Scribd Logo
Importer

Bienvenue sur Scribd !

  • Procedimiento para La Instalacion de Un Router o Firewall en Ubuntu

    Transféré par

    Fabian Cortes
    1K vues7 pages
    Este pequeño manual brinda la posibilidad de crear un router y firewall en un linux Ubuntu, este tipo de instalaciones se han probado en redes de más de 2000 equipos y soportando plataformas Linux, Windows, Solaris, en equipos incluso de poco performance como Pentium IV a 1.4 Ghz con 2 GB de RAM y un disdo IDE de 30GB.

    Titre original

    Procedimiento Para La Instalacion de Un Router o Firewall en Ubuntu

    Copyright

    © Attribution Non-Commercial No-Derivs (BY-NC-ND)

    Formats disponibles

    PDF ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Este pequeño manual brinda la posibilidad de crear un router y firewall en un linux Ubuntu, este tipo de instalaciones se han probado en redes de más de 2000 equipos y soportando plataformas Linux, Windows, Solaris, en equipos incluso de poco performance como Pentium IV a 1.4 Ghz con 2 GB de RAM y un disdo IDE de 30GB.

    Droits d'auteur :

    Attribution Non-Commercial No-Derivs (BY-NC-ND)
    Téléchargez comme PDF ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    1K vues7 pages

    Procedimiento para La Instalacion de Un Router o Firewall en Ubuntu

    Transféré par

    Fabian Cortes
    Este pequeño manual brinda la posibilidad de crear un router y firewall en un linux Ubuntu, este tipo de instalaciones se han probado en redes de más de 2000 equipos y soportando plataformas Linux, Windows, Solaris, en equipos incluso de poco performance como Pentium IV a 1.4 Ghz con 2 GB de RAM y un disdo IDE de 30GB.

    Droits d'auteur :

    Attribution Non-Commercial No-Derivs (BY-NC-ND)
    Téléchargez comme PDF ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 7

    1

    Fabián L. Cortes

    Procedimiento para la Instalación de Linux Ubuntu como Router


    y Firewall

    Este manual permite de forma rápida el alistamiento de un linux ubuntucon una o dos
    interfaces, para que funciones como router y también como firewall.

    Nota: las ip que se colocan aquí son para efectos del ejercicio, sin embargo se debe utilizar
    las ip de la red que se desea enrutar.

    PROCEDIMIENTO

    Paso0. Instalar un servidor Ubuntu con 1 ó 2 tarjetas de red, que reconozca las 2 tarjetas de
    red en caso que se tengan.

    Paso1. Asignar a la interface eth1 la IP 198.9.224.2 (si se cuenta con 2 interfaces físicas)
    con los siguientes datos:

    Adicionar las ip de la respectiva red que se desea enrutar, con todos sus parámetros (ip,
    máscara de red, gateway, red, dns, etc)

    vi /etc/network/interfaces

    auto eth1
    iface eth1 inet static
    address 198.9.224.2
    netmask 255.255.255.0
    network 198.93.225.0
    broadcast 198.93.225.255
    gateway 198.9.224.1
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 200.45.33.12
    dns-search midominio.com
    2
    Fabián L. Cortes

    iface eth0 inet static


    address 192.168.24.1
    netmask 255.255.255.0

    Los DNS para este equipo son 200.45.33.12 y el 200.13.249.12 (por ejemplo aunque no
    son reales).

    Donde la eth1 es la interfaz que va a la red WAN y la eth0 es la interfaz que va a la red LAN.

    Si no contamos con 2 interfaces físicas y solo hay una, entonces una alternativa es:

    iface eth0 inet static


    address 192.168.24.1
    netmask 255.255.255.0
    auto eth0
    auto eth0:1
    iface eth0:1 inet static
    address 198.9.224.2
    netmask 255.255.255.0
    network 198.93.225.0
    broadcast 198.93.225.255
    gateway 198.9.224.1
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 200.45.33.12
    dns-search midominio.com

    Donde eth0 es la interfaz física (LAN) y cuando declaramos eth0:1 es una interfaz virtual o
    subinterfaz (WAN).

    Si nuestro escenario es que contamos con 2 tarjetas físicas de red pero internamente
    tenemos más de dos redes LAN, un ejemplo sería:

    iface eth0 inet static


    3
    Fabián L. Cortes

    address 192.168.24.1
    netmask 255.255.255.0
    auto eth0
    iface eth0:1 inet static
    address 192.168.20.1
    netmask 255.255.255.0
    auto eth0:1
    iface eth0:2 inet static
    address 192.168.21.1
    netmask 255.255.255.0
    auto eth0:2

    auto eth1
    iface eth1 inet static
    address 198.9.224.2
    netmask 255.255.255.0
    network 198.93.225.0
    broadcast 198.93.225.255
    gateway 198.9.224.1
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 200.45.33.12
    dns-search midominio.com

    Donde la eth0 es una interfaz física que sirve a 3 redes LAN y la eth1 es la interfaz WAN que
    va a internet.

    Una vez editado y salvado el archivo, reiniciar el servidor para verificar que ha creado las
    interfaces virtuales. Para ello utilice el comando:

    /etc/init.d/networking restart

    Verificar si ya quedaron establecidas las interfces y subinterfaces:


    4
    Fabián L. Cortes
    ifconfig –a | more

    Paso2. Permitir el IP Forwarding entre interfaces, para ello estando como root digitar este
    comando:

    echo "1" > /proc/sys/net/ipv4/ip_forward

    Nota: es recomendable crear un archivo que contenga la línea anterior y que se ejecute
    cuando el servidor arranque, ya que al reiniciarlo hay que ejecutarlo de nuevo:

    un ejemplo es:

    Crear un archivo llamado en esta ruta /root/arranque con permisos de ejecución y en su


    interior mínimo debe existir:

    echo "1" > /proc/sys/net/ipv4/ip_forward


    iptables –-flush
    iptables –-table nat --flush
    iptables –-delete-chain
    iptables –-table-nat --delete-chain
    iptables –-t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables –A FORWARD -i eth0 -j eth0 ACCEPT
    iptables-restore < /root/reglasfirewall

    Donde la ruta /root/reglasfirewall es el archivo que contiene el backup de las reglas del
    firewall el cual se hace al ejecutar iptables-save /root/reglasfirewall

    Cuando de ha creado el archivo con todas las líneas especificadas arriba, se le indica a
    ubuntu que el archivo debe ser ejecutado en el momento de arrancar el servidor:

    cd /root
    update-rc.d arranque defaults
    5
    Fabián L. Cortes

    Paso3. Instalar una interfaz de administración de iptables con FWBUILDER

    apt-get install fwbuilder

    Una vez instalado realizar la configuración de acuerdo al escenario que se tenga (aporte del
    link http://ubuntulinuxhelp.com/getting-started-with-firewall-builder/) :
    6
    Fabián L. Cortes
    7
    Fabián L. Cortes

    Vous aimerez peut-être aussi