Configuracion de Servidor DHCP FTP & PROXY SERVER en Linux Ubuntu

KC Dark

[Seleccionar fecha]

Configuraciones de Servidor en Ubuntu Integrantes:

Erick Abdin Cadenas Hernández Halibayit Sarracino Magaña Liliana Valenzuela López

Ingeniería en Sistemas Computacionales

Sistemas Operativos II

LSCI Angel Javier Flores Gallegos

Manual de Configuraciones, para brindar servicios de servidor desde, un equipo con el sistema operativo Ubuntu. Este manual da configuraciones para DHCP, servidor Web, Restricciones de acceso, y servidor FTP.

Universidad Autónoma de Guadalajara

Campus Tabasco

Configuraciones de Servidor en Ubuntu

IntroducciónIntroducciónIntroducciónIntroducción Este manual es para quienes están dando sus primeros pasos en el mundo del

software libre. El objetivo principal es proporcionar una serie de explicaciones sencillas y prácticas, de tal modo que cualquiera, sin grandes conocimientos de informática, pueda convertirse en usuario de GNU/Linux y poder conocer como configurar un Servidor en Ubuntu que proporcione algunos servicios básicos.

Para realizar estas configuraciones se coloco la siguiente topología:

Como se puede apreciar, en la topología se muestra como estará la configuración

física, es muy importante notar que para esta practica el servidor utiliza como sistema operativo Ubuntu y el Host utiliza Windows, el cual dependerá del servidor para los servicios básicos que requiere.


Instalación del Sistema Operativo: UBUNTUInstalación del Sistema Operativo: UBUNTUInstalación del Sistema Operativo: UBUNTUInstalación del Sistema Operativo: UBUNTU

Requisitos del SistemaRequisitos del SistemaRequisitos del SistemaRequisitos del Sistema

Para poder ejecutar Ubuntu en nuestra computadora es necesario que ésta cumpla unos requisitos mínimos:

Mínimos

• Procesador Intel™ o compatible a 200 Mhz

• 256 Mb de RAM

• Tarjeta SVGA

• 3 Gib de espacio libre en el disco duro Recomendados

• Procesador Intel™ o compatible a 1 Ghz

• 512 Mb de RAM

• Aceleradora gráfica 3D compatible con OpenGL

• 5 Gb de espacio libre en el disco duro


Instalación en WindowsInstalación en WindowsInstalación en WindowsInstalación en Windows

1. Se coloca el disco Se coloca el disco mientras corre el SO de Windows 2. Aparece la Auto instalación

a. Se selecciona Instalar dentro de Windows: que instala y desinstala Ubuntu como si fuera cualquier otra aplicación, sin necesidad de una partición dedicada.

b. Se da Siguiente i. Aparece otra pantalla se selecciona la unidad, tamaño de

la instalación de 15, idioma español, usuario y contraseña que se debe anotar.

ii. Se da Instalar y Listo se reinicia


Por Primera vez en el escritorio de Ubuntu

Aunque todo el sistema es absolutamente personalizable y, en particular, el escritorio podrá configurarlo a su medida, la primera vez que inicia Ubuntu, podrá observar tres áreas principales:

En la parte superior de la pantalla se

encuentra un panel. En él y de izquierda a derecha encontrará:

• El menú "Aplicaciones" desde donde podremos ejecutar todos los programas instalados.

• El menú "Lugares" que nos permitirá acceder rápidamente a documentos, carpetas y sitios de red, así como buscar archivos o grabar cómodamente un CD o DVD.

• El menú "Sistema". Desde aquí puede administrar completamente el sistema o cambiar el aspecto y comportamiento del escritorio. Tiene también aquí el acceso a la ayuda de Ubuntu.

• Iconos de acceso directo al navegador Mozilla Firefox y a la suite Evolution que contiene un lector de correo electrónico, agenda personal, libreta de direcciones, etc.

• Control de volumen. Es un pequeño aplique que le permite controlar el nivel de sonido de los altavoces

• Fecha del sistema

• Botón de apagado. Que le permite terminar la sesión, cambiar de usuario, bloquear la pantalla o apagar el equipo.


Terminal

Una terminal es algo similar al Símbolo del sistema de WindowsXP. A la terminal también se la llama frecuentemente línea de órdenes, línea de

comandos o shell. Trabajar en la línea de comandos no es una tarea tan tediosa como se pudiera

pensar. No se necesitan conocimientos especiales para saber cómo usar la línea de comandos: al fin y al cabo, es un programa como cualquier otro.

