1 Escenario. Proxy Squid en modo transparente. Índice
|
|
- Claudia Parra Toledo
- hace 7 años
- Vistas:
Transcripción
1 Proxy Squid en modo transparente Índice 1 Escenario Configuración del router-nat Configuración lógica de la red Enrutamiento + NAT Configuración del proxy Squid en modo transparente Fuentes Escenario 1/10
2 2 Configuración del router-nat 2.1 Configuración lógica de la red Fichero /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address netmask Enrutamiento + NAT Habilitar IP Forwarding de modo permanente. Fichero /etc/sysctl.conf # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 /etc/sysctl.conf sysctl preload/configuration file is a simple file containing sysctl values to be read in and set by sysctl. Hacer los cambios efectivos. root@debian00:/# sysctl -p /etc/sysctl.conf net.ipv4.ip_forward = 1 Opción -p file : lee los valores del fichero Configurar NAT con iptables de modo permanente. Listar reglas actuales. root@debian00:/# iptables -L Chain INPUT (policy ACCEPT) Chain FORWARD (policy ACCEPT) Chain OUTPUT (policy ACCEPT) 2/10
3 Mostrar la IP table actual. iptables-save # Generated by iptables-save v on Sat May 16 14:08: *filter :INPUT ACCEPT [332:78214] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [20:1472] # Completed on Sat May 16 14:08: iptables-save is used to dump the contents of an IP Table in easily parseable format to STDOUT. Use I/O-redirection provided by your shell to write to a file. Configurar NAT. root@debian00:/#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Listar reglas actuales de nuevo. Para ver las reglas NAT, la opción -L no es suficiente. Hay que añadir -t nat root@debian00:/# iptables -L Chain INPUT (policy ACCEPT) Chain FORWARD (policy ACCEPT) Chain OUTPUT (policy ACCEPT) 3/10
4 iptables -t nat -L -n -v Chain PREROUTING (policy ACCEPT 33 packets, 5578 bytes) pkts bytes target prot opt in out source destination Chain INPUT (policy ACCEPT 23 packets, 4874 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 17 packets, 1000 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 8 packets, 488 bytes) pkts bytes target prot opt in out source destination MASQUERADE all -- * eth / /0 -L Listar las reglas de todas las cadenas. -t nat Indicar tabla a manipular (por defecto: tabla filter) -v Modo detallado (verbose) Mostrar la IP Table de nuevo, donde se observan los cambios realizados. root@debian00:/# iptables-save # Generated by iptables-save v on Sat May 16 14:27: *nat :PREROUTING ACCEPT [22:4018] :INPUT ACCEPT [22:4018] :OUTPUT ACCEPT [2:112] :POSTROUTING ACCEPT [2:112] -A POSTROUTING -o eth0 -j MASQUERADE # Completed on Sat May 16 14:27: # Generated by iptables-save v on Sat May 16 14:27: *filter :INPUT ACCEPT [785:178120] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [24:1718] # Completed on Sat May 16 14:27: Para que las reglas sean permanentes, primero guardamos la configuración actual en un archivo de nueva creación. root@debian00:/# iptables-save > /etc/iptables.rules 4/10
5 Y después indicamos que las reglas contenidas en dicho archivos sean cargadas en la IP Table justo antes de activar la interfaz. Archivo /etc/network/interfaces auto eth0 iface eth0 inet dhcp pre-up iptables-restore < /etc/iptables.rules /etc/network/interfaces pre-up command Run command before bringing the interface up. post-up command Run command after bringing the interface up. pre-down command Run command before taking the interface down. post-down command Run command after taking the interface down. iptables-restore is used to restore IP Tables from data specified on STDIN. Use I/O redirection provided by your shell to read from a file Reiniciar y comprobar que los cambios realizados no se han perdido. root@debian00:/# iptables-save # Generated by iptables-save v on Sat May 16 17:43: *filter :INPUT ACCEPT [266:47271] :FORWARD ACCEPT [28:1676] :OUTPUT ACCEPT [150:16832] # Completed on Sat May 16 17:43: # Generated by iptables-save v on Sat May 16 17:43: *nat :PREROUTING ACCEPT [28:3855] :INPUT ACCEPT [16:3141] :OUTPUT ACCEPT [37:2398] :POSTROUTING ACCEPT [34:2091] -A POSTROUTING -o eth0 -j MASQUERADE # Completed on Sat May 16 17:43: root@debian00:/# cat /proc/sys/net/ipv4/ip_forward 1 Comprobar que una máquina de la red ya puede salir a Internet. 5/10
