debian-squeeze-compilacion.pdf
Post on 13-Oct-2015
8 Views
Preview:
TRANSCRIPT
-
5/23/2018 Debian-Squeeze-Compilacion.pdf
1/14
:
-
5/23/2018 Debian-Squeeze-Compilacion.pdf
2/14
PARA REALIZAR UNA COMPILACIN ADECUADA DEL KERNEL EN SU VERSIN MSACTUAL, SE EJECUTARAN LAS SIGUIENTES INSTRUCCIONES.PRIMEROREVISAR LOS REPOSITORIOS OFICIALES PARA INICIAR EL PROCESO ADECUADO PARA LAACTUALIZACIN DEL SISTEMA BASE, PARA DESPUS DESCARGAR LAS APLICACIONES QUESE PIDAN EN SU VERSIN MS RECIENTE DE ESTA FORMA:
NANO /ETC/APT/SOURCES.LISTPOSTERIORMENTE SEGUIMOS CON EL PROCESO COMO ES SISTEMA BASE ES NUEVA Y TIENEINSTALADO POR EL MOMENTO, LO ACTUALIZAMOS CON EL COMANDO:
APT-GET UPDATETERMINA EL PROCESO DE ACTUALIZACIN Y SE INSTALA LO NECESARIO PARA EJECUTARLAS PRIMERAS APLICACIONES ES NUESTRO SISTEMA TODOS SERN EN SU VERSIN MSRECIENTE, GCC EN SU VERSIN MS RECIENTE. NCURSES PAQUETES DE DESARROLLO.ACTUALIZACIN DE PAQUETES DEL SISTEMA Y MDULOS
PARA ELLO UTILIZAMOS LOS SIGUIENTES COMANDOS:APT-GET INSTALL BUILD-ESSENTIALAPT-GET INSTALL BZIP2APT-GET INSTALL GCCAPT-GET INSTALL LIBNCURSES5-DEV
DESPUS DE HABER LLEVADO A CABO EL PROCESO ANT. DE DEBE IR AL DIRECTORIODONDE SE ALMACENARA EL PAQUETE DEL KERNEL CON LOS COMANDOS:
CD /USR/SRCEN EST DIRECTORIO SE ALMACENARA EL PAQUETE DESCARGADO DEL KERNEL, SEHACE CON LOS SIGUIENTES COMANDOS:
WGETHTTP://WWW.KERNEL.ORG/PUB/LINUX/V3.0/LINUX-3.3.2.TAR.BZ2
SEGUIMOS AHORA TENDREMOS QUE DESCOMPRIMIR EL ARCHIVO DESCARGADOCON EL SIGUIENTE COMANDO:TAR XJVF LINUX-3.3.2.TAR.BZ2
HACER ENLACE CON EL ARCHIVO QUE DESCOMPRIMIRM LINUX
ENTRAR A CD LINUXCD LINUX
PROCESO DE CONFIGURACIN CON EL COMANDO TARDARA DEPENDIENDO DE LAMQUINA QUE TENGAN:
MAKE MENUCONFIGDESPUS DE TERMINAR ESTE PROCESO ENTONCES SEGUIMOS LO QUE DEBEMOSHACER ES COMPILAR EL MODULO DEL KERNEL CON EL COMANDO SIGUIENTE:
MAKE-KPKG CLEANY SEGUIMOS CON:
MAKE-KPKG INITRD KERNEL-IMAGE KERNEL-HEADERSAHORA COMO YA TERMINO DE CREAR LA CABECERA E IMAGEN PROCEDEMOSCON LA INSTALACIN DE LA IMAGEN DE ESTA FORMA:
DPKG I KERNEL-IMAGE-3.3.2_10.00.CUSTOM_I386.DEBAHORA SE INSTALA LA CABECERA CON EL COMANDO:
DPKG I KERNEL-HEADERS-3.3.2_10.00.CUSTOM_I386.DEB
http://www.kernel.org/pub/linux/v3.0/linux-3.3.2.tar.bz2http://www.kernel.org/pub/linux/v3.0/linux-3.3.2.tar.bz2 -
5/23/2018 Debian-Squeeze-Compilacion.pdf
3/14
TERMINA DE INSTALAR ESTOS DOS LTIMOS PROCESO EN LA PARTE FINAL EMITEUN MENSAJE QUE EL KERNEL HA SIDO ACTUALIZADO, ENTONCES DE DEBEREINICIAR EL EQUIPO CON:
SHUTDOWN -R NOW
CUANDO EL EQUIPO HA REINICIADO APARECER UNA NUEVA OPCIN DESELECCIN PARA ACCEDER AL SISTEMA ELEGIMOS LA PRIMERA POR EL QUEHEMOS COMPILADO SI ENTRA Y NO MARCA NINGN ERROR ENTONCES EL KERNELQUEDO BIEN COMPILADO.
