Manual shorewall
9
CONFIGURACIÓN DE SHOREWALL CON UNA INTERFAZ LAN Y WAN EN UBUNTU SERVER 16.04LTS ESTELA CRUZ LERDO Y MARTIN GERARDO TELLEZ SÁNCHEZ 10 DE NOVIEMBRE DE 2016
-
Upload
martin-tellez -
Category
Technology
-
view
26 -
download
1
Transcript of Manual shorewall
CONFIGURACIÓN DE SHOREWALL CON UNA INTERFAZ LAN Y WANEN UBUNTU SERVER 16.04LTS
Estela Cruz LERDO Y MARTIN GERARDO tellez sÁnchez
10 DE NOVIEMBRE DE 2016
CONFIGURACIÓN EN “UBUNTU”Instalación de Shorewall#apt-get install shorewall
Configuración de Shorewall para una Sola Interfazprocedemos a cambiar la configuración. Shorewall trae unos “esqueletos” de configuración que debemos copiar a la carpeta /etc/shorewall para esto ejecutamos los siguentes comandos:cd /usr/share/doc/shorewall-common/default-config
cp -p interfaces rules zones policy /etc/shorewal
Shorewall Zones :
se declaran las zones , “Zona de interfaces”Para acceder al archivo y poder modificarlo se escribe el siguiente código.Entrar a la raíz de shorewall: #sudo /etc/shorewall/
Para declarar la configuración de las zonas en el archivo: #sudo nano interfaces
Estando dentro del archivo interfaces, se escribe el siguiente codigo de configuración:net wlp2s0b1 detect dhcp
loc enp0s25 detect dhcp
Después se configuran las ZonasPara ello vamos a escribir el siguiente código que será el archivo de configuración:#sudo nano zones
Estando dentro del archivo configuramos con el siguiente código:
Configuración de MasqSe crea el archivo: #sudo nano masq
Estando dentro se escribe el siguiente código de configuración:wlp2s0b1 enpo0s25
wlp2s0b1 15.15.0.0/24
Configuración de RulesCreamos el archivo:#sudo nano rules
Configuración de Policy (políticas)Escribimos el siguiente código:#sudo nano policy
Habilitamos las conexiones IPV4Para ello editamos el siguiente archivo:#sudo nano /etc/sysctl.conf
Simplemente se le quita el comentario que esta con un símbolo “#”
Editado el archivo restablecemos los servicios:#sudo service shorewall restart
Verificamos el status con:#sudo service shorewall status
Se debe ver de la siguiente manera: “active (exited) “
Verificamos La dirección IP asignada en la maquina Ubuntu, para poder asignar un del mismo Rango en la maquina Windows.
CONFGURACIÓN EN WINDOWS(Proveer de internet a Windows desde Linux Ubuntu)
Abrir el centro de redes y recursos compartidos Seleccionar el tipo de conexión Ethernet
Al realizar el paso anterior nos abrirá la siguiente ventana, donde debemos seleccionar la opción Propiedades.
En la siguiente ventana que aparecerá marcar la opción: Usar la siguiente dirección IP:En la cual tendremos que introducir: la dirección IP, mascara de subred, y la puerta de enlace.
En la siguiente ventana que se abrirá daremos clic en la opción: Protocolo de internet versión 4(TCP/IPv4)Una vez seleccionada dar clic en Propiedades
Una vez realizado lo anterior verificaremos si hay éxito en la conexión haciendo ping entre las dos maquinas. Con la dirección IP asignada en Ubuntu 15.15.0.1
PING DE UNUNTO A WINDOWS: con la dirección IP de windows en Ubuntu15.15.0.4.
