Ingeniero En Redes
Páginas: 7 (1648 palabras)
Publicado: 13 de febrero de 2013
Instalar Firewall en Linux Server con Shorewall
“Descubre el procedimiento que yo personalmente utilizo para instalar un Linux Server Firewall en tu casa u oficina ! “
Por Wilmer Huamaní Córdova
Web : http://configurarlinuxserver.com
Linux Server Firewall con Shorewall
Actualmente, muchas empresas están solicitando servicios de implementación Firewall para la protección de losrecursos internos de su red local. Quiero compartir contigo la forma de cómo se implementa un servidor Firewall con shorewall para tener una protección de seguridad en los datos que ingresan desde Internet a tu red local así también los que salen desde tu segmento interno de la Red local a internet ; ambos deben pasar necesariamente por el servidor Firewall. La implementación puede ser con dos o trestarjetas de red instaladas en la computadora o ordenador que va ha cumplir la función de Firewall. En nuestro caso la implementación será con dos tarjetas de red y es llamado Bastion home. Antes de hacer la implementación del Firewall con Shorewall se debe conocer los conceptos de firewall y Shorewall respectivamente.
Qué es Firewall ? Un Firewall es un controlador de punto de acceso para todo eltráfico
que ingresa a la red interna. Así también, es un controlador de punto de acceso para todo el tráfico que sale de la red interna. Un firewall sobre la red tiene un propósito de prevenir el peligro potencial de la Internet hacia tu red interna. Un servidor firewall tiene dos funciones principales y que a continuación se detalla: • Te previene de usuarios no autorizados que quieren ganaracceso a la red de datos y recursos. • Te da la seguridad que la interacción entre la Internet y la red interna sea conforme a las reglas de seguridad y políticas de vuestra organización. Qué es Shorewall ? Shorewall es un software que te facilita generar las reglas de configuración del netfilter . Es un conjunto de ficheros que se utiliza para configurar y controlar los paquetes del núcleo Linux .Procedimiento para habilitar tarjetas de Red:
Una vez instalado el sistema operativo Linux Slackware 12 ó 12.2 se debe configurar las dos tarjetas de red para que cumpla la función de Bastion home. Además, tener presente la lista de rangos de IPs de las clases A, B y C respectivamente, que tú vas ha eliges con que clase de IPs vas a trabajar, y que a continuación se detalla: Clase A B C Rangoinicio 1.0.0.0 128.0.0.0 192.0.0.0 Rango Final 126.0.0.0 191.255.0.0 223.255.255.0
Direcciones Privadas disponibles:
Clase A B C Rango inicio 10.0.0.0 172.16.0.0 192.168.0.0 Rango Final 10.255.255.255 172.31.255.255 192.168.255.255
1.- # ifconfig Al ejecutar ese comando vas a visualizar las tarjetas instaladas en tu sistema operativo Linux. 2.- Tener presente que Linux identifica a lastarjetas de la siguiente manera: eth0 , eth1 etc.. eso está de acuerdo a las dos tarjetas de Red que vamos a configurar.
Web : http://configurarlinuxserver.com
3.- # /etc/rc.d/rc.inet1.conf ir al fichero editando con # mcedit rc.inet1.conf (Presionar enter). Tienes que adicionar la ip en el fichero rc.inet1.conf lo siguiente: # config information for eth1: IPADDR[1]=”172.16.0.1 ”NETMASK[1]=”255.255.0.0 ” USE_DHCP[1]=”” DHCP_HOSTNAME[1]=”” 4.- # ip route ls vas a visualizar las dos tarjetas de red con su respectiva scope link. Además, te vas ha fijar quien tiene el default via , la cual te indica la red externa. En nuestro caso será eth0 5.- # route vas a visualizar las dos tarjetas de red lista para ser un Bastion Home 6.- # ping 172.16.0.1 tiene que responder (interface interna) 7.-#ping 192.168.1.8 tiene que responder (Esta ip es configurado cuando instalas el sistema operativo Linux según manual de instalación). 8.- Como las dos tarjetas ya están listas para ser un Firewall .Entonces se procede a instalar el shorewall.
Procedimiento Shorewall :
• • Shorewall tiene el archivo principal Shorewall usa el término de zona fw: Propio firewall net: Internet loc: La red local...