CONFIGURACION DEL ARCHIVO DE INTERFACES
PARA EDITAR EL ARCHIVO SE UTILIZAN LOS COMANDOS:NANO /ETC/NETWORK/INTERFACES
ENTRAMOS AL ARCHIVO Y SE EDITA ESCRIBIENDOAUTO ETH0IFACE ETH0 INET DHCP
ESTA CONFIGURACIN HACE POSIBLE PARA QUE EL EQUIPO SE PUEDA CONECTARA INTERNET POR MEDIO DEL CABLE.LEVANTAR UNA TARJETA VIRTUAL PARA COMPARTIR INTERNET CON EL SERVIDORPROXY
AUTO ETH0:1IFACE ETH0:1 INET STATIC
ADDRESS 192.168.35.254NETMASK 255.255.255.0
BROADCAST 192.168.35.255NETWORK 192.168.35.0
SE GUARDA LA CONFIGURACIN CON:CTRL+O
Y PARA SALIR CON:CRTL+X
AHORA FALTA REINICIAR EL ARCHIVO DE INTERFACES LO CUAL HACE POSIBLEUNA CONEXIN A INTERNET CON EL COMANDO:
/ETC/INIT.D/INTERFACES RESTARTUNA VEZ REINICIADO EL SERVICIO ESCRIBIR EN CONSOLA PARA VISUALIZAR LA IPQUE SE GENERA DESPUS DE CONECTARSE A INTERNET CON:
IFCONFIG
-
5/23/2018 Debian-Squeeze-Compilacion.pdf
4/14
ACTUALIZAR REPOSITORIOS APT-GET UPDATEINSTALAR SERVIDOR SAMBA
APT-GET INSTALL SAMBA
NOMBRE DEL DOMINIO O GRUPO DE TRABAJOWORKGROUP
TERMINA LA INSTALACION SEGUIMOS:CREAR USUARIO PARA SAMBA
ADDUSER USUARIO /HOME/SAMBACONTRASEA [ ]:CAMBIAR DE CONTRASEA AL USUARIO
SMBPASSWD A USUARIOPASSWORD []:
CREAR CARPETAMKDIR /HOME/USUARIO/SAMBACHOWN USUARIO /HOME/USUARIO/SAMBA
EDITAR #/ETC/SAMBA/SMB.CONFNANO /ETC/SAMBA/SMB.CONF[GLOBAL]WORKGROUP= WORKGROUP
[AUTEN]SECURITY=SHARE
[USUARIO]COMMENT=CARPETA FOLDERPATH= /HOME/USUARIO/SAMBA
WRITABLE=YESCREATE MASK= 0755DIRECTORY MASK= 0755FORCE USER=NOBODYFORCE GROUP=NOGROUPQUEST OK=YES
GUARDARSALIRREINICIAR SERVICIO
TOUCH /HOME/USUARIO/SAMBA/PRUEBA.TXTNANO PRUEBA.TXT# /ETC/INIT.D/SAMBA RESTART
-
5/23/2018 Debian-Squeeze-Compilacion.pdf
5/14
-
5/23/2018 Debian-Squeeze-Compilacion.pdf
6/14
EQUIPO RED:DEBIAN DOBLE CLIC EN CARPETA Y LISTO A PARECE EL ARCHIVO COMPARTIDO
INSTALAR EL SERVIDOR PARA LA TRANSFERENCIA DE ARCHIVOSAPT-GET INSTALL VSFTPD
EDITAR EL ARCHIVO DE LA MANERA SIGUIENTE:LISTEN=YESANONYMOUS_ENABLE=YESLOCAL_ENABLE=YESWRITE_ENABLE=YESDIRMESSAGE_ENABLE=YESCONNECT_FROM_PORT_20=YESFTPD_BANNER=WELCOME THO SERVER VSFTPDCHROOT_LOCAL_USER=YESCHROOT_LIST_FILE=/ETC/VSFTPD.CHROOT_LIST
GUARDAR CAMBIOS Y REINICIAR
/ETC/INIT.D/VSFTPD RESTARTEN EL DIRECTORIO ETC SE CREA EL ARCHIVO DE USUARIOSTOUCH VSFTPD.CHROOT_LIST
EN ESTE ARCHIVO SE AGREGA UN USUARIO PARA PERMITIRNANO VSFTPD.CHROOT_LISTSE ESCRIBE EL NOMBRE DEL USUARIO USUARIOGUARDAR CAMBIOS Y REINICIAR