En otro tiempo ésta era la única forma en la que el usuario interactuaba con el

equipo. Actualmente GNU/Linux cuenta con herramientas gráficas para la gran mayoría de los programas, sin embargo en ciertas ocasiones no son suficientes. Si el entorno gráfico falla o desea realizar un ajuste de configuración fino la terminal le puede resultar muy útil. Los usuarios avezados de GNU/Linux encuentran a menudo más cómodo y rápido trabajar en línea de comandos que utilizar las correspondientes herramientas gráficas.

Para iniciar una Terminal seleccione Aplicaciones → Accesorios → Terminal.


Comandos Útiles para usar en Ubuntu

Comando Descripción Ejemplos y comentarios

man comando Muestra el manual de un comando, útil para aprender a utilizar sus argumentos

man man

cd nom_directorio Cambia de directorio cd sólo va a tu home

cd .. Sube un nivel de directorios Si estabas en /home/usuario/ pasas a /home/

cd - Vas a la ubicación donde estabas antes

si desde /home/usuario haces cd /etc/X11 y luego cd - vuelves a /home/usuario

ls Lista los archivos de un determinado directorio

Poniendo solo ls mostrara los archivos del directorio actual

sudo -s Abrir Shell de raíz Se coloca antes de cualquier configuración, para tener todos lo permisos al realizar modificaciones

ifconfig Muestra la configuracion de las interfaces

Ifconfig eth0

Algo importante a recordar es que cuando estés en el editor de texto, podremos ver que los archivos incluyen varias sentencias y configuraciones predeterminadas pero todas tienen el símbolo ‘#’ al inicio. Lo cual significa que no se toman en cuenta hasta que se les quite el símbolo.


Configuraciones de Interfaces en el ServidorConfiguraciones de Interfaces en el ServidorConfiguraciones de Interfaces en el ServidorConfiguraciones de Interfaces en el Servidor

Lo primero que hay que hacer es configurarla interfaz Ethernet del servidor que lo conecta al Host, para eso debemos ir a la Configuración de Red, lo cual logramos dando click en el ícono encerrado en un círculo en la imagen. Si pide contraseña, solo hay que brindársela para poder acceder a ella.

Luego nos muestra las interfaces de red disponibles. Debemos tener dos interfaces

Ethernet, llamadas eht0 y eth1 automáticamente por Ubuntu. Debemos identificar cual es la interface que se conecta a la LAN y cual a Internet, en este caso, eth0 y eth1 respectivamente.

Seleccionamos la interfaz de la LAN y luego damos click en Propiedades. Luego en la

ventana que aparece, en el campo de Configuración seleccionamos Dirección IP estática. En este tutorial utilizamos la dirección de red 192.168.1.0/24 para nuestra LAN, y

asignamos la dirección 192.168.1.1/24 a la interfaz eth0 de nuestro servidor. Damos click en OK.

La otra interfaz debe tener la configuración DHCP para recibir una IP

automáticamente de nuestro ISP o router al que estemos conectados.


Servicio DHCPServicio DHCPServicio DHCPServicio DHCP

DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo Configuración Dinámica de Anfitrión) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente.

Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor

posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.


Configuración del servicio DHCPConfiguración del servicio DHCPConfiguración del servicio DHCPConfiguración del servicio DHCP

Para esto necesitamos instalar la aplicación dhcp3-server mediante el comando

apt-get install dhcp3-server Una vez instalado, debemos modificar el archivo de configuración para que se adapte

a nuestra red. Para esto, en la línea de comandos ingresamos

cd /etc/dhcp3

Este comando nos llevará a la carpeta donde se encuentran los archivos de configuración del servicio dhcp3. Una vez ahí, ingresamos el comando

gedit dhcpd.conf

El cual nos permitirá editar los parámetros de configuración. Borramos TODO el

contenido del archivo e ingresamos las siguientes sentencias (sin comentarlas):

subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.200 192.168.1.254; option domain-name-servers 10.0.0.1; option domain-name "Servidor DHCP"; option routers 192.168.1.1; option broadcast-address 192.168.1.255; }

La primera sentencia indica la dirección IP y la máscara de subred de nuestra LAN, en

este caso la 192.168.1.0/24. La segunda sentencia indica el rango de direcciones que podremos asignar a nuestros clientes dentro de la LAN.

