Guia firewall INACAP
Páginas: 2 (461 palabras)
Publicado: 29 de agosto de 2014
Procedimientos recomendados.
1 Definir interfaces en máquinas virtuales CentOS FW 1°bridge, 1°NAT, 1°Host Only
CentOS Server: 1°NAT
Windows 7: 1° Host Only
2 Iniciar máquinas y en CentOSconfigurar lo siguiente.
#chkconfig NetworkManager off
#iptables –f
#service iptables sabe
#nano /etc/selinux/config (disabled)
#rm –f /etc/udev/rules.d/70.persistent-net.rules
Reiniciar CentOS
3Configurar interfaces de red
FW
Eth0 ->DHCP
Eth1 –> x.x.x.1 (red server) NETMASK 255.255.255.0
Eth2 -> y.y.y.1 (red cliente) NETMASK 255.255.255.0
Server
Eth0 -> ip estática: x.x.x.10
P de enlace:x.x.x.1
DNS1:10.38.0.10
Cliente W7
IP: y.y.y.10
Puerta de enlace: y.y.y.1
DNS: 10.38.0.10
4.- Habilitar fordwarding en FW
echo 1 >> /proc/sys/net/ipv4/ip_forward
(cambiar de 0 ->1)
*Paracambio permanente: nano /etc/sysctl.conf
5) Iniciar servicios en CentOS Server
#service httpd start
#service vsftpd start
#service sshd start
6) Comprobar acceso y conectividad entre W7 yServer
Copiar Putty a Windows 7 y probar acceso mediante SSH
7) Habilitar acceso a internet mediante NAT con sobrecarga (masquerade), esta regla de FW
repercute en la tabla NAT: iptables –L –t nat(muestra tabla NAT)
#iptables –t nat –A POSTROUTING –s x.x.x.x/x –o eth0 –j MASQUERADE
Comentario [a1]: Red origen que
saldrá por NAT
Comentario [a2]: Interfaz de salida
(outside)
8) Cambiarpolíticas de firewall a DROP en cadenas
Input, output y fordward
#iptables –P INPUT DROP
#iptables –P OUTPUT DROP
#iptables –P FORDWARD
*Se perderá la conectividad, FW filtrará todos los paquetestodos los paquetes:
Input: Destinados al servidor FW
OUTPUT: generados en el servidor FW al exterior
Fordward: Que crucen el servidor.
9) Configurar reglas de firewall
Retomar acceso a internetPing a la puerta de enlace.
Servicios http, ssh y FTP
a) Acceso a internet a puertos bien conocidos (TCP y UDP):
#iptables –A FORDWARD –s x.x.x.x/x –i eth2 –o eth0 –p tcp –dport 0:1023 –j ACCEPT...
1 Definir interfaces en máquinas virtuales CentOS FW 1°bridge, 1°NAT, 1°Host Only
CentOS Server: 1°NAT
Windows 7: 1° Host Only
2 Iniciar máquinas y en CentOSconfigurar lo siguiente.
#chkconfig NetworkManager off
#iptables –f
#service iptables sabe
#nano /etc/selinux/config (disabled)
#rm –f /etc/udev/rules.d/70.persistent-net.rules
Reiniciar CentOS
3Configurar interfaces de red
FW
Eth0 ->DHCP
Eth1 –> x.x.x.1 (red server) NETMASK 255.255.255.0
Eth2 -> y.y.y.1 (red cliente) NETMASK 255.255.255.0
Server
Eth0 -> ip estática: x.x.x.10
P de enlace:x.x.x.1
DNS1:10.38.0.10
Cliente W7
IP: y.y.y.10
Puerta de enlace: y.y.y.1
DNS: 10.38.0.10
4.- Habilitar fordwarding en FW
echo 1 >> /proc/sys/net/ipv4/ip_forward
(cambiar de 0 ->1)
*Paracambio permanente: nano /etc/sysctl.conf
5) Iniciar servicios en CentOS Server
#service httpd start
#service vsftpd start
#service sshd start
6) Comprobar acceso y conectividad entre W7 yServer
Copiar Putty a Windows 7 y probar acceso mediante SSH
7) Habilitar acceso a internet mediante NAT con sobrecarga (masquerade), esta regla de FW
repercute en la tabla NAT: iptables –L –t nat(muestra tabla NAT)
#iptables –t nat –A POSTROUTING –s x.x.x.x/x –o eth0 –j MASQUERADE
Comentario [a1]: Red origen que
saldrá por NAT
Comentario [a2]: Interfaz de salida
(outside)
8) Cambiarpolíticas de firewall a DROP en cadenas
Input, output y fordward
#iptables –P INPUT DROP
#iptables –P OUTPUT DROP
#iptables –P FORDWARD
*Se perderá la conectividad, FW filtrará todos los paquetestodos los paquetes:
Input: Destinados al servidor FW
OUTPUT: generados en el servidor FW al exterior
Fordward: Que crucen el servidor.
9) Configurar reglas de firewall
Retomar acceso a internetPing a la puerta de enlace.
Servicios http, ssh y FTP
a) Acceso a internet a puertos bien conocidos (TCP y UDP):
#iptables –A FORDWARD –s x.x.x.x/x –i eth2 –o eth0 –p tcp –dport 0:1023 –j ACCEPT...
Leer documento completo
Regístrate para leer el documento completo.