/ETC/INIT.D/VSFTPD RESTART
EJECUTAR FILEZILLA 3.X HACER LA INSTALACION CORRECTA
APT-GET INSTALL SQUID3TERMINA EL PROCESO Y HABR QUE IR AL SIGUIENTE DIRECTORIO /ETC/ CON:
CD /ETCPARA VISUALIZAR EL CONTENIDO DEL DIRECTORIO SE HACE CON EL COMANDO
LSENTRAR A LA DIRECCIN CON:
CD /ETC/SQUID3
-
5/23/2018 Debian-Squeeze-Compilacion.pdf
7/14
HACER EL RESPALDO DEL ARCHIVO SQUID.CONF DE ESTA FORMA:CP /ETC/SQUID3/SQUID.CONF /ETC/SQUID3/SQUID.CONF_COPIA
COMO YA EST LA COPIA PROCEDEMOS A EDITAR EL ARCHIVO DE LA MANERA:NANO SQUID.CONF
O SIN ACCEDER AL DIRECTORIO ANTES DESCRITO CONNANO /ETC/SQUID3/SQUID.CONF
AGREGAR O DESCOMENTAR LO SIGUIENTE PUESTO DONDE ESCUCHARA LASPETICIONES EL SERVIDOR:
HTTP_PORT 3128 PUERTO POR DEFAULTCACHE_MEM 256 MB EL DOBLE DE CANTIDAD DE MEMORIA RAM QUE
DISPONGA DE SU EQUIPOCACHE_DIR UFS /VAR/SPOOL/SQUID3 1000 16 256ACL MIRED SRC 192.168.35.254/24EL NOMBRE DE LA RED CON LA CUAL
ESTAMOS TRABAJANDOACL DENEGADO URL_REGEX /ETC/SQUID3/DENEGADOHTTP_ACCESS ALLOW MIRED; PARA DARLE PERMISOS A LA RED
PARA CAMBIAR EL NOMBRE DEL SERVIDOR SE ESCRIBE EN CONSOLA:
WEBMASTERESTE LTIMO SE SUSTITUYE POR CUALQUIER OTRO NOMBRETODO LO ESCRITO ANTERIORMENTE ES LA CONFIGURACIN BSICA DEL SERVIDORSQUID3 PARA REINICIAR LOS SERVICIOS DE ESTE SERVIDOR SE HACE LA SIGUIENTE:
/ETC/INIT.D/SQUID3 RESTARTTARDAR ALGUNOS SEGUNDOS PARA REINICIAR LOS SERVICIOS PARAPOSTERIORMENTE TENER EL SERVICIO COMO SE DESEA.
SE CONFIGURA EL NAVEGADOR DE INTERNET O EL QUE SE TENGA:1.- OPCIONES DE INTERNET2.- CONEXIONES3.- CONFIGURACIN DE UNA LAN4.- USAR EL SERVIDOR PROXY PARA LA LAN
4.1.1 EN DIRECCIN: 192.168.35.2544.1.2 PUERTO: 3128ACEPTAR Y CONTINUAR ENABRIR CENTRO DE REDES Y RECURSOS COMPARTIDOSCAMBIAR LA CONFIGURACIN DE ADAPTADOR
SOBRE LA INTERFAZ CONEXIN LOCALCLIC DERECHOPROPIEDADES
PROTOCOLO DE INTERNET VERSIN 4(TCP/IPV4)PROPIEDADESUSAR LA SIGUIENTE DIRECCIN IP
DIRECCIN IP: 192.168.35.5MASCARA: 255.255.255.0PUERTA DE ENLACE: 192.168.35.254ACEPTAR Y CARGAR ALGUNA PGINA DESDE EL EXPLORADOR DE INTERNETVERIFICAR QUE EFECTIVAMENTE FUNCIONA EL SERVIDOR
-
5/23/2018 Debian-Squeeze-Compilacion.pdf
8/14
EN EL SERVIDOR SE HACE LO SIGUIENTECD /ETC/SQUID3
CREAR UN ARCHIVO PARA DENEGAR ALGUNA PGINA SE HACE AS:TOUCH DENEGAR
EDITAR EL ARCHIVO Y ESCRIBIRWWW.GOOGLE.COM
WWW.FACEBOOK.COMSE GUARDA Y EN SQUID3 SE ESCRIBE EL SIGUIENTE COMANDO DEBAJO DE