La tercera sentencia especifica que servidor DNS va a utilizar la LAN para resolver las

direcciones de Internet. La cuarta sentencia indica el nombre del dominio, aquí podemos poner el nombre que deseemos, siempre entre comillas.

La quinta sentencia se refiere a la puerta de enlace de nuestra LAN, en este caso

nuestra dirección IP de la interfaz eth0. La sexta sentencia se refiere a la dirección de broadcast en la LAN, la cual utilizará el servidor para enviar paquetes a todos los clientes de la LAN.


Una vez que terminemos de escribir las sentencias, guardamos los cambios y

cerramos el archivo. Cuando estemos de vuelta en Terminal, ingresamos el comando

/etc/init.d/dhcp3-server restart

Paral reiniciar el servicio de DHCP y se volverá a cargar el archivo de configuración con los cambios que realizamos.

El último paso consiste en configurar nuestro host para que obtenga direcciones IP

automáticamente de nuestro servidor. En el un host se va a las Conexiones de Red accedemos a la configuración de nuestra Conexión Ethernet que estemos utilizando y en propiedades del protocolo TPC/IP indicamos que obtenga una dirección IP automáticamente.

Una vez hecho esto, nuestro host debe recibir una dirección IP automáticamente de

nuestro servidor de acuerdo al rango especificado. Para verificar utilizamos el comando ipconfig en Windows, en sus respectivas líneas de comandos.


Servidor Web ApacheServidor Web ApacheServidor Web ApacheServidor Web Apache

El servidor HTTP Apache es un software (libre) servidor HTTP de código abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la noción de sitio virtual.

Apache presenta entre otras características mensajes de error altamente configurables, bases de datos de autenticación y negociado de contenido, pero fue criticado por la falta de una interfaz gráfica que ayude en su configuración.


Configuración de ApacheConfiguración de ApacheConfiguración de ApacheConfiguración de Apache2222

Lo primero es colocar en Terminal el comando: sudo –s

Después debemos instalar el paquete apache2. Para hacerlo desde una consola

se debe escribir: apt-get install apache2

Para comprobaremos si está bien instalado se teclea localhost o 192.168.1.1

(recuerda que esa dirección es la de tu servidor en la red LAN), en el navegador: si todo está correcto aparecerá la página de prueba de Apache.

Otra forma de comprobar su funcionamiento es poniendo en el directorio /var/www, una pagina configurada por nosotros usando código HTML.

<html> <head> <title>ADAN</title> </head> <body> <h1>ESTA ES LA PAGINA DE

PRUEBA DEL SERVIDOR APACHE ADAN</h1>

</body> </html>

Para actualizar el sistema de la modificación, se utiliza el comando:

/etc/init.d/apache2 restart

Y probamos, colocando el navegador localhost o 192.168.1.1 y aparecerá la pagina de Adan; que ya se mostro.


SSSSquid: Proxy Serverquid: Proxy Serverquid: Proxy Serverquid: Proxy Server

Los Servidores Intermediarios (Proxy) generalmente se hacen trabajar simultáneamente como firewall operando en el Nivel de Red, actuando como filtro de paquetes, como en el caso de IPTABLES, o bien operando en el Nivel de Aplicación, controlando diversos servicios, como es el caso de TCP Wrapper. Dependiendo del contexto, el firewall también se conoce como BPD o Border Protection Device o simplemente filtro de paquetes.

Squid es un programa de software libre que implementa un servidor proxy y un

demonio para caché de páginas web. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix. Aunque orientado a principalmente a HTTP y FTP es compatible con otros protocolos como Internet Gopher. Implementa varias modalidades de cifrado como TLS, SSL, y HTTPS.


Instalación y Configuración de SQUID en UbuntuInstalación y Configuración de SQUID en UbuntuInstalación y Configuración de SQUID en UbuntuInstalación y Configuración de SQUID en Ubuntu

Para instalar el servidor Proxy SQUID, utilizamos la siguiente sentencia:

apt get-install squid

Después de instalar el servidor Proxy squid, procedemos a crear un archivo, el cual contendrá las palabras que serán negadas o no admitidas durante la navegación web. Lo anterior se realiza mediante el comando gedit /etc/squid/<nombre del archivo> o el comando nano /etc/squid/<nombre del archivo> en nuestro caso nuestro archivo se llama palabras_restringidas.