6 3 Configuración del proxy Squid en modo transparente Comprobar versiones disponibles. apt-get update... apt-cache policy squid squid: Instalados: (ninguno) Candidato: 2.7.STABLE9-4.1+deb7u1 Tabla de versión: 2.7.STABLE9-4.1+deb7u wheezy/updates/main amd64 Packages 2.7.STABLE wheezy/main amd64 Packages root@debian00:/# apt-cache policy squid3 squid3: Instalados: (ninguno) Candidato: deb7u2 Tabla de versión: deb7u wheezy/main amd64 Packages wheezy/updates/main amd64 Packages Instalar versión 3. root@debian00:/# apt-get install squid3 Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho Se instalarán los siguientes paquetes extras: squid-langpack squid3-common Paquetes sugeridos: squidclient squid-cgi resolvconf ufw Se instalarán los siguientes paquetes NUEVOS: squid-langpack squid3 squid3-common Comprobar puerto abierto. (Sólo aparece TCP6, pero, en principio, no habría mayor problema) root@debian00:/# netstat -ltn grep 3128 tcp6 0 0 :::3128 :::* LISTEN Redireccionar todas las peticiones HTTP al proxy. root@debian00:/# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port /10
7 Comprobar. iptables-save # Generated by iptables-save v on Sat May 16 18:46: *filter :INPUT ACCEPT [3303: ] :FORWARD ACCEPT [15610: ] :OUTPUT ACCEPT [1063:72957] # Completed on Sat May 16 18:46: # Generated by iptables-save v on Sat May 16 18:46: *nat :PREROUTING ACCEPT [5:799] :INPUT ACCEPT [3:671] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports A POSTROUTING -o eth0 -j MASQUERADE # Completed on Sat May 16 18:46: Si el proxy estuviera ubicado en una máquina diferente (por ejemplo en la IP ), habría que agregar la regla: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to :3128 Cuando comprobemos que todo funciona correctamente, guardar los cambios realizados en la IP Table en el archivo que destinamos para ello. root@debian00:/# iptables-save > /etc/iptables.rules Por defecto, el proxy no permite el acceso ni siquiera a las máquinas de la red local. 7/10
8 Permitir acceso desde la red local. Archivo /etc/squid3/squid.conf http_port 3128 intercept # ACL para red local acl red_local src /24 (...) # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed #http_access allow localnet http_access allow localhost http_access allow red_local Es necesario indicar a Squid que está funcionando en modo transparente añadiendo el parámetro intercept a la opción http_port. (Ojo: en la versión 2, el parámetro es transparent) Permitido acceso desde red local. A partir de aquí, el puerto abierto es TCP en lugar de TCP6. root@debian00:/# netstat -ltn grep 3128 tcp : :* LISTEN 8/10
9 Ejemplo: denegar acceso a la prensa deportiva. Archivo /etc/squid3/squid.conf http_port 3128 intercept # ACL para red local acl red_local src /24 acl prensa_depor dstdomain.sport.es.elmundodeportivo.es.marca.com.as.com (...) # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed #http_access allow localnet http_access allow localhost http_access deny prensa_depor http_access allow red_local No permite acceder a marca.com Pero sí a otras webs. 9/10
10 4 Fuentes junio 2015 Aula 10/10
Apartado: BrutaliXL Versión: 3 Título: Cortafuegos - Iptables Fecha:
*PRÓPOSITO. En general, un cortafuegos o firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo.
Más detallesServidor proxy caché transparente
1 / 27 Servidor proxy caché transparente 2 / 27 jamj2000 at gmail dot com Índice de contenido Introducción...3 Objetivo...4 Recursos...4 Software...5 Montando la red local virtual...6 Configuración dinámica
Más detalles8. Cortafuegos (Firewall).