ACL CONNECT METHOD CONNECTACL DENEGADO URL_REGEX /ETC/SQUID3/DENEGADO
SE REINICIA EL SERVIDOR DE LA FORMA:/ETC/INIT.D/SQUID3 RESTART
APT-GET INSTALL DHCP3-SERVEREN EL DIRECTORIO CD /ETC SE HACE:
CD /ETC/SQUID3SE CREA LA CONFIGURACIN CON
CP /ETC/SQUID3/SQUID.CONF /ETC/SQUID3/SQUID.CONF_COPIASE EDITA EL ARCHIVO SQUID.CONFEN LA PARTE INFERIOR SE AGREGAN LAS SIGUIENTES LNEAS:
SUBNET 192.168.35.0 NETMASK 255.255.255.0{
RANGE 192.168.35.20 192.168.35.30;OPTION SUBNET-MASK 255.255.255.0;OPTION BROADCAST-ADDRESS 192.168.35.255;OPTION-ROUTERS 192.168.35.1;OPTION DOMAIN-NAME AGUS.ORG.MX;DEFAULT-LEASE 600;MAX-LEASE-TIME 7200;
}SE GUARDA LA CONFIGURACION CON
# /ETC/INIT.D/ISC-DHCP-SERVER RESTART
EN LA(S) MAQUINA(S) CLIENTE DESDE LA CONSOLA SE ESCRIBE EN CMDOS ELCOMANDO:
IPCONFIGIPCONFI /LEASEIPCONFIG /RENEW
http://www.google.com/http://www.google.com/http://www.facebook.com/http://www.facebook.com/http://www.facebook.com/http://www.google.com/ -
5/23/2018 Debian-Squeeze-Compilacion.pdf
9/14
IPCONFIGACCESO A INTERNET GRATIS SIN COSTO
ACTUALMENTE, MUCHAS EMPRESAS ESTN SOLICITANDO SERVICIOS DEIMPLEMENTACIN FIREWALL PARA LA PROTECCIN DE LOS RECURSOS INTERNOSDE SU RED LOCAL. QUIERO COMPARTIR CONTIGO LA FORMA DE CMO SEIMPLEMENTA UN SERVIDOR FIREWALL CON SHOREWALL PARA TENER UNAPROTECCIN DE SEGURIDAD EN LOS DATOS QUE INGRESAN DESDE INTERNET A TURED LOCAL AS TAMBIN LOS QUE SALEN DESDE TU SEGMENTO INTERNO DE LARED LOCAL A INTERNET; AMBOS DEBEN PASAR NECESARIAMENTE POR EL
SERVIDOR FIREWALL.
LA IMPLEMENTACIN PUEDE SER CON DOS O TRES TARJETAS DE REDINSTALADAS EN LA COMPUTADORA U ORDENADOR QUE VA A CUMPLIR LAFUNCIN DE FIREWALL. EN NUESTRO CASO LA IMPLEMENTACIN SER CON DOSTARJETAS DE RED Y ES LLAMADO BASTIN HOME. ANTES DE HACER LAIMPLEMENTACIN DEL FIREWALL CON SHOREWALL SE DEBE CONOCER LOSCONCEPTOS DE FIREWALL Y SHOREWALL RESPECTIVAMENTE.
QU ES FIREWALL? UN FIREWALL ES UN CONTROLADOR DE PUNTO DEACCESO PARA TODO EL TRFICO QUE INGRESA A LA RED INTERNA. AS TAMBIN,ES UN CONTROLADOR DE PUNTO DE ACCESO PARA TODO EL TRFICO QUE SALEDE LA RED INTERNA. UN FIREWALL SOBRE LA RED TIENE UN PROPSITO DEPREVENIR EL PELIGRO POTENCIAL DE LA INTERNET HACIA TU RED INTERNA. UNSERVIDOR FIREWALL TIENE DOS FUNCIONES PRINCIPALES Y QUE ACONTINUACIN SE DETALLA:
TE PREVIENE DE USUARIOS NO AUTORIZADOS QUE QUIEREN GANARACCESO A LA RED DE DATOS Y RECURSOS.