Configuración del SQUID Proxy server en modo transparente:Configuración del SQUID Proxy server en modo transparente:Configuración del SQUID Proxy server en modo transparente:Configuración del SQUID Proxy server en modo transparente:

La configuración del Squid proxy server en modo transparente se puede realizar de

manera fácil, primero debemos de acceder al archivo de configuración ubicado en /etc/squid/. Tecleamos el nombre del archivo para ser abierto con el editor de textos gedit squid.conf, insertaremos las siguientes líneas:

visible_hostname <nombre_del_servidor>

Con el comando visible_hostname se señala el nombre que tendrá nuestro servidor.

cache_mem 32 MB La línea cache_mem 32 MB, indicará al servidor SQUID cual será el tamaño de su

memoria cache en la memoria RAM.

http_port 8080 transparent La línea http_port 8080 transparent indica al servidor SQUID el numero de puerto

que utilizará y que su funcionamiento será en modo transparente. Dentro del servidor SQUID, se puede hacer uso de ACL's1 tanto de forma standard como de manera extendida, en nuestro caso para nuestra configuración utilizaremos las siguientes:

acl all src 0.0.0.0/0.0.0.0 acl all src proto cache_object

La acl con el nombre all, permite todo el trafico dentro de nuestro servidor. acl localhost src 127.0.0.1/255.255.255.255

La acl nombrada como localhost permite el tráfico dentro de la dirección de loopback de las tarjetas de red de nuestro servidor.

acl mired src 192.168.1.0/255.255.255.0

La acl con el nombre mired, permite todo el trafico desde la red interna de nuestro servidor (red LAN) hacia cualquier otra dirección.

acl no_permitidos url_regex "etc/squid/palabras_restringidas"

La acl con el nombre no permitidos es para indicar la ubicación del archivo donde se encuentran las palabras que deseamos ignore el explorador web de los clientes de nuestro servidor.

1 Al final del documento se anexa una extensa lista de puertos, para la denegación o permisos de algunos servicios


acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 20 # ftp dataacl Safe_ports port 443 # httpsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl Safe_ports port 631 # cupsacl Safe_ports port 873 # rsyncacl Safe_ports port 901 # SWAT

La acl con el nombre Safe_ports lo que hace es indicar el numero de puerto que deseamos permitir o consideramos como puertos seguros para nuestro servidor.

Una vez que hemos creado nuestras respectivas ACL's es momento de irlas aplicando de acuerdo a como nos sea necesario para esto se utiliza el texto http_access

<allow|Deny> <nombre de la ACL>. Cabe mencionar que las ACL siempre se ejecutan de forma secuencial.

http_access deny no_permitidoshttp_access allow Safe_portshttp_access allow localhosthttp_access allow miredhttp_access allow all

Nótese que se utiliza la palabra deny para aquellas ACL para las cuales deseamos se niegue la acción en caso de que se coincida con lo que indica dicha ACL, y se utiliza la palabra allow para aquellas ACL que deseamos permitan la acción contenida en dichas ACL.

Hemos terminado con la configuración de nuestro servidor Proxy SQUID, debemos de

cerrar el archivo squid.conf y guardar los cambios con las líneas que hemos insertado, no obstante para que nuestro servidor sea un éxito es necesario redireccionar todo el tráfico hacia nuestro servidor, para esto será necesario hacer uso de las siguientes IPTABLES:

1. Una IPTABLE que redirija el trafico HTTP hacia nuestro servidor. iptables -t nat -A PREROUTING -i eth0 -p TCP –destination-port 80 -j REDIRECT –to-port 8080

2. Una IPTABLE que redirija el tráfico HTTPS hacia nuestro servidor.

iptables -t nat -A PREROUTING -i eth0 -p TCP –destination-port 443 -j REDIRECT –to-port 8080


3. Una IPTABLE que redirija el tráfico FTP hacia nuestro servidor.

iptables -t nat -A PREROUTING -i eth0 -p TCP –destination-port 21 -j REDIRECT –to-port 8080

En dado caso que se desee redirigir el tráfico de otros puertos, lo único que tenemos

que hacer es cambiar el número de puerto en –destination-port. Ahora solo nos queda reiniciar nuestro servidor, lo cual lo podemos hacer mediante

el siguiente comando desde una terminal:

/etc/init.d/squid restart


IPTABLESIPTABLESIPTABLESIPTABLES

El kernel Linux incluye el subsistema Netfilter, que es usado para manipular o decidir el destino del tráfico de red entre o a través de su red. Todas las soluciones firewall Linux modernas utilizan este sistema para el filtrado de paquetes.

