Nombre: Angelica Tomala Torres

INSTALACIÓN DEL APACHE

1. Primero abrimos la maqina virtual centos (5.6 para poder instalar shorewall) comenzaremos con la instalacion de httpd con el siguiente comando desde la consola de centos:

# Yum –y install httpd

Como lo visualizamos en el siguiente grafico:

3. Como vemos se ha concluido la instalación.

4. Después que ha concluido procedemos a levantar el servicio automáticamente escribiendo el siguiente comando en la pantalla:

# Service httpd start

Como ya tenemos levantado el servicio httpd ahora vamos instalar y configurar Shorewall, nos podemos guiar de la pagina: http://itblogeamos.blogspot.com/2011/01/configuracion- basica-de-shorewall.html

Pero antes que todo tenemos que saber que es shorewall:

Shorewall es una herramienta de alto nivel para configurar netfilter, el cual utiliza una serie de archivos donde especificamos nuestra configuración en pocas líneas. Shorewall convierte e integra nuestra configuración en las reglas iptables, lo recomiendo para implementar firewall complejo y en redes de entornos cambiantes.

5. lo cual vamos a bajar el archivo de modo grafico(shorewall-4.4.15.3-1.noarch.rpm), de la siguiente pagina:

http://shorewall.dsm.usb.ve/pub/mirrors/shorewall/4.4/shorewall-4.4.19/

Nota: Para editar los archivos Utilizaremos el comando vii = insertar textoEsc = detener edición:wq = guardar los cambios:q! = salir sin guardar cambios

6. Modificamos el archivo shorewall.conf ubicado dentro de /etc/shorewall/

7. buscamos el parámetro STARTUP_ENABLE y cambiamos el valor por yes

8. Modificamos el archivo zones ubicado dentro de /etc/shorewall/ en este fichero y definimos las zonas con las que trabajará shorewall (firewall, ipv4) de forma predeterminada encontraremos la zonal (fw) como firewall, aqui definiremos (net) para internet y (loc) para la red interna.

9. Modificamos el archivo interfaces ubicado dentro de /etc/shorewall/ y en este archivo definiremos las interfaces que trabajaran para internet y para la red interna. En caso de haber el servicio DHCP como cliente, servidor o intermediario, se debe especificar aquí.

Interpretación:1era Linea: La zona net (internet) va a estar en la eth0 se calcula la dirección de transmisión de forma automática y puede trabajar con DHCP.2da Linea: La zona loc (red interna) va a estar en la eth1 se calcula la dirección de transmisión de forma automática y puede trabajar con DHCP.

10. Modificamos el archivo policy y definiremos las políticas principales de acceso y bloqueo, se recomienda la siguiente configuración donde nuestro firewall tiene acceso a la internet y la red local y el resto está bloqueado:

11. Modificamos el archivo masq, definiremos el enmascaramiento, es decir para que las consultas salgan a través de la única IP del firewall y viceversa.

12. Modificamos el archivo rules, en este fichero definiremos las reglas según nuestro requerimiento.

13. Iniciamos el servicio shorewall

14. Desactivamos el iptables y activamos a shorewall el inicio automático