Guía para montaje de servidor con firewall y proxy transparente de web y pop3

Solo disponible en BuenasTareas
  • Páginas : 28 (6911 palabras )
  • Descarga(s) : 0
  • Publicado : 19 de febrero de 2010
Leer documento completo
Vista previa del texto
Guía para montaje de Servidor con Firewall y proxy transparente de WEB y POP3
El objetivo de esta guía es montar un servidor que haga las funciones de: firewall + router + gateway + dhcp server y proxy transparente de WEB y POP3 (con revisión de antivirus y spam) entre una red de área local y una red con salida a internet. Algunas notas introductorias:


La distro utilizada para estaspruebas fue la Debian Etch 4.0 (mi preferida). Probablemente se pueda adaptar sin mucho problema a otras distros de Linux. Las ubicaciones de los archivos tratados en este documento pueden variar dependiendo de la distro y versión que tenga. El procedimiento del montaje descrito en esta guía se hizo con base en mi necesidad específica. De acuerdo con su necesidad particular, puede que necesite llevar acabo pasos adicionales/diferentes que los citados en este documento. Esta guía se ha elaborado tomando como base diversa documentación obtenida en Internet en conjunto con partes personalizadas a mi gusto. Todos los comandos ejecutados desde la consola deben llevarse a cabo como usuario root. Para cualquier script elaborado en este documento recordar que debe tener los permisos de ejecución paraque pueda servir, p.ej: chmod +x script.sh La configuración de red utilizada en este documento es la siguiente: eth0 = 192.168.1.2 (conectada a internet) eth1 = 192.168.0.1 (conectada a la red de área local)







 



Mucha suerte y paciencia con este montaje. Ing. Rolando V. (Pish)
1

ÍNDICE GENERAL

SECCIÓN 1. Instalación del servidor DHCP, SSH yDNS.................................................................... .....................................3 1.1 Instalación del servicio bind9 (servidor DNS)............................................................................................................. ..3 1.2 Instalación del servidor dhcp3-server..........................................................................................................................3 1.3 Instalación del servicio ssh...................................................................................................... ....................................5 SECCIÓN 2. Instalación del proxy transparente para WEB................................................................................................ .....6 2.1 Configuración de proxy transparente SQUID paraWEB................................................................................ ...............6 2.2 Instalación del squidGuard para el filtrado del contenido WEB................................................... ................................8 SECCIÓN 3. Instalación del proxy transparente para correo POP3.......................................................................................13 3.1 Instalación del antivirus ClamAV................................................................................................................ ................13 3.2 Instalación de SpamPd (usando SpamAssassin)................................................................................. .......................14 3.3 Instalación del proxy POP3(p3scan).......................................................................................................... ................17 SECCIÓN 4. Configuración del Firewall como Gateway y Router (iptables)........................................................................19 .

2

SECCIÓN 1. Instalación del servidor DHCP SSH y bind9 , 1.1 Instalación del servicio bind9 Instalamos el servicio:
# apt-get install bind9

Lainstalación de este servicio es únicamente para poder brindar salida a internet a las máquinas cliente de la red de área local. Configurar adecuadamente un servidor DNS no está en el alcance de este documento. 1.2 Instalación del servidor dhcp3-server Instalamos el servidor DHCP con el siguiente comando:
# apt-get install dhcp3-server

OJO: al final de la instalación el servidor dhcp3-server...
tracking img