El sistema de filtrado de paquetes del núcleo resulta de poca ayuda a los administradores si no se tiene una interfaz de usuario para gestionarlo.

Éste es el propósito de Iptables. Cuando un paquete llega a su servidor, éste es gestionado por el subsistema Netfilter para aceptarlo, manipularlo o rechazarlo basándose en las reglas suministradas a éste vía Iptables.

Así, Iptables es todo lo que necesita para manejar un firewall si está familiarizado con él, pero existen muchos interfaces de usuario disponibles para simplificar esta tarea, por ejemplo Firestarter

La creación de IPTABLES en Linux es el equivalente de las Access-List que se pueden configurar en cualquier router o firewall, una IPTABLE se compone de:

• Tablas: cada tabla contiene un conjunto de cadenas.

• Cadenas: Las cadenas están formadas por una agrupación de reglas.

• Reglas: Incluyen los parámetros que le dan valor lógico a la Iptable

• Acción: Es la encargada de decir que destino tiene el paquete.


Tablas de las IptablesTablas de las IptablesTablas de las IptablesTablas de las Iptables

Las tablas que manejan las Iptables son las siguientes:

TABLA FUNCION CADENA FUNCION DE CADENA

INPUT Filtrado de paquetes que llegan al firewall

OUTPUT Filtrado de paquetes que salen del firewall

FILTER2 Filtrado de paquetes

FORWARD Permite el paso de paquetes a otra dirección del firewall

PREROUTING Checa la dirección de red antes del enrutado, facilita la modificación de la información para facilitar el enrutado, se utiliza también como DESTINATION NAT o DNAT

POSTROUTING Tratamiento de la dirección IP después del enrutado. Esto hace que no sea necesaria la modificación del destino de la dirección IP del paquete como en pre-routing. Se usa como SOURCE NAT o SNAT

NAT3 Enrutamiento de

Direcciones de Red

OUTPUT Interpretación de las direcciones de Red de los paquetes que salen del firewall. Escasamente usado.

PREROUTING

POSTROUTING

INPUT

OUTPUT

MANGLE Modificación de los encabezados TCP

FORDWARD

Permite la modificación de paquetes como pueden ser TOS (Type of service) o QOS (Quality of service)

PREROUTING RAW Acción NOTRACK

OUTPUT

Se usa para configurar principalmente excepciones en el seguimiento de paquetes en combinación con la acción o target NOTRACK.

2 La tabla FILTER es la tabla establecida por defecto en las IPTABLES 3 NAT: NAT (Network Address Translation - Traducción de Dirección de Red) es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. http://es.wikipedia.org/wiki/NAT


Comandos y parámetros en IPTABLES Comandos y parámetros en IPTABLES Comandos y parámetros en IPTABLES Comandos y parámetros en IPTABLES 33334

Para poder crear exitosamente una IPTABLE, se requiere el uso de ciertos comandos:

• -A Agrega una nueva regla a la cadena especificada.

• -L Lista las reglas de la cadena especificada (en caso de no especificar una cadena, se muestran las reglas de la cadena por defecto).

Todas las reglas en IPTABLES se definen debido a los parámetros que contienen,

algunos de estos parámetros son:

• -i Interfaz de entrada (eth0, eth1, etc.).

• -o Interfaz de salida (eth0, eth1, etc.).

• --source-port Puerto de Origen.

• --destination-port Puerto destino

• -p Protocolo del paquete a comprobar (TCP, UDP, ICMP, por defecto es all)

• -j Especifica la acción a tomar. Dentro de las acciones a tomar tenemos las siguientes:

• ACCEPT: Paquete aceptado

• REJECT: Paquete rechazado, se envía notificación mediante ICMP

• DROP: Paquete rechazado (sin notificación).

• MASQUERADE: Enmascaramiento de la dirección IP origen en forma dinámica, esta acción solo se aplica en la tabla NAT en la cadena POSTROUTING.

• DNAT: Enmascaramiento de la dirección destino, muy conveniente para re-enrutado de paquetes.

• SNAT: Enmascaramiento de la IP origen de forma similar a MASQUERADE, pero con IP fija.

