Guía de actividades y rúbrica de evaluación - Unidad 3 - Escenario 4 - Rol de...
Firewall
1. 5
INTEGRANTES:
AREVALO DIEGO
AVENDAÑO HENRY
CHUQUÍN GUISELA
MADERA RICARDO
MALDONADO
LIZANDRO
SIMBAÑA ZHIMA
VILLAREAL MISHELLE
UNIVERSIDAD TÉCNICA DEL NORTE
FICA-CIERCOM
MANUAL DE USUARIO SERVIDOR
FIREWALL
1. INTRODUCCION
Es muy importante conocer todo lo que un
Firewall nos ofrece a nivel de protección y es
importante saber que en CentOS 7 la solución
incluida a nivel de Firewall es llamada Firewalld
la cual nos ofrece las siguientes ventajas:
Es un cortafuego dinámico.
Estable.
Múltiples opciones de configuración.
Soporta configuraciones Ipv4, Ipv6 y
puentes de Ethernet.
2. Contenido
1. INTRODUCCION................................................................................................... 1
1. CONFIGURACIÓN MURO CORTAFUEGOS / FIREWALL:........................ 3
2. REINICIO DE LAS INTERFACES...................................................................... 5
3. VERIFICACION DE LA CREACION DE LAS INTERFACES....................... 6
4. FORWARD DE PAQUETES................................................................................. 6
5. CONFIGURACION DEL ARCHIVO REGLAS FIREWALL.SH.................... 7
6. EJECUCION DEL SCRIPT CON LAS REGLAS .............................................. 7
3. 1. CONFIGURACIÓN MURO CORTAFUEGOS / FIREWALL:
Paso 1. Finalizada la instalación de Centos 6.5 procedemos a ingresar al terminal de
nuestro pc, en este vamos a proceder a ingresar en los scripts de las interfaces de red para
configurar las direcciones de cada interfaz; así mismo configuramos las direcciones de
las sub-interfaces que se tendrán para las vlans del switch Ibarra.
Para acceder a los scripts ingresamos el siguiente comando: vi /etc/sysconfig/network-
scripts/ifcfg-ethX
ETH0:
ETH1.70:
ETH1.60:
5. ETH2:
2. REINICIO DE LAS INTERFACES
Paso 2. A continuación, procedemos a reiniciar las interfaces de red mediante el comando
service network restart.
6. 3. VERIFICACION DE LA CREACION DE LAS INTERFACES
Paso 3. Una vez reiniciadas las interfaces procedemos a verificar que las mismas que
hayan creado, esto se realiza mediante la ejecución de ifconfig.
4. FORWARD DE PAQUETES
Paso 4. Seguido de esto vamos a permitir hacer forward de paquetes para de esta
manera permitir que otras máquinas puedan salir a través del firewall.
Paso 4. Proseguimos a crear el script para colocar las reglas que permitirán la
comunicación en el firewall, para esto creamos un archivo .sh y a su vez vamos a dar
permisos de lectura y escritura a dicho archivo.
7. 5. CONFIGURACION DEL ARCHIVO REGLAS
FIREWALL.SH
Paso 5. Dentro del archivo ReglasFirewall.sh vamos a colocar las reglas a ejecutarse.
6. EJECUCION DEL SCRIPT CON LAS REGLAS
Paso 6. Seguidamente ejecutamos el script con dichas reglas.