8.1. Introducción 8. Cortafuegos (Firewall). En la unidad anterior hemos visto como implementar un servidor proxy con el que podamos controlar los accesos a Internet. Ahora veremos como con un firewall
Más detallesCONSEJERIA DE EDUCACION. http://creativecommons.org/licenses/by-sa/3.0/es/
CONSEJERIA DE EDUCACION http://creativecommons.org/licenses/by-sa/3.0/es/ avatar: # aptitude install squid3 /etc/squid3/ squid.conf /usr/share/doc/squid3/ /var/spool/squid3/ /var/log/squid3/ avatar:
Más detalles1. CONFIGURACIÓN DEL SERVIDOR PROXY EN WINDOWS:
1. CONFIGURACIÓN DEL SERVIDOR PROXY EN WINDOWS: El servidor proxy local lo podemos configurar fácilmente desde nuestro navegador. Para ello, solo tenemos que seguir estos pasos: 1. En nuestro navegador
Más detallesPXC Proyecto Configuración e instalación de Ultramonkey 25/11/10 Ubuntu 9.04
PXC Proyecto Configuración e instalación de Ultramonkey 25/11/10 Ubuntu 9.04 1. Instalación de Ultramonkey Todos los pasos descritos deben realizarse en todos los servidores (original y réplicas). (a)
Más detallesFiltrado de paquetes y NAT
Semana 9: Firewalls Filtrado de paquetes y NAT Aprendizajes esperados Contenidos: Filtrado de paquetes NAT Filtrado de paquetes Un # ping c 1 127.0.0.1 Filtrado de paquetes Cada regla especifica un conjunto
Más detallesPXC Proyecto Configuración e instalación de Ultramonkey 25/11/10 Ubuntu 9.04
PXC Proyecto Configuración e instalación de Ultramonkey 25/11/10 Ubuntu 9.04 1. Instalación de Ultramonkey Todos los pasos descritos deben realizarse en todos los servidores (original y réplicas). (a)
Más detallesCortafuegos (Firewalls) en Linux con iptables
Cortafuegos (Firewalls) en Linux con iptables Sistemas Telemáticos GSyC Departamento de Teoría de la Señal y Comunicaciones y Sistemas Telemáticos y Computación Abril de 2015 GSyC - 2015 Cortafuegos (Firewalls)
Más detallesIPTABLES. Gonzalo Alvarez Flores
IPTABLES Gonzalo Alvarez Flores Contenido 1. Qué es un firewall? 2. Netfilter: Historia 3. Qué es Iptables? 4. Políticas para implementar un firewall 5. Iptables: Conceptos Básicos 6. Creando Reglas 7.
Más detallesLinux: info y utilidades del squid web proxy
Indice 1. Software de Proxy 2. Cómo configurar Squid: Servidor Proxy. 3. Cómo configurar Squid: Restricción de acceso a sitios Web. 4. Cómo configurar Squid: Acceso por Autenticación. 5. Bibliografía 1.
Más detallesCortafuegos y Linux. Iptables
Raúl Sánchez Sánchez raul@um.es Atica Miércoles 22 de Septiembre de 2004 Introducción Conceptos basicos Filtrado de paquetes Cortafuegos de aplicacion Configuraciones de cortafuegos Conceptos basicos Filtrado
Más detallesPresentación: Nombre: Matrícula: Grupo: Asignatura: Tema: Instructor:
Presentación: Nombre: Kenny Manuel Fabián Rodríguez Matrícula: 2013-1740 Grupo: 1 Asignatura: Sistemas Operativos III Tema: HOW TO (Servidor PROXY SQUID LINUX DEBIAN) Instructor: José Doñé Servidor Proxy
Más detallesProxy SQUID. Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro.
1. Introducción Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro. Así, si una máquina A solicita un recurso a una máquina C, lo hará mediante
Más detallesINGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES
INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES SEGURIDAD DE REDES DE COMPUTADORAS Tarea de Investigación CONFIGURACIÓN DE FIREWALL Autor: Jorge Antonio Cobeña Reyes Tutor:
Más detallesEnrutamiento y filtrado
Asegurando tu red con Iptables Proxy NAT IDS: PARTE 1 http://blog.desdelinux.net/iptables-asegurando-red-parte1 Este post intenta esclarecer un poco de como funcionan las redes y como convertir nuestro
Más detallesIptables, herramienta para controlar el tráfico de un servidor
Iptables, herramienta para controlar el tráfico de un servidor La seguridad es punto muy importante a tener en cuenta en cualquier organización de ahí que sea fundamental hacer uso de aquellos mecanismos
Más detallesIntroducción. En informática, el término Proxy hace referencia a un programa o dispositivo que realiza una acción en representación de otro.