La estructura para la declaración de una IPTABLE se realiza de la siguiente

manera:

iptables –t <tabla> tipo_operación cadena regla con parámetros -j Acción.

4 Para lograr ver una lista completa de los comandos y parámetros en IPTABLES se utiliza el comando man iptables.


SSSServidor FTPervidor FTPervidor FTPervidor FTP

FTP (File Transfer Protocol) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El servidor FTP que instalaremos será el VSFTPD, VSFTPD es un servidor de archivos

por FTP muy ligero y seguro. Es el recomendado por Debian y Ubuntu, tiene una configuración muy sencilla en un solo fichero y se adapta muy bien a un servidor multihosting.


Instalación de Vsftpd en UbuntuInstalación de Vsftpd en UbuntuInstalación de Vsftpd en UbuntuInstalación de Vsftpd en Ubuntu Para instalar el servidor es necesario utilizar el siguiente comando en modo user#:

apt-get install vsftpd

Ahora que tenemos instaldo nuestro servidor VSFTPD, solo nos falta configurarlo, el archivo de configuración del servidor VSFTPD se guarda en la siguiente ubicación:

/etc/vsftpd.conf

Para editar el archivo de configuración podemos ejecutar cualquiera de los siguientes

comandos:

nano vsftpd.conf ó gedit vsftpd.conf

Una vez que tenemos abierto el archivo de configuración, añadiremos las siguientes líneas:

listen=YES Esta linea permite al servidor FTP correr ya sea en una red normal o una red tipo

inetd anonymous_enable=YES

Al activar esta sentencia, cualquier usuario se puede conectar a nuestro servidor ftp usando el usuario anonymous o ftp, por razones de seguridad esta sentencia se recomienda colocarla como NO, pero en nuestro caso permitiremos este tipo de conexiones.

local_enable=YES

Esta línea indica que si se permite o no el acceso de usuarios locales a sus respectivas carpetas privadas. Si se permite el acceso habría que poner local_enable=YES (local_enable=NO en caso contrario).


write_enable=YES

Con esta directiva se puede permitir o denegar el poder subir archivos al servidor FTP. En dado caso que no se desee permitir a los usuarios de nuestra red subir archivos al servidor FTP, el valor de esta directiva se coloca en NO.

dirmessage_enable=YES

Permite indicar si a los usuarios se les muestra un mensaje, la primera vez que entran a un nuevo directorio.

xferlog_enable=YES

Permite que un archivo .log mantenga la información almacenada de las cargas y descargas llevadas a cabo dentro del servidor ftp

ftp_data_port=21

Indica el puerto de datos del servidor VSFTPD.

listen_port=21 Indica el puerto que de escucha que utiilizará el servidor VSFTPD.

listen_address=10.0.252.142 Esta línea del archivo de configuración indica la dirección ip donde el servidor VSFTPD

empezará a escuchar sus peticiones, es decir es la dirección ip del servidor.

ftpd_banner=Bienvenidos al ftp de Redes de Area Local. En esta linea se coloca el banner o mensaje de bienvenida de nuestro servidor

VSFTPD.

secure_chroot_dir=/var/run/vsftpd Esta opción nos brinda un directorio que no puede ser escrito por los usuarios del

servidor VSFTPD.

pam_service_name=vsftpd

Este es el nombre del servico PAM que el servidor VSFTPD utilizará, por defecto es vsftpd.

Con esto hemos terminado de configurar nuestro servidor VSFTPD. Guardamos y

cerramos nuestro archivo de configuración, solo nos queda reiniciar el servidor con la siguiente sentencia:

/etc/init.d/vsftpd restart


Para usar correctamente el servidor VSFTPD, se necesita una aplicación de FTP client tal como es el Filezilla5. Al descargar el Filezilla de la pagina web http://filezilla-project.org/download.php, lo único que se tiene que hacer es colocar la dirección ip del servidor, el nombre de usuario, el password y el puerto del servidor FTP. Para así posteriormente dar click en conectar y listo, podemos hacer uso de nuestro servidor ftp.

5 FileZilla es un cliente FTP, gratuito, libre (GNU) y de código abierto. Sustenta FTP, SFTP y FTP sobre SSL. Inicialmente sólo diseñado para funcionar bajo

Windows, desde la versión 3.0.0, gracias al uso de wxWidgets, es multiplaforma, estando disponible además para otros sistemas operativos, entre ellos Linux,

FreeBSD y MacOS X.