“Descubre el procedimiento que yo personalmente utilizo para instalar un Linux Server Firewall en tu casa u oficina ! “
Por Wilmer Huamaní Córdova
Web : http://configurarlinuxserver.com
Linux Server Firewall con Shorewall
Actualmente, muchas empresas están solicitando servicios de implementación Firewall para la protección de losrecursos internos de su red local. Quiero compartir contigo la forma de cómo se implementa un servidor Firewall con shorewall para tener una protección de seguridad en los datos que ingresan desde Internet a tu red local así también los que salen desde tu segmento interno de la Red local a internet ; ambos deben pasar necesariamente por el servidor Firewall. La implementación puede ser con dos o trestarjetas de red instaladas en la computadora o ordenador que va ha cumplir la función de Firewall. En nuestro caso la implementación será con dos tarjetas de red y es llamado Bastion home. Antes de hacer la implementación del Firewall con Shorewall se debe conocer los conceptos de firewall y Shorewall respectivamente.
Qué es Firewall ? Un Firewall es un controlador de punto de acceso para todo eltráfico
que ingresa a la red interna. Así también, es un controlador de punto de acceso para todo el tráfico que sale de la red interna. Un firewall sobre la red tiene un propósito de prevenir el peligro potencial de la Internet hacia tu red interna. Un servidor firewall tiene dos funciones principales y que a continuación se detalla: • Te previene de usuarios no autorizados que quieren ganaracceso a la red de datos y recursos. • Te da la seguridad que la interacción entre la Internet y la red interna sea conforme a las reglas de seguridad y políticas de vuestra organización. Qué es Shorewall ? Shorewall es un software que te facilita generar las reglas de configuración del netfilter . Es un conjunto de ficheros que se utiliza para configurar y controlar los paquetes del núcleo Linux .Procedimiento para habilitar tarjetas de Red:
Una vez instalado el sistema operativo Linux Slackware 12 ó 12.2 se debe configurar las dos tarjetas de red para que cumpla la función de Bastion home. Además, tener presente la lista de rangos de IPs de las clases A, B y C respectivamente, que tú vas ha eliges con que clase de IPs vas a trabajar, y que a continuación se detalla: Clase A B C Rangoinicio 1.0.0.0 128.0.0.0 192.0.0.0 Rango Final 126.0.0.0 191.255.0.0 223.255.255.0
Direcciones Privadas disponibles:
Clase A B C Rango inicio 10.0.0.0 172.16.0.0 192.168.0.0 Rango Final 10.255.255.255 172.31.255.255 192.168.255.255
1.- # ifconfig Al ejecutar ese comando vas a visualizar las tarjetas instaladas en tu sistema operativo Linux. 2.- Tener presente que Linux identifica a lastarjetas de la siguiente manera: eth0 , eth1 etc.. eso está de acuerdo a las dos tarjetas de Red que vamos a configurar.
Web : http://configurarlinuxserver.com
3.- # /etc/rc.d/rc.inet1.conf ir al fichero editando con # mcedit rc.inet1.conf (Presionar enter). Tienes que adicionar la ip en el fichero rc.inet1.conf lo siguiente: # config information for eth1: IPADDR[1]=”172.16.0.1 ”NETMASK[1]=”255.255.0.0 ” USE_DHCP[1]=”” DHCP_HOSTNAME[1]=”” 4.- # ip route ls vas a visualizar las dos tarjetas de red con su respectiva scope link. Además, te vas ha fijar quien tiene el default via , la cual te indica la red externa. En nuestro caso será eth0 5.- # route vas a visualizar las dos tarjetas de red lista para ser un Bastion Home 6.- # ping 172.16.0.1 tiene que responder (interface interna) 7.-#ping 192.168.1.8 tiene que responder (Esta ip es configurado cuando instalas el sistema operativo Linux según manual de instalación). 8.- Como las dos tarjetas ya están listas para ser un Firewall .Entonces se procede a instalar el shorewall.
Procedimiento Shorewall :
• • Shorewall tiene el archivo principal Shorewall usa el término de zona fw: Propio firewall net: Internet loc: La red local...
Leer documento completo
Regístrate para leer el documento completo.