c. servidores linux - taller 10 shorewall centos
TRANSCRIPT
Configuración del Shorewall
Descargar shorewall para CentOS 5.5.
wget http://www.invoca.ch/pub/packages/shorewall/RPMS/ils-5/noarch/shorewall-4.4.20-1.el5.noarch.rpm
wget http://www.invoca.ch/pub/packages/shorewall/RPMS/ils-5/noarch/shorewall-init-4.4.20-1.el5.noarch.rpm
wget http://www.invoca.ch/pub/packages/shorewall/RPMS/ils-5/noarch/shorewall-lite-4.4.20-1.el5.noarch.rpm
Instalamos Shorewall.
rpm -ivh shorewall-4.4.20-1.el5.noarch.rpm shorewall-lite-4.4.20-1.el5.noarch.rpm shorewall-init-4.4.20-1.el5.noarch.rpm
Para la configuración del shorewall necesitamos 2 tarjetas de red
Verificamos que tengamos salida a Internet.
ping google.com
Si tenemos respuesta es porque si tenemos acceso a internet. Ahora vamos a configurar la IP de nuestras tarjetas de red El eth0 es nuestra tarjeta n.-1 que es la que tiene la conexión a internet
Estas IP que le asignamos no se pueden repetir en ningún equipo y la puerta de enlace es la que nos da nuestro proveedor de internet
Así mismo configuramos la eth1 dándoles cual cualquier IP solo la puerta de enlace es la misma
Ahora en la consola reiniciamos el servicio de red Con el comando :
Service network restart
Después verificamos si aun tenemos internet haciendo un ping a google
Ahora abrimos el navegador de internet y descargamos el shorewall ya descargado lo instalamos
en la terminal lo configuramos
# cd /etc/shorewall/
# vim shorewall.conf
modificamos STARTUP_ENABLED = Yes
y el archivo clamp tambien a yes
CLAMPMSS=Yes
ahora configuramos las zonas
# vim zones
agregamos
net ipv4
loc ipv4
modificamos tambien la interfaces
#vim interfaces
net eth0 detect
loc eth1 detect
luego editamos el archivo policy
# vim policy
agregamos las siguientes lineas:
fw net accept
net all drop info
all all reject info
ahora el archivo masq
#vim masq
insertamos la siguiente linea:
eth0 eth1
Listo ahora a crear las reglas necesarias para nuestros servicios.