Listado de PuertosListado de PuertosListado de PuertosListado de Puertos

Puertos 21TCP FTP 21UDP FTP

22TCP SSH 22UDP SSH

23TCP Telnet 23UDP Telnet

25TCP SMTP 25UDP SMTP

66TCP Oracle SQLNet 66UDP Oracle SQLNet

80TCP HTTP - Web Aliens vs. Predator 80UDP HTTP - Web

107TCP Remote Telnet Service 107UDP Remote Telnet Service

110TCP POP3 110UDP POP3

118TCP SQL Services 118UDP SQL Services

119TCP NNTP - Grupos de Noticias 119UDP NNTP - Grupos de Noticias

137TCP NetBios Name Service 137UDP NetBios Name Service

138TCP NetBios Datagram Service 138UDP NetBios Datagram Service

139TCP NetBios Session Service 139UDP NetBios Session Service

150TCP SQL-Net 150UDP SQL-Net

161TCP Snmp 194TCP Internet Relay Chat

194UDP Internet Relay Chat 209TCP Quick Mail Protocol

515TCP printer 522TCP NetMeeting

531TCP Conference 531UDP Conference

568TCP Microsoft Shuttle 568UDP Microsoft Shuttle

569TCP Microsoft Rome 569UDP Microsoft Rome

666TCP doom ID Software 666UDP doom ID Software

700UDP Buddy Phone 701UDP Buddy Phone

992TCP Telnet SSL 992UDP Telnet SSL

993TCP IMAP4 SSL 993UDP IMAP4 SSL

995TCP POP3 SSL 995UDP POP3 SSl

1024 - 8211; 5000TCP Dwyco Video 1414UDP CuSeeMe

1424UDP CuSeeMe 1503TCP NetMeeting CuSeeMe

1547TCP LapLink 1720TCP NetMeeting CuSeeMe

1731TCP NetMeeting 1812UDP CuSeeMe

1813UDP CuSeeMe 2300TCP Everquest

2300UDP Everquest Age off Empires 2300 - 2400TCP Battlecom

2301UDP Age off Empires 2301TCP Age off Empires












2611TCP Black and White 2400TCP Everquest Age off Empires

3000TCP Active Worlds 2612TCP Black and White

3100-3999TCP Delta Force 3000UDP Calista IP phone (saliente)

3128TCP Squid Proxy 3100-3999UDP Delta Force

3389TCP Windows 2000 Terminal Server 2301TCP Age off Empires

3568UDP Delta Force 2 3389UDP Windows 2000 Terminal Server

4000TCP Diablo II ICQ 3569UDP Delta Force 2

4661TCP Edonkey 2000 4099TCP AIM Talk

4662UDP Overnet 4662TCP Edonkey 2000 Overnet

5190TCP Calista IP phone (entrante) 4665UDP Edonkey 2000

3568UDP Delta Force 5500TCP Virtual Network Computing

5632UDP pcAnyWhere (host) 5631TCP pcAnyWhere (host)

5800TCP Virtual Network Computing 5670TCP Active Worlds

6003UDP Half Life 5900TCP Virtual Network Computing

6112UDP Diablo II 6112TCP Diablo II

6112UDP StarCraft 6112TCP StarCraft

6880TCP Dwyco Video Conferencin 6700 - 6702TCP Dwyco Video Conferencing

6892TCP MSN Messenger (archivos) 6891TCP MSN Messenger (archivos)





6901TCP MSN Messenger (voz) 6901TCP MSN Messenger (voz)

7002UDP Half Life 7000-7100TCP Active Worlds

7013UDP Anarchy Online 7013TCP Anarchy Online

7500 - 7501UDP Anarchy Online 7500 - 7501TCP Anarchy Online

7642TCP CuSeeMe 7640TCP CuSeeMe

7648TCP CuSeeMe 7648UDP CuSeeMe

7779UDP Unreal Tournament 7649TCP CuSeeMe

7781UDP Unreal Tournament 7780UDP Unreal Tournament

9004UDP Asheron's Call 9000UDP Asheron's Call

9008UDP Asheron's Call 9005UDP Asheron's Call

23077TZAR 20000-20019TCP ICQ

Configuracion de Servidor DHCP FTP & PROXY SERVER en Linux Ubuntu

Documents

Transcript of Configuracion de Servidor DHCP FTP & PROXY SERVER en Linux Ubuntu