buneo todos queremos aprender a sacar un servidor web detras de un proxi (squid) osea en nuestra red local y que la vean el resto de usuarios , primero definiremos las redes
Red local : 10.0.0.0
Red Externa : 192.168.1.0
Tenemos un servidor Web en nuestra red interna y queremos que cuando haya una solicitud al puerto 80 de la interfaz externa del proxi me reenvie a el puerto 80 de una maquina de mi red interna ejm 10.0.0.2
Bueno vayamos a la configuracion de ip tables
## www.pello.info - pello@pello.info
echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i eth0 -j ACCEPT
# A nuestra IP le dejamos todo
iptables -A INPUT -s 192.168.1.34 -j ACCEPT
# El puerto 80 de www debe estar abierto, es un servidor web.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward
# Todo lo que venga por el exterior y vaya al puerto 80 lo redirigimos
# a una maquina interna
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 10.0.0.2:80
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
# Fin del script
POST .- Cambia las direcciones IP de acuerdo a tu conveniencia , la verdad todavia es muy reducida esta explicacion, para lograr un mejor entendimiento lee manuales o visita esta pagina que ami parecer esta bien estructurada:
http://www.pello.info/filez/firewall/iptables.html#2
jueves, 6 de agosto de 2009
Instalacion de programas en Ubuntu
Para poder instalar programas en Ubuntu existe muchas formas:
Instalación con Synaptic .- La mas recomendada y usada. Facilita la instalación de programas simplemente hay que conocer el nombre exacto del programa y hacer clic en aplicar, este programa esta ubicado en Sistema > Administración > Gestor de paquetes Synaptic. POST.- necesaria la coneccion a internet
Instalacion por Comandos .- Se va ala linea de comando y se pone "apt-get install " y listo descarga los paquetes necesarios y ya tienes el programa instalado.
Intalacion por dependencias.- Si no tienes internet, la instalacion de programas se puede hacer muy pesada en casos hasta imposible, tienes que descargar una por una las dependencias del programa a instalar (incluyendo el programa) y instalarlos de la siguiente forma "dpkg -i " puedes utilizar -U para actualizar un paquete antiguo , te podras pasar unas cuatro horas descargando todas las dependencias dependiendo del programa.
POST .- todavia este minimini manual esta muy por debajo de muchos otros pero mandame tus dudas y sugerencias y realmente vas a ayudar a mejorar este manual
Instalación con Synaptic .- La mas recomendada y usada. Facilita la instalación de programas simplemente hay que conocer el nombre exacto del programa y hacer clic en aplicar, este programa esta ubicado en Sistema > Administración > Gestor de paquetes Synaptic. POST.- necesaria la coneccion a internet
Instalacion por Comandos .- Se va ala linea de comando y se pone "apt-get install " y listo descarga los paquetes necesarios y ya tienes el programa instalado.
Intalacion por dependencias.- Si no tienes internet, la instalacion de programas se puede hacer muy pesada en casos hasta imposible, tienes que descargar una por una las dependencias del programa a instalar (incluyendo el programa) y instalarlos de la siguiente forma "dpkg -i " puedes utilizar -U para actualizar un paquete antiguo , te podras pasar unas cuatro horas descargando todas las dependencias dependiendo del programa.
POST .- todavia este minimini manual esta muy por debajo de muchos otros pero mandame tus dudas y sugerencias y realmente vas a ayudar a mejorar este manual
Configuración de Rutas Estáticas
Router(config)# ip route « IP destino + máscara de red destino ó subred destino » « IP del siguiente salto ó interfaz de salida » « distancia administrativa »
IP destino + máscara de red o subred destino: La IP específica la red o host que se quiere alcanzar junto con la máscara de red o subred correspondiente.
IP del siguiente salto: Es la IP de la interfaz del router conectado directamente al router donde se está configurando la ruta estática.
Interfaz de salida: Es la interfaz serial del router donde se está configurando la ruta estática. Se utiliza en el caso de desconocer la IP del siguiente salto.
Distancia administrativa: Si no se especifica distancia administrativa, esta tomará el valor por defecto de 1 en la tabla de enrutamiento. El valor puede ser de 1-255, siendo 1 el valor que da más importancia a la ruta.
Suscribirse a:
Entradas (Atom)