Squid Introducción El término en ingles «Proxy» tiene un significado muy general y al mismo tiempo ambiguo, aunque invariablemente se considera un sinónimo del concepto de «Intermediario». Se suele traducir,
Más detallesGestión de Recursos y Seguridad en Redes Seguridad en la red con Open Source. Derman Zepeda Vega. dzepeda@unan.edu.ni
Gestión de Recursos y Seguridad en Redes Seguridad en la red con Open Source Derman Zepeda Vega dzepeda@unan.edu.ni 1 Agenda Introducción a los Firewall Iptables en Linux Elaboración de un firewall básico
Más detallesEJERCICIOS DE REDES. 1. Configurar por completo la red mostrada en el siguiente diagrama:
EJERCICIOS DE REDES 1. Configurar por completo la red mostrada en el siguiente diagrama: NOTA: no tenemos la posibilidad de configurar el router con ip 192.168.1.1 (manejado por otro administrador), de
Más detallesCharla de redes. Carlos Hernando chernando@acm.org. ACM Facultad de Informática Universidad Politécnica de Madrid
Charla de redes Administración de redes sobre GNU/Linux Carlos Hernando chernando@acm.org ACM Facultad de Informática Universidad Politécnica de Madrid 19 de noviembre de 2007 Noviembre Linuxero 07 C.
Más detallesServidor Firewall. Patrick Hernández Cuamatzi. Maestría en Ingeniería de Software Redes Avanzadas
Servidor Firewall Patrick Hernández Cuamatzi Qué es un firewall? Un firewall es un sistema diseñado para impedir el acceso no autorizado o el acceso desde una red privada. Pueden implementarse firewalls
Más detallesAdministración de servicios Internet Intranet
Administración de servicios Internet Intranet Tema 7: Seguridad E.U.I.T. Informática Gijón Curso 2003/2004 ASII 1 Seguridad Tipos de ataques: Ataques físicos. Ataques de denegación de servicio. Ataques
Más detallesConfiguración del firewall en Linux con IPtables
Configuración del firewall en Linux con IPtables Un firewall es un dispositivo, ya sea software o hardware, que filtra todo el tráfico de red. El sistema operativo Linux dispone de un firewall llamado
Más detallesRedes, servidores y seguridad informática en Linux. CEP Indalo. Enrique Brotons. 7. Servidor Proxy.
7. Servidor Proxy. 7.1. Introducción. Un servidor proxy de conexión a Internet es un servidor que hace de intermediario entre los PCs de la red y el router de conexión a Internet, de forma que cuando un
Más detallesCortafuegos (Firewalls) en Linux con iptables
Cortafuegos (Firewalls) en Linux con iptables Sistemas Telemáticos Departamento de Sistemas Telemáticos y Computación (GSyC) Abril de 2012 GSyC - 2012 Cortafuegos (Firewalls) en Linux con iptables 1 c
Más detallesCURSO TALLER DE GNU/LINUX NIVEL ADMINISTRADOR Tema: Servidor Proxy Squid
Introducción. Squid es el software para servidor Proxy más popular y extendido entre los sistemas operativos basados sobre UNIX y GNU/Linux. Es muy confiable, robusto y versátil. Al ser software libre,
Más detallesFirewall en GNU/Linux netfilter/iptables
Firewall en GNU/Linux netfilter/iptables SEGURIDAD EN SISTEMAS DE INFORMACIÓN Libre Elección http://ccia.ei.uvigo.es/docencia/ssi 13 de mayo de 2008 FJRP, FMBR 2008 ccia SSI 1. Introducción a netfilter/iptables
Más detallesINSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR PROXY TRANSPARENTE CON SQUID
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR PROXY TRANSPARENTE CON SQUID FERNANDO ANTONIO PEÑARANDA TORRES COD: 115-0684 MANUEL ELISEO OSORIO JAIMES COD: 115-0715 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER
Más detallesInforme Final Experiencia 2 Configuración de Firewall, Router y Gateway
