You are on page 1of 10

Materia: Seguridad de la Informacin

Profesor: Lic. Ricardo Luna Santos


Grupo: 10 A
Integrantes:
-

Urbano Hernndez Hernndez


Itzayana Ros Leyva

Que es Shorewall
Shorewall (Shoreline Firewall) es una robusta y extensible herramienta de alto nivel para la
configuracin de muros cortafuego. Shorewall solo necesita se le proporcionen algunos datos
en algunos archivos de texto simple y ste crear las reglas de cortafuegos correspondientes a
travs de iptables. Shorewall puede permitir utilizar un sistema como muro cortafuego
dedicado, sistema de mltiples funciones como puerta de enlace, dispositivo de
encaminamiento y servidor.

Ubuntu Server
Iniciamos nuestro servidor Linux en nuestra maquina ejemplo: (Ubuntu Server).

Verificamos si tenemos una conexin de red con el comando $ifconfig


Tenemos que tener las interfaces lo, eth0, wlan. Si no aparece la red inalmbrica tenemos que
configurarla. De lo contrario si aparecen hacer un ping con el equipo con el cual queremos hacer
conexin con el comando: $ping 10.10.64.1

Activar la tarjeta de red inalmbrica


1. Con este comando vamos a habilitar el dispositivo inalmbrico. Dependiendo del tipo de
dispositivo que utilices, su nombre puede variar (generalmente es wlan0).
$sudo ifconfig wlp2s0b1 up
2. Escanear las redes disponibles.
$sudo iwlist wlp2s0b1 scan
3. Para conectar a la red que deseamos.
$sudo iwconfig wlp2s0b1 essid NOMBREDERED key CONTRASEADERED
Ejemplo: $sudo iwconfig wlp2s0b1 essid laboratorio3 key 98TT/12344. Realmente esto es muy tedioso hacerlo cada vez que te quieras conectar, por lo que es mejor
hacer un script. Primero vamos a verificar si tenemos instalado la paquetera de wpasupplicant.
$sudo apt-get install wpasupplicant

Si usted ya lo tiene instalado aparecer que tiene la versin ms reciente, de no ser as el sistema
mostrara que si desea descargarlo, escriba yes.
5. Generar un archivo de configuracin para la conexin WPA con el siguiente comando:
$sudo nano Wireless-wpa.conf
6. Se editaremos el archivo escribiendo el siguiente script, una vez terminado presionamos ctrl + o
para guardar el archivo y ctrl + x para cerrar el archivo:
ctrl_interface=/var/run/wpa_supplicant
network={
ssid=nombre_red
scan_ssid=1
key_mqmt=WPA-PSK
PSK=contrasea_red
}
7. Otorgamos permisos al archivo creado.
$sudo chmod 777 wireless-wpa.conf
8. Apagamos la interfaz:
$sudo ifconfig wlp2s0b1 down
9. Liberamos si hay una direccin en la interfaz.
$sudo dhclient wlp2s0b1 -r
10. Volvemos a encender la interfaz:
$sudo ifconfig wlp2s0b1 up
11. Activar modo gestionar la red
$sudo ifconfig wlp2s0b1 mode managed
12. Realizar la negociacin de la WPA con el siguiente comando:
$sudo wpa_supplicant -B -Dwext i wlp2s0b1 c ./wireless-wpa.conf -dd
13. Solicitar una nueva direccin al servidor de DHCP.
$sudo dhclient wlp2s0b1
14. Finalizamos con una prueba con la conexin
$ping www.google.com

Activar y Configurar la interfaz Ethernet


1) Para verificar alguna conexin escribimos $ifconfig y verificamos si tenemos puertos
conectados (lo, eth0, wlan0), de no tener eth0 seguiremos los siguientes pasos.
2) Principalmente vemos si tenemos conectada la tarjeta de red eth0 con el siguiente
comando:
$ifconfig a
3) Y vemos que nos aparece lo, eth0, wlan0, que anteriormente quizs no lo tenamos para
activar solo basta con escribir el siguiente comando. Nota: El nombre de la interfaz de red
eth0 o wlan0 pueden variar dependiendo del nombre del adaptador.
$sudo ifconfig eth0 up
4) Con eso damos de alta la interfaz de Ethernet, ahora asignaremos una IP esttico para
nuestra prctica de Shorewall. Para ello abrimos el siguiente archivo de configuracin de
interfaz.
$sudo nano /etc/network/interfaces
5) Regularmente solo aparece la interfaz lo y algunos datos, si no tiene la interfaz eth0 vamos
a escribirla. Agregamos los siguientes valores, de ya tenerlos solo modificaremos, al
terminar presionamos ctrl + o para guardar y ctrl + x para cerrar el documento.
auto eth0
iface eth0 inet static
address 15.15.0.12
network 15.15.0.1
netmask 255.255.255.0
broadcast 15.15.0.255
6) Reiniciamos nuestra pc con el comando $reboot

