Académique Documents
Professionnel Documents
Culture Documents
Que es Shorewall
Shorewall (Shoreline Firewall) es una robusta y extensible herramienta de alto nivel para la
configuracin de muros cortafuego. Shorewall solo necesita se le proporcionen algunos datos
en algunos archivos de texto simple y ste crear las reglas de cortafuegos correspondientes a
travs de iptables. Shorewall puede permitir utilizar un sistema como muro cortafuego
dedicado, sistema de mltiples funciones como puerta de enlace, dispositivo de
encaminamiento y servidor.
Ubuntu Server
Iniciamos nuestro servidor Linux en nuestra maquina ejemplo: (Ubuntu Server).
Si usted ya lo tiene instalado aparecer que tiene la versin ms reciente, de no ser as el sistema
mostrara que si desea descargarlo, escriba yes.
5. Generar un archivo de configuracin para la conexin WPA con el siguiente comando:
$sudo nano Wireless-wpa.conf
6. Se editaremos el archivo escribiendo el siguiente script, una vez terminado presionamos ctrl + o
para guardar el archivo y ctrl + x para cerrar el archivo:
ctrl_interface=/var/run/wpa_supplicant
network={
ssid=nombre_red
scan_ssid=1
key_mqmt=WPA-PSK
PSK=contrasea_red
}
7. Otorgamos permisos al archivo creado.
$sudo chmod 777 wireless-wpa.conf
8. Apagamos la interfaz:
$sudo ifconfig wlp2s0b1 down
9. Liberamos si hay una direccin en la interfaz.
$sudo dhclient wlp2s0b1 -r
10. Volvemos a encender la interfaz:
$sudo ifconfig wlp2s0b1 up
11. Activar modo gestionar la red
$sudo ifconfig wlp2s0b1 mode managed
12. Realizar la negociacin de la WPA con el siguiente comando:
$sudo wpa_supplicant -B -Dwext i wlp2s0b1 c ./wireless-wpa.conf -dd
13. Solicitar una nueva direccin al servidor de DHCP.
$sudo dhclient wlp2s0b1
14. Finalizamos con una prueba con la conexin
$ping www.google.com
interface/rules /usr/share/doc/shorewall/examples/one-interface/zones
/usr/share/doc/shorewall/examples/one-interface/masq /etc/shorewall/
Configuracin de shorewall
4. Primero debemos de ver si shorewall est activado para ello abrimos el archivo, Al terminar
ctrl+o para guardar y ctrl+x para cerrar:
$sudo nano /etc/shorewall/shorewall.conf
Modificamos la lnea donde se encuentra STARTUP_ENABLED=NO a YES.
5. Vamos a configurar primero las interfaces:
En ste se establecen cules sern las interfaces de red para las diferentes zonas. Ejemplo
se pude establecer interfaces que corresponden a la Internet, Zona Desmilitarizada DMZ y Red
Local.
$sudo nano /etc/shorewall/interfaces
6. Agregaremos las siguientes lneas, Recuerda que las interfaces de las redes pueden variar
dependiendo del nombre de tu adaptador(eth0,wlan0), Al terminar ctrl+o para guardar y
ctrl+x para cerrar:
net
wlp2s0b1
detect
dhcp
loc
enp0s25
detect
dhcp
8. Agregamos las siguientes lneas, Al terminar ctrl+o para guardar y ctrl+x para cerrar:
fw
firewall
net
ipv4
loc
ipv4
enp0s25
wlp2s0b1
15.15.0.0/24
all
fw
tcp
21,22,23
ACCEPT
all
fw
tcp
20,21,22,23,80,443,30300:30309
ACCEPT
all
fw
icmp 8
ACCEPT
loc
net
tcp
20,21,80,443,25,110,143,465,587,993,995, 43,53,63,123
ACCEPT
loc
net
udp
43.53.63.123
ACCEPT
loc
net
icmp 8
10/seg:5
10/sec:10
13. Finalmente crearemos una politicas para nuestro firewall, abrimos nuestro archive de
policy:
Establece que tipo de firewall ser (restrictivo o permisivo). Yo uso un firewall restrictivo y
abro aquellos puertos o servicios que me interesan.
$sudo nano /etc/policy
14. Aadiremos la siguientes lneas, Al terminar ctrl+o para guardar y ctrl+x para cerrar:
loc net ACCEPT
fw net ACCEPT
loc fw ACCEPT
net all DROP info
all all REJECT info
Principalmente para que esto funcione los dos ordenadores (Servidor y Pc Windows)
deben de estar conectadas por el puerto Ethernet.
Se configura la conexin Ethernet del ordenador Windows:
a) Ir a panel de control
b) Seleccionar centro de redes y recursos compartidos
c) Presionar donde dice Ethernet en las redes activas
d) Se abrir un cuadro de dialogo, pulsar en el botn propiedades.
e) Abrir un sub cuadro de dialogo, buscamos y seleccionamos en la lista de elementos
Protocolo de internet versin 4(TCP/IPv4).
f) Una vez seleccionada presionamos en propiedades, y se abrir un sub sub-cuadro
de dialogo en donde est configurada con una IP dinmica o automtica.
g) Lo que vamos hacer es colocar un IP esttica de acuerdo con el Rango de direccin
eth0 tiene el servidor. Ejemplo: IP Servidor 15.15.0.12, entonces PC cliente ser de
15.15.0.20.
h) Debes colocar una IP de acuerdo al rango, la mscara de subred, la puerta de enlace,
ojo la puerta de enlace es la red de destino en este caso se est utilizando el servidor
Linux entonces en puerta de enlace colocaremos la IP del Servidor 15.15.0.12.
III.
IV.
V.
VI.
Si hay ping ya hay conexin de red, ahora vamos a compartir internet del servidor a la
PC cliente.
Vamos al servidor Linux y vamos a modificar un archivo que se encuentra en /etc/
sysctl.conf
$sudo nano /etc/sysctl.conf
VII.
VIII.
IX.
X.
XI.
Referencias
http://blog.desdelinux.net/como-conectarse-a-una-red-wifi-usando-el-terminal/
http://www.intikallpa.org/configurar-tarjeta-de-red-en-ubuntu-terminal/
http://www.alcancelibre.org/staticpages/index.php/como-shorewall-3-interfaces-red
http://aplicacionesysistemas.com/shorewall-firewall-facil-linux/
https://www.kimerikal.com/wiki-post/14/intalacion-y-configuracion-del-firewall-shorewall-sobreubuntu-debian
https://www.taringa.net/post/linux/12442980/Compartir-internet-desde-wlan0-hacia-eth0UBUNTU.html