara a internet dejarlo en modo promiscuo) $ sudo ifconfig eth0 0.0.0.0 promisc up

Antes de iniciar la maquina virtual tenemos que configurar los parámetros de la RED: Conectar a: Interface anfitrión En el apartado de Configuración de la Interfaceanfitrión configurar: Nombre de la Interface: vbox0

Le asigno ip al bridge y levanto el bridge con up sudo ifconfig br0 192.168.0.1 up La máquina virtual de Windows tendrá la siguiente configuración:

Dirección IP: 192.168.0.3 Grupo de Trabajo: VIRTUAL Puerta de Enlace Predeterminada: 192.168.0.1 Servidor DNS preferido: 192.168.0.254

Seleccionamos la interfaz de Red de la cual obtenemos internet.Ahora si como podemos observar las maquinas están en red y podemos realizar ping entre ellas.

Seleccionamos el dispositivo con el cual vamos a compartir internet en este caso br0.

Po último guardamos los cambios e iniciamos el firewall.

CONFIGUACION DE FIRESTARTER Para configurar firestarter debemos de realizar lo siguiente: En el menú de cortafuegos vamos a iniciar el asistente. Ahora tenemos que darle las reglas al firewall para permitir conexiones entrantes de las direcciones ip de nuestros equipos y también permitir el servicio de compartición de archivos. Para ello solo tenemos que agregar las direcciones ip de nuestros equipos en el apartado de conexiones entrantes, dando clic en Permitir las conexiones desde el host, añadir regla y tecleamos la dirección ip delequipo. Ahora tenemos que permitir el servicio de Samba para poder compartir archivos en la red Para ello le damos clic en Permitir Servico, anadir regla y agregamos SAMBA. SERVIDOR PROXY SQUID Para bloquear páginas de internet tenemos que configurar el servidor proxy SQUID. Tenemos que agregar los siguientes parámetros modificando el archivo de squid.conf: Primero teclear en una terminal $ sudo gedit/etc/squid/squid.conf

Y modificamos los siguiente:

: Ahora si podemos ver el firewall trabajando y compartiendo internet.

Parámetro http_port Los Puertos Registrados recomendados para Servidores Intermediarios (Proxies) pueden ser el 3128 que es el default y cambiamos por el 8080 . # You may specify multiple socket addresses on multiple lines. # Default: http_port 3128 http_port 8080Controles de acceso. Las Listas de Control de Acceso definen una red o bien ciertas máquinas en particular. A cada lista se le asignará

una Regla de Control de Acceso que permitirá o denegará el acceso a Squid. Listas de control de acceso, se establecen con la siguiente sintaxis:

La sintaxis básica es la siguiente:

http_access [deny o allow] [lista de control de acceso] acl [nombre de...
tracking img