Informe Final Experiencia 2 Configuración de Firewall, Router y Gateway Laboratorio de Integración Tecnológica Primer Semestre de 2005 Nombre: Víctor A. Peña y Lillo Zumelzu Rol: 2273001-0 Bloque: Viernes
Más detallesUNIDAD DIDACTICA 12 CONFIGURACIÓN DE IPTABLES EN GNU/LINUX
UNIDAD DIDACTICA 12 CONFIGURACIÓN DE IPTABLES EN GNU/LINUX Eduard Lara 1 IPTABLES La comanda IPTABLES se utiliza en linux para la configuración de un firewall. IPTABLES permite realizar la programación
Más detallesFirewalls Proxys - AntiSpam
Proxys - AntiSpam Filtro de información José Juan Cerpa Ortega 1 Dispositivo hardware o software Filtra tráfico TCP/UDP/IP/ICMP Protege una red de otra expuesta Inútil si el sistema donde se instala es
Más detallesPrácticas de laboratorio de Telemática II
Prácticas de laboratorio de Telemática II Práctica 5 Departamento de Ingeniería Telemática (ENTEL) Mónica Aguilar Juanjo Alins Oscar Esparza Jose L. Muñoz Marcos Postigo Antoni X. Valverde II La composición
Más detallesPRÁCTICA 5: USO DE CORTAFUEGOS
PRÁCTICA 5: USO DE CORTAFUEGOS IPTABLES 1. Qué es IPTABLES? En linux, el filtrado de paquetes se controla a nivel del kernel. Existen módulos para el kernel que permiten definir un sistema de reglas para
Más detallesFirewalls: iptables. Pablo Suau Pérez (aka Siew) Marzo 2002
Firewalls: iptables Pablo Suau Pérez (aka Siew) Marzo 2002 Contenido Introducción Seguridad y Linux Necesita un usuario normal un sistema seguro? Mecanismos de seguridad Firewalls (cortafuegos) Alternativas
Más detallesSERVICIOS. UF 1- Servidor DHCP
SERVICIOS UF 1- Servidor DHCP -Enrutando mediante virtualbox y la IPTABLES: En el ordenador anfitrion tendrá una maquina virtual con linux server, y este estara conectado a la red del amfitrion, y aparte
Más detalles66.69 Criptografía y Seguridad Informática FIREWALL
66.69 Criptografía y Seguridad Informática Qué es un Firewall? = Cortafuegos Qué es un Firewall? = Cortafuegos Qué es un Firewall? = Cortafuegos Elemento de hardware o software utilizado en una red de
Más detallesTEMA 7: SERVIDOR PROXY-CACHÉ
TEMA 7: SERVIDOR PROXY-CACHÉ QUE ES UN PROXY Proxy: equipo que centraliza el tráfico de internet Funciones: Evita la necesidad de conexión directa Evita entradas desde el exterior no permitidas Transforma
Más detallesHow to. Servidor Proxy Squid
Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Servidor Proxy Squid!!! Servidor Proxy Squid Squid es un Servidor
Más detallesConfiguración de Proxy transparente
por Alejandro Moreno amperisblog[@]gmail.com http://amperis.blogspot.com 26 de enero de 2008 Introducción Existen cientos de manuales y howto s de cómo montar un servidor Proxy en producción para una empresa.
Más detalles2. Diferencias respecto a IPCHAINS
1. Qué es IPTABLES? 2. Diferencias respecto a IPCHAINS 3. Elementos básicos 4. Ejemplos de configuración. 5. Reglas de protección 6. Notas, enlaces, añadidos. 1. Qué es IPTABLES? En linux, el filtrado
Más detallesConfiguración del encaminamiento en Linux
Configuración del encaminamiento en Linux Departamento de Sistemas Telemáticos y Computación (GSyC) http://gsyc.urjc.es Febrero de 2012 GSyC - 2012 Configuración del encaminamiento en Linux 1 c 2012 GSyC
Más detallesSQUID. Prueba hecha en Ubuntu Feisty 7,04
SQUID Prueba hecha en Ubuntu Feisty 7,04 Utilidades Controlar el acceso mediante IP Controlar el acceso mediante MAC Controlar el acceso en el horario permitido Controlar el acceso a paginas permitidas
Más detallesAntes de empezar a escribir las reglas de filtrado del firewall voy a dar una breve explicación sobre como trabaja iptables actualmente.
