Shorewall
Enviado por • 7 de Julio de 2015 • 392 Palabras (2 Páginas) • 140 Visitas
1. Instalar y configurar shorewall (en Vmware)
I. Configurar tarjetas de red
Configuraremos tres tarjetas de red en nuestro Ubuntu con los rangos que deseemos
II. Configurar interfaces de nuestro server Ubuntu
III. Instalamos nuestro shorewall con apt-get install shorewall
IV. Verificamos la ruta usr/share/doc/shorewall
V. Descomprimimos el archivo README.Debian.gz
Con el comando gunzip seguido del nombre del archivo lo podremos descomprimir
VI. Copiamos los siguientes archivos en /etc/shorewall
Zones, masq, interfaces, policy, rules, params, nat, rotestopped, host.
VII. Verificamos que se hayan copiado los archivos
VIII. Verificamos en el archivo shorewall que startup esté en =1 de lo contrario lo editamos
IX. Luego verificamos que el shorewall este habilitado
X. Empezamos a modificar los archivos que copiamos en /etc/shorewall
Editamos el archivo “zones”
Editamos el archivo “interfaces”
Editamos el archivo “masq”
Editamos el archivo “policy”
Editamos el archivo “rules”
XI. Reiniciamos el servicio con el comando service shorewall restart
XII. Verificamos el archivo /etc/resolv,conf para verificar las direcciones dns
XIII. En nuestra maquina cliente verificamos que ingrese a internet
(como trabajamos dentro de un proxy procedemos a configurarlo, de lo contrario no hay que hacer nada)
Podemos editar el archivo policy para configurar como deseemos nuestras políticas, si denegáramos el trafico web a nuestro pc cliente no nos permitiría el ingreso a internet
1. Instalar y configurar shorewall (en Vmware)
I. Configurar tarjetas de red
Configuraremos tres tarjetas de red en nuestro Ubuntu con los rangos que deseemos
II. Configurar interfaces de nuestro server Ubuntu
III. Instalamos nuestro shorewall con apt-get install shorewall
IV. Verificamos la ruta usr/share/doc/shorewall
V. Descomprimimos el archivo README.Debian.gz
Con el comando gunzip seguido del nombre del archivo lo podremos descomprimir
VI. Copiamos los siguientes archivos en /etc/shorewall
Zones, masq, interfaces, policy, rules, params, nat, rotestopped, host.
VII. Verificamos que se hayan copiado los archivos
VIII. Verificamos en el archivo shorewall que startup esté en =1 de lo contrario lo editamos
IX. Luego verificamos que el shorewall este habilitado
X. Empezamos a modificar los archivos que copiamos en /etc/shorewall
Editamos el archivo “zones”
Editamos el archivo “interfaces”
Editamos el archivo “masq”
Editamos el archivo “policy”
Editamos el archivo “rules”
XI. Reiniciamos el servicio con el comando service shorewall restart
XII. Verificamos el archivo /etc/resolv,conf para verificar las direcciones dns
XIII. En nuestra maquina cliente verificamos que ingrese a internet
(como trabajamos dentro de un proxy procedemos a configurarlo, de lo contrario no hay que hacer nada)
Podemos editar el archivo policy para configurar como deseemos nuestras políticas, si denegáramos el trafico web a nuestro pc cliente no nos permitiría el ingreso a internet
...