TE DA LA SEGURIDAD QUE LA INTERACCIN ENTRE LA INTERNET Y LA REDINTERNA SEA CONFORME A LAS REGLAS DE SEGURIDAD Y POLTICAS DEVUESTRA ORGANIZACIN.QU ES SHOREWALL? SHOREWALL ES UN SOFTWARE QUE TE FACILITA
GENERAR LAS REGLAS DE CONFIGURACIN DEL NETFILTER. ES UN CONJUNTO DE
FICHEROS QUE SE UTILIZA PARA CONFIGURAR Y CONTROLAR LOS PAQUETES DELNCLEO LINUX.
INSTALACION DE SHOREWALL DEBIAN SQUEEZE 6.0.4
ACTUALIZACION DE LOS REPOSITORIOSAPT-GET UPDATE
INSTALACION DE SHOREWALL EN SU VERSION MAS RECIENTE 4.XAPT-GET INSTALL SHOREWALL
-
5/23/2018 Debian-Squeeze-Compilacion.pdf
10/14
COPIAR CONFIGURACION ESTANDAR QUE NECESITES PARA LA CARPETASHOREWALLCP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/INTERFACES/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/ZONES/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/POLICY/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/ROUTESTOPPED/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/RULES/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/ACCOUNTING/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/BLACKLIST/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/HOSTS/ETC/SHOREWALLCP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/MASQ/ETC/SHOREWALLCP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/TCCLASES/ETC/SHOREWALLCP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/TCDEVICES/ETC/SHOREWALL
CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/TCRULES/ETC/SHOREWALL
SE TIENE QUE CONFIGURAR LOS SIGUIENTES FICHEROS:CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/INTERFACES/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/ZONES/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/POLICY/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/ROUTESTOPPED/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/RULES/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/MASQ/ETC/SHOREWALL/
CONFIGURACION PARA QUE EL SHOREWALL ARRANQUE, CUANDO LA PC SE REINICIE YCAMBIAR DONDE VA DEBUGUEAR NUESTRO SHOREWALL
EDITAR/ETC/SHOREWALL/SHOREWALL.CONFPOR DEFECTO ESTA STARTUP_ENABLE=NOPONER ASI STARTUP_ENABLE=YESPOR DEFECTO ESRA ROUTE_FILTER=NOPONER ASI ROUTE_FILTER=YESPOR DEFECTO ESTA LOGFILE=/VAR/LOG/MESSAGESPONER ASI LOGFILE=/VAR/LOG/SHOREWALL/FIREWALL.LOGPOR DEFECTO ESTA STARTUP_LOG=/VAR/LOG/SHOREWALL-INIT.LOGPONER ASI STARTUP_LOG=/VAR/LOG/SHOREWALL/SHOREWALL-INIT.LOGPOR DEFECTO ESTA LOG_MARTIANS=YESPONER ASI LOG_MARTIANS=NO
EDITAR /ETC/DEFAULT/SHOREWALLPOR DEFECTO ESTA STARTUP=0PONER ASI STARTUP=1
EDITAR /ETC/SHOREWALL/ZONES PARA DECLARA LAS ZONAS DE REDNANOZONES
-
5/23/2018 Debian-Squeeze-Compilacion.pdf
11/14
ZONE TYPE OPTIONS IN OPTIONS OUT OPTIONS
FW FIREWALLNET IPV4LOC IPV4
EDITAR /ETC/SHOREWALL/INTERFACES PARA DECLARAR LAS INTERFACESNANO INTERFACES
LAS INTERFACES ARCHIVAN SERVICIOS PARA DEFINIR EL FIREWAL. ES DECIR, LAS ZONASQUE VAN A SER TOMADAS EN CUENTA POR EL FIREWALL
TCPLAG: PAQUETES O DATOS QUE INGRESAN A LA INTERFAZ ETH0 SE COMPRUEBANPARA SABER SI HAY CIERTAS COMBINACIONES ILEGALES DE TCP FLAGS
ROUTEFILTER: INDICA AL NUCLEO QUE DEBE RECHAZAR LOS PAQUETES DE LA INTERFAZ
CUYA DIRECCION DE ORIGEN SE HAY ENCAMINDA DE FUERA. ES DECIR, CON OTRAINTERFAZ DISTINTA.
NOSMURFS: FILTRA PAQUETES QUE VIENE DE UN BROADCAST.