Introducción Como todos sabemos, mucha gente se anima a armar servidores propios en distintas distros de Linux. Hoy en día le toca el turno a Ubuntu como la más popular. No todo en el mundo Linux es tan
Más detallesP r á c t i c a 1 5. C o n f i g u r a c i ó n d e f i r e w a l l m e d i a n t e i p t a b l e s
P r á c t i c a 1 5 C o n f i g u r a c i ó n d e f i r e w a l l m e d i a n t e i p t a b l e s Configuración del firewall 1. Conéctate a tu máquina virtual Centos y utiliza la cuenta de root. 2. Crea
Más detallesHOW TO SOBRE FIREWALL
HOW TO SOBRE FIREWALL 1- En este how to estaremos estableciendo algunas reglas con el firewall para bloquear el acceso, o permitirlo. Lo primero que haremos es abrir la consola, ubicada en aplicaciones,
Más detallesProcedimiento para la instalación del Squid Proxy Server en Linux Ubuntu
Fabián L. Cortes 1 Procedimiento para la instalación del Squid Proxy Server en Linux Ubuntu Este procedimiento pretende instalar un servidor en linux, con el fin de controlar el acceso a url de forma eficiente
Más detalles1.- Parámetros básicos para servidor Proxy.
Cómo configurar Squid Autor: Joel Barrios Dueñas Correo electrónico: jbarrios arroba linuxparatodos punto netsitio Web: http:// www.linuxparatodos.net/ Jabber ID: darkshram@jabber.org Usted puede contribuir
Más detallesCliente se conecta hacia un Servidor Intermediario (Proxy).
Servidor Proxy Squid Servidor Proxy El término en ingles «Proxy» tiene un significado muy general y al mismo tiempo ambiguo, aunque invariablemente se considera un sinónimo del concepto de «Intermediario».
Más detallesSquid, un proxy caché para GNU/Linux
Squid, un proxy caché para GNU/Linux 24 de febrero de 2007 Resumen En este documento se describe la instalación y configuración del proxycache squid, para controlar el acceso de una red local a Internet.
Más detallesManual de Iptables. Networking basics.
Manual de Iptables. Por Diego Lendoiro Rodríguez miembro del Inestable LUG Este documento puede ser redistribuido y reeditado siempre que se mantenga al autor original. Última revisión 21/04/05 Networking
Más detallesNombre: Misael Acosta Ayala ID: 2011-3779. Asignatura: Sistemas Operativos III. Instructor: José Doñe. Tema: Firewall
Nombre: Misael Acosta Ayala ID: 2011-3779 Asignatura: Sistemas Operativos III Instructor: José Doñe Tema: Firewall Para instalar Firestarter utilizamos el comando apt-get install firestarter Una vez instalado
Más detallesPráctica 4L: Servicios básicos de red. Profesor: Julio Gómez López
Práctica 4L: Servicios básicos de red Profesor: Julio Gómez López INTERNET Router 172.16.0.1/16 IP: 172.16.5.100+N/16 P.E. 172.16.0.1 DNS: 150.214.156.2 Servidor IP: 10.0.0.1/24 Red Interna 10.0.0.0/24
Más detallesInstalación de shorewall.