Instalar y Configurar Shorewall


1. Para instalar Shorewall basta con colocar el siguiente comando, claro que debes de tener
internet para descargar los paquetes. Nota: si no est instalado le preguntara si desea
instalar de no ser as le mostrara que est en su versin reciente.
$sudo apt get install shorewall
2. Una vez que esta ya este instalada nos ubicamos en la ruta de shorewall:
$cd /etc/shorewall/
$ls
Y vemos que solo encontramos un o dos archivos. Deberamos de tener (interfaces, rules,
zones, masq, policy), ahora nos ubicaremos en la carpeta:
$cd /usr/share/doc/shorewall/examples/one-interface
$ls
3. Y ah estn lo que vamos hacer es copiar o mover los archivos de esta ruta a la de
shorewall.
$sudo cp /usr/share/doc/shorewall/examples/one-interface/interfaces
/usr/share/doc/shorewall/examples/one-interface/policy /usr/share/doc/shorewall/examples/one-

interface/rules /usr/share/doc/shorewall/examples/one-interface/zones
/usr/share/doc/shorewall/examples/one-interface/masq /etc/shorewall/

Configuracin de shorewall
4. Primero debemos de ver si shorewall est activado para ello abrimos el archivo, Al terminar
ctrl+o para guardar y ctrl+x para cerrar:
$sudo nano /etc/shorewall/shorewall.conf
Modificamos la lnea donde se encuentra STARTUP_ENABLED=NO a YES.
5. Vamos a configurar primero las interfaces:
En ste se establecen cules sern las interfaces de red para las diferentes zonas. Ejemplo
se pude establecer interfaces que corresponden a la Internet, Zona Desmilitarizada DMZ y Red
Local.
$sudo nano /etc/shorewall/interfaces
6. Agregaremos las siguientes lneas, Recuerda que las interfaces de las redes pueden variar
dependiendo del nombre de tu adaptador(eth0,wlan0), Al terminar ctrl+o para guardar y
ctrl+x para cerrar:
net

wlp2s0b1

detect

dhcp

loc

enp0s25

detect

dhcp

7. Despus abrimos el archivo de zones.


Este archivo se utiliza para definir las zonas que se administrarn con Shorewall y el tipo de
zona (firewall, ipv4 o ipsec).
$sudo nano /etc/shorewall/zones

8. Agregamos las siguientes lneas, Al terminar ctrl+o para guardar y ctrl+x para cerrar:
fw

firewall

net

ipv4

loc

ipv4

9. Siguiente abrimos el archive de masq:


Se utiliza para definir que a travs de que interfaz o interfaces se habilitar enmascaramiento o
NAT y para que interfaz o interfaces o redes se aplicar dicho enmascaramiento.
$sudo nano /etc/shorewall/masq
10. Agregamos las siguientes lneas, Recuerda que las interfaces de las redes pueden variar
dependiendo del nombre de tu adaptador(eth0,wlan0), Al terminar ctrl+o para guardar y
ctrl+x para cerrar:
wlp2s0b1

enp0s25

wlp2s0b1

15.15.0.0/24

11. Abrimos el archivo de rules:


En este fichero es donde realmente se definen las reglas del cortafuego. Como hemos
establecido un firewall restrictivo, nicamente tendremos que especificar aquellos puertos o
servicios a los que queramos dar acceso.
$sudo nano /etc/shorewall/rules
12. Anexamos la siguiente linea de codigo, para las reglas que va obtener nuestro firewall, Al
terminar ctrl+o para guardar y ctrl+x para cerrar:
ACCEPT

