Академический Документы
Профессиональный Документы
Культура Документы
centos
Verificamos si esta instalñado el paquete de httpa apache con el comando
Esta instalado en este caso en caso contrario usamos este comando # yum install httpd para
instalalarlo el httpd
En ese archivo poner la ip del server apache centos y su link como muestra
Apache en Centos Asegurado con Firewall y Shorewall en Centos
Para instalar un servidor web en un sistema Centos 5.5. usaremos Apache, como base de datos
Mysql y como lenguaje de programación PHP5.
Utilizaremos para la instalación el comando yum que baja los repositorios de Centos los
paquetes y los instala automáticamente.
Para finalizar nos resta agregar soporte de mysql a php usando el siguiente comando:
ya descargado lo instalamos
CLAMPMSS=Yes
y guardamos
siguiendo con las configuraciones del shorewall tenemos que modificar las zonas
Agregamos lo seleccionado
configuraremos la interface
#gedit /etc/shorewall/policy
configuraremos el masq para poder definir el enmascaramiento ya que con esta me servira
para poder salir atravez de la unica IP
Llegamos a la parte mas importante que es donde definiremos nuestras regla a quien y a
quienes le asignaremos las configuraciones para que salga atravez de nuetro firewall.
A pesar de ser tan potente y flexible, Shorewall puede llegar a ser una herramienta demasiado
complicada para el uso cotidiano del usuario principiante y queno tenga conocimientos sobre este,
además para muchos usuarios, Shorewall puede parecer una herramienta muy fácil de configurar,
pero cabe recalcar queuna ves dominada se puede lograr tener un firewall muy potente y seguro
para servidores en producción.
Hay muchas herramientas para crear un Firewall básico, y algunas de estas son para el entorno
gráfico o X, no se recomienda utilizar estas ya que consumen muchos recursos y lo que a muchos
nos interesa es evitar esto.
¿Qué es un NAT?
NAT (acrónimo de Network Address Translation o Traducción de Dirección de Red), también
conocido como enmascaramiento de IP, es una técnica mediante la cual las direcciones de origen
y/o destino de paquetes IP son reescritas mientras pasan a través de un dispositivo de
encaminamiento (router) o muro cortafuegos. El NAT es un sistema que se utiliza para asignar una
red completa (o varias redes) a una sola dirección IP. Cómo Funciona el NAT
Este archivo se utiliza para definir las zonas que se administrarán con Shorewall y el tipo de zona
(firewall, ipv4 o ipsec). La zona fw está presente en el archivo /etc/shorewall.conf como
configuración predefinida. En el siguiente ejemplo se registrarán las zonas de Internet (net), Red
Local (loc) y Zona Desmilitarizada (dmz):
#ZONE DISPLAY OPTIONS
fw firewall
net ipv4
loc ipv4
dmz ipv4
En éste se establecen cuales serán las interfaces para las tres diferentes zonas. Se establecen las
interfaces que corresponden a la Internet, Zona Desmilitarizada DMZ y Red Local. En el siguiente
ejemplo, se cuenta con una interfaz ppp0 para acceder hacia Internet, una interfaz eth0 para
acceder hacia la LAN y una interfaz eth1 para acceder hacia la DMZ y en todas se solicita se
calcule automáticamente la dirección de transmisión (Broadcast):
#ZONE INTERFACE BROADCAST OPTIONS
GATEWAY
En el siguiente ejemplo, se cuenta con una interfaz eth0 para acceder hacia Internet, una interfaz
eth1 para acceder hacia laLAN y una interfaz eth2 para acceder hacia la DMZ y en todas se
solicita se calcule automáticamente la dirección de transmisión (Broadcast):
#ZONE INTERFACE BROADCAST OPTIONS
GATEWAY
Hay una cuarta zona implícita que corresponde al cortafuegos mismo y que se denomina fw.
En el siguiente ejemplo se permite a la zona de Red Local el acceso hacia el puerto 22 (SSH) de
cualquier equipo dentro de laDMZ:
#ACTION SOURCE DEST PROTO
DEST
# PORT
# PORT
#
PORT