Instalación de shorewall. La herramienta se encuentra en los repositorios de Ubuntu, para instalarla ejecutamos el comando habitual. # apt-get install shorewall Leyendo lista de paquetes... Hecho Creando
Más detallesParte III Implementación
Parte III Implementación Implementación De qué partimos Buenos conocimientos de sistemas. Sólidos conocimientos de TCP/IP. Teoría de SSOO, redes, y algo de programación. Implementacion: Compartimentación
Más detallesMini-Prá cticás SAD - Squid
Mini-Prá cticás SAD - Squid En esta mini-práctica que espero tengáis lista en menos de una hora vamos a instalar y probar varias configuraciones del software Squid, un proxy web cache GNU que podemos encontrar
Más detallesUnidad IX: Servidor Proxy SQUID
Unidad IX: Servidor Proxy SQUID 9.1 Objetivos Instalar, configurar y poner en marcha un servidor Proxy. 9.2 Temática de la Guía Taller Instalación del Software Necesario Configurando Squid Iniciando, reiniciando
Más detallesEn el anterior post había explicado que es necesario en un firewall primero denegar todo tráfico entrante, para ello:
Practica IPTABLES Lo siguientes comandos son ejecutados en una terminal, necesitan ser ejecutados con privilegios de administrador, yo antepondré sudo a cada comando, ustedes pueden hacerlo igual o evitar
Más detalles'RFXPHQWDFLyQGHODLQVWDODFLyQGHXQ VHUYLGRU/,18;HQHO,(6$O$QGDOXV PLHUFROHV GH PDU]RGH
7$5($65($/,=$'$6 3$626 1º Instalación del Sistema Operativo RED HAT LINUX 9 2º Instalación y configuración de los servicios: a) Apache. b) Correo electrónico SQUIRRELMAIL. c) SSH. d) FTP (con un usuario
Más detallesIPTABLES Manual práctico
IPTABLES Manual práctico Por Pello Xabier Altadill Izura Ingeniero Informático por la UPV-EHU pello@pello.info (Actualizaciones y ejemplos en http://www.pello.info ). Qué es un firewall 2. Qué es iptables
Más detallesCortafuegos en Linux con iptables
IV Jornadas Sistema Operativo Linux Cortafuegos en Linux con iptables Andrés J. Díaz Para qué un cortafuegos doméstico? Lo que puede hacer Evitar en la medida de lo posible ataques DoS
Más detallesControl de acceso a la web
Control de acceso a la web (Artículo original de Pedro Pablo Fábrega Martínez) (Conversión de HTML a ODT y PDF por jamj2000 at gmail dot com Enero 2011) Índice de contenido Control de acceso mediante Squid...2
Más detallesManual de usuario del entorno admin. Iván Roldán
Manual de usuario del entorno admin. Iván Roldán 1.Acceso al entorno de administración...2 2.Login...3 3.Funcionamiento de la intranet...4 3.1.Registro de un nuevo usuario...4 3.2.Menú lateral...6 3.3.Opciones
Más detallesManual de utilización de Proxmox
Manual de utilización de Proxmox Introducción Proxmox es una distribución de virtualización que ofrece la posibilidad de gestionar servidores virtuales (VPS) con tecnologías OpenVZ y Linux KVM al mismo
Más detallesIntroducción Hardware Software. Aulas itinerantes. Ales Zabala, Maider Likona. Gipuzkoako Software Askea Elkartea.
Gipuzkoako Askea Elkartea Hackmeeting 2009 1 Introducción Objetivo Características 2 Ordenadores Otros 3 Objetivo Características 1 Introducción Objetivo Características 2 Ordenadores Otros 3 Objetivo
Más detallesSoftware de Comunicaciones. Práctica 9 - Filtrado de Paquetes. IPTables y Shorewall
Software de Comunicaciones Práctica 9 - Filtrado de Paquetes. IPTables y Shorewall Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Mayo 2013 Juan Díez- Yanguas
Más detallesPROXY WEB TRANSPARENTE CON WPAD PEDRO JAVIER BLANCO ZAMBRANO 1150179 ALVARO JOSÉ ARIAS RAMIREZ 1150394
PROXY WEB TRANSPARENTE CON WPAD PEDRO JAVIER BLANCO ZAMBRANO 1150179 ALVARO JOSÉ ARIAS RAMIREZ 1150394 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER FACULTAD DE INGENIERÍA INGENIERÍA DE SISTEMAS ADMINISTRACIÓN
Más detallesPRACTICA NO. 17, FIREWALL -EJEMPLO REAL DE USO DEL FIREWALL BLOQUEAR O PERMITIR RED, EQUIPO, PUERTO. HACER NAT, ETC. Vielka Mari Utate Tineo 2013-1518
