Firewall
Páginas: 4 (933 palabras)
Publicado: 31 de enero de 2014
SERVIDOR FIREWALL
-------------------------------OBJETIVO:
− Desarrollar politicas de seguridad.
− Implementar un Firewall
Secuencia 1: Conectividad
1) Verificar los parametros de Networking[root@server ~]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1
localhost.localdomain
localhost
::1localhost6.localdomain6 localhost6
192.168.1.33
server.empresalinux.com server
Nombre y Puerta de Enlace
[root@server ~]# cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=noHOSTNAME=server.empresalinux.com
GATEWAY=IP_ROUTER
2) Verificar los valores de los parametros de Red
IP Interface eth0
[root@server ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.254.39
NETMASK=255.255.255.0
GATEWAY=192.168.254.254
IP Interface eth1
[root@server ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
3) Habilitar el FORWADEO[root@server ~]# cat /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
4) Creaciçon de POLITICAS
- Crear un archivo --> # touch /root/politicas.sh
- Aplicar permisos --> #chmod +x /root/politicas.sh
Editar el Archivo:
-----------------------------------------------------------------------------------------------------------------------################LIMPIEZA#######
[root@soporte opt]# cat firewall.sh
#!/bin/sh
#echo "Limpiando Reglas de Firewall..."
### LOCAL
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
###NAT
iptables -t nat -FPREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -F OUTPUT
###### PREDETERMINADO
### LOCAL
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
###NAT
iptables-t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
-----------------------------------------------------------------APLICAR LAS POLITICAS: # sh...
-------------------------------OBJETIVO:
− Desarrollar politicas de seguridad.
− Implementar un Firewall
Secuencia 1: Conectividad
1) Verificar los parametros de Networking[root@server ~]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1
localhost.localdomain
localhost
::1localhost6.localdomain6 localhost6
192.168.1.33
server.empresalinux.com server
Nombre y Puerta de Enlace
[root@server ~]# cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=noHOSTNAME=server.empresalinux.com
GATEWAY=IP_ROUTER
2) Verificar los valores de los parametros de Red
IP Interface eth0
[root@server ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.254.39
NETMASK=255.255.255.0
GATEWAY=192.168.254.254
IP Interface eth1
[root@server ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
3) Habilitar el FORWADEO[root@server ~]# cat /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
4) Creaciçon de POLITICAS
- Crear un archivo --> # touch /root/politicas.sh
- Aplicar permisos --> #chmod +x /root/politicas.sh
Editar el Archivo:
-----------------------------------------------------------------------------------------------------------------------################LIMPIEZA#######
[root@soporte opt]# cat firewall.sh
#!/bin/sh
#echo "Limpiando Reglas de Firewall..."
### LOCAL
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
###NAT
iptables -t nat -FPREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -F OUTPUT
###### PREDETERMINADO
### LOCAL
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
###NAT
iptables-t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
-----------------------------------------------------------------APLICAR LAS POLITICAS: # sh...
Leer documento completo
Regístrate para leer el documento completo.