all

fw

tcp

21,22,23

ACCEPT

all

fw

tcp

20,21,22,23,80,443,30300:30309

ACCEPT

all

fw

icmp 8

ACCEPT

loc

net

tcp

20,21,80,443,25,110,143,465,587,993,995, 43,53,63,123

ACCEPT

loc

net

udp

43.53.63.123

ACCEPT

loc

net

icmp 8

10/seg:5

10/sec:10

13. Finalmente crearemos una politicas para nuestro firewall, abrimos nuestro archive de
policy:
Establece que tipo de firewall ser (restrictivo o permisivo). Yo uso un firewall restrictivo y
abro aquellos puertos o servicios que me interesan.
$sudo nano /etc/policy
14. Aadiremos la siguientes lneas, Al terminar ctrl+o para guardar y ctrl+x para cerrar:
loc net ACCEPT
fw net ACCEPT
loc fw ACCEPT
net all DROP info
all all REJECT info

15. Para terminar vamos a iniciar nuestro firewall Shorewall.


$sudo service shorewall start
16. Si nos aparece un error escribiremos el siguiente comando, donde nos indicara si algn
archivo est mal, o hay palabras mal escritas.
$sudo service shorewall status
17. Listo tu muro de cortafuegos shorewall est activado.

Conexin del servidor Linux con firewall shorewall a una pc de Windows.


I.
II.

Principalmente para que esto funcione los dos ordenadores (Servidor y Pc Windows)
deben de estar conectadas por el puerto Ethernet.
Se configura la conexin Ethernet del ordenador Windows:
a) Ir a panel de control
b) Seleccionar centro de redes y recursos compartidos
c) Presionar donde dice Ethernet en las redes activas
d) Se abrir un cuadro de dialogo, pulsar en el botn propiedades.
e) Abrir un sub cuadro de dialogo, buscamos y seleccionamos en la lista de elementos
Protocolo de internet versin 4(TCP/IPv4).
f) Una vez seleccionada presionamos en propiedades, y se abrir un sub sub-cuadro
de dialogo en donde est configurada con una IP dinmica o automtica.
g) Lo que vamos hacer es colocar un IP esttica de acuerdo con el Rango de direccin
eth0 tiene el servidor. Ejemplo: IP Servidor 15.15.0.12, entonces PC cliente ser de
15.15.0.20.
h) Debes colocar una IP de acuerdo al rango, la mscara de subred, la puerta de enlace,
ojo la puerta de enlace es la red de destino en este caso se est utilizando el servidor
Linux entonces en puerta de enlace colocaremos la IP del Servidor 15.15.0.12.

III.
IV.
V.

Las DNS puedes ser las de google 8.8.8.8, 8.8.4.4


Presionamos aceptar.
Hacemos un ping de la Windows a Servidor, Servidor a Windows. Debe de haber
conexin.

VI.

Si hay ping ya hay conexin de red, ahora vamos a compartir internet del servidor a la
PC cliente.
Vamos al servidor Linux y vamos a modificar un archivo que se encuentra en /etc/
sysctl.conf
$sudo nano /etc/sysctl.conf

VII.

VIII.

Buscamos la lnea # net.ipv4.ip_forward = 0, la des comentaremos y le ponemos 1, Al


terminar ctrl+o para guardar y ctrl+x para cerrar:
net.ipv4.ip_forward = 1

IX.

Reiniciaremos los servicios de Shorewall:


$sudo service shorewall restart

X.
XI.

La PC Cliente debe de tener internet por medio de la interfaz eth0.


Ahora ya puedes configurar, editar, los protocolos, puertos que deseas en tu firewall
para que la pc cliente no pueda acceder.

Referencias

http://blog.desdelinux.net/como-conectarse-a-una-red-wifi-usando-el-terminal/
http://www.intikallpa.org/configurar-tarjeta-de-red-en-ubuntu-terminal/
http://www.alcancelibre.org/staticpages/index.php/como-shorewall-3-interfaces-red
http://aplicacionesysistemas.com/shorewall-firewall-facil-linux/
https://www.kimerikal.com/wiki-post/14/intalacion-y-configuracion-del-firewall-shorewall-sobreubuntu-debian
https://www.taringa.net/post/linux/12442980/Compartir-internet-desde-wlan0-hacia-eth0UBUNTU.html