PRACTICA NO. 17, FIREWALL -EJEMPLO REAL DE USO DEL FIREWALL BLOQUEAR O PERMITIR RED, EQUIPO, PUERTO. HACER NAT, ETC Vielka Mari Utate Tineo 2013-1518 Instituto Tecnológico de las Américas ITLA Profesor
Más detallesConferencias Abiertas de GNU/Linux MTLUG La Matanza GNU/Linux Users Group Firewalls con IPTABLES (y sus amigos)
Conferencias Abiertas de GNU/Linux MTLUG La Matanza GNU/Linux Users Group Firewalls con IPTABLES (y sus amigos) Daniel E. Coletti CaFeLUG / LUGAr Agenda Terminología Introducción Qué son los Firewalls
Más detallesLinksys WRT54G y DD-WRT - Guía práctica
1 Introducción Este documento es una guía práctica con explicaciones básicas de la teoría y ejemplos de configuración, para entender el funcionamiento y la configuración de un router Linksys WRT54GL -o
Más detallesManual sobre software libre ÍNDICE
Manual sobre software libre ÍNDICE Configuración del interfaz de red en Linux Debian. 2 Instalación de paquetes Debian. 6 Configuración de un cortafuegos en un sistema Linux y conversión NAT. (iptables)
Más detallesSeguridad Informática
Seguridad Informática Seguridad en redes: Herramientas de seguridad (ii) Ramón Hermoso y Matteo Vasirani Universidad Rey Juan Carlos Curso 2012/2013 Bibliografía Eric Cole. Network Security Bible. Wiley
Más detallesAdministración de la red
Diseño y Administración de Sistemas y Redes http://gsyc.es Curso 2007 2008 Configuración básica de la red 1 Configuración básica de la red Interfaz de red El Hardware de red puede ser muy variable, pero
Más detallesGuatewireless.org Ayuda e Ideas para el administrador de sistemas Linux, Bitcoins, Redes
Guatewireless.org Ayuda e Ideas para el administrador de sistemas Linux, Bitcoins, Redes Acerca del Sitio Contactame Glosario Popularity Contest Plugin para WordPress OS Linux Distros Debian Linux: Configurando
Más detallesEnrutado en base a marcas de paquetes. Iproute + Iptables.
Bisoños Usuarios de Linux de Mallorca y Alrededores Bergantells Usuaris de Linux de Mallorca i Afegitons Enrutado en base a marcas de paquetes. Iproute + Iptables. Por Xisco Fernandez, Gravis () Creado
Más detallesManual de utilización de Proxmox
Buscar Manual de utilización de Proxmox ir Introducción Volver a lista de artículos Virtualización KVM Importar una ISO Crear una VM KVM en modo bridge... Proxmox es una distribución de virtualización
Más detallesTúneles de IP sobre IP (v4) p.1/16. Movilidad sobre IP. Federico Bareilles. BALUG Balug Argentina Linux User Group
Túneles de IP sobre IP (v4) Movilidad sobre IP Federico Bareilles BALUG Balug Argentina Linux User Group Túneles de IP sobre IP (v4) p.1/16 Qué se quiere resolver? Red huésped 172.110.6.192/26 Internet
Más detalles2. Reiniciamos el modulo qemu-kvm, este carga sin problemas. /etc/init.d/qemu-kvm restart
Bitácora diaria de avances Fecha Inicio: 20/03/2012 Fecha Fin: 10/04/2012 Autor: Camilo Andrés Botero C. Responsabilidad: Virtualización Centro de datos Spin off. Objetivo: Instalar KVM en el servidor
Más detallesSeguridad en Sistemas Informáticos Seguridad perimetral. Área de Ingeniería Telemática Dpto. Automática y Computación http://www.tlm.unavarra.
Seguridad en Sistemas Informáticos Seguridad perimetral Área de Ingeniería Telemática Dpto. Automática y Computación http://www.tlm.unavarra.es/ En días anteriores... Introducción a las amenazas y peligros
Más detallesTema 6. Funciones y protocolos del nivel de red. Ejercicios propuestos (II).
de Computadores Tema 6. Funciones y protocolos del nivel de red. Ejercicios propuestos (II). 1. En relación con la red mostrada en la siguiente figura, se conocen las siguientes configuraciones de los
Más detalles12º Unidad Didáctica FIREWALLS. Eduard Lara
12º Unidad Didáctica FIREWALLS Eduard Lara 1 ÍNDICE Firewall. Características. Concepto de DMZ Clasificación NAT Cisco Linux ACL Cisco Linux Proxy 2 FIREWALL O CORTAFUEGOS Un firewall o cortafuegos es
Más detallesJulio Gómez López jgomez@ual.es www.adminso