BLACKLIST: ES USANDO CUANDO EN LOS REGISTROS LOG DEL SISTEMA SE OBSERVAALGUNA DIRECCION IP DEL INTRUSO QUE ESTE INTENTANDO INGRESAR A LA RED; EN ESEMOMENTO TIENES QUE PONERLO EN LA LISTA NEGRA CUYA DIRECCION DEL FICHERO ES/ETC/SHOREWALL/BLACKLIST.
NORFC1918: LE DICE LA NUCLEO DE NO ENRUTAR DIRECCIONES ESPECIFICAS COMO LASPRIVADAS.
LOGMARTIANS: LE INDICA AL SHOREWALL QUE REGISTRE PAQUETES Y QUE VA CON LAHABILITACION DEL ROUTEFILTER.
ZONE INTERFACE BROADCAST OPTIONSNET ETH0 DETECT TCPFLAGS,DHCP,BLACKLIST,NORFC1918
ROUTEFILTER,NOSMURFS,LOGMARTIANSLOC ETH0:1 DETECT
PARA VISUALIZAR LA DIRECCION IP DE LAS INTERFACES O TARJETAS DE RED EFECTUARLOS SIGUIENTES COMANDOS:
/ETC/SHOREWALL# IP ROUTE LS
/ETC/SHOREWALL# IP ADDR LS DEV ETH0
/ETC/SHOREWALL# IP ADDR LS DEV ETH0:1
-
5/23/2018 Debian-Squeeze-Compilacion.pdf
12/14
HAY QUE VERIFICAR CON EL COMANDO #SHOREWALL CHECK LA CONFIGURACION OCOMPILACION
AL HACER LA COMPILACION SALE UN ERROR YA QUE FALTA LA CONFIGURACION DEPOLICY
EDITAR #/ETC/SHOREWALL/POLICY PARA DAR POLITICAS DE ACCESO DE ZONA O OTRA.
NANO POLICY
SOURCE DEST POLICY LOG LEVEL LIMIT: BURST CONNLIMIT:MASK
FW NET ACCEPT INFOFW LOC ACCEPT INFOLOC NET REJECT INFOLOC FW ACCEPT INFONET ALL DROP INFOALL ALL REJECT INFO
TENER PRESENTA EN LO SIGUIENTE:
ACCEPT: INDICA ACEPTAR CONEXIN
DROP: ESCUCHA LA CONEXIN PERO LA IGNORA. ES DECIR, NO LE REMITE NINGUNMENSAJE AL SOLICITANTE.
REJECT: RECHAZA LA CONEXIN PERO LE ENVIA UN MENSAJE AL SOLICITANTE QUE HASIDO RECHAZADA
USAR PARA VEFIRICAR LOS COMANDOS SIGUIENTES:#SHOREWALL CHECK#SHOREWALL SHOW CAPABILITIES
EDITAR #/ETC/SHOREWALL/RULES PARA DECLARAR LAS RULES DE LREDNANO RULESEN EL FICHERO RULES DE DEFINEN LAS REGLAS QUE PERMITIRAN O DENEGARAN ELACCESO A SERVICIOS Y PUERTOS DESDE, Y HACIA ZONAS DEL FIREWALL
TENER PRESENTE DE LO SIGUIENTE:
SSH ES EL PUERTO 22WWW ES EL PUERTO 80HTTPS ES EL PUERTO 443
-
5/23/2018 Debian-Squeeze-Compilacion.pdf
13/14
EDITAR #/ETC/SHOREWALL/MASQ PARA DECLARAR DINAMICAMENTE LOS NAT Y ELORIGEN NAT.NANO MASQ
EDITAR # /ETC/SHOREWALL/ROUTESTOPPED PARA DEFINIR A LOS ANTERIORES QUE SONACCESIBLES CUANDO SE DETIENE O SE ESTA PARADO EL FIREWALLNANO ROUTESTOPPED
HAY QUE REINICIAR EL FIREWALL ESCRIBIENDO EL COMANDO SIGUIENTE:SHOREWALL START
YA TIENE INSTALADO UN FIREWALL EN LINUX SERVER Y LISTO PARA UTILIZAR LAPODEROSA SEGURIDAD DE ALTO NIVEL.
-
5/23/2018 Debian-Squeeze-Compilacion.pdf
14/14
MONTAR MEMORIAmount /dev/sdb1 /medis/usbDESMONTARUmount /dev/sdb1
NOTA: NO SOPORTA TARJETAS VIRTUALES POR LO QUE DEBEMOS INSTALAR UNA
TARJETA FISICA PARA QUE PUEDA TENER EXITO LA CONFIGURACION A LA HORA DEHACER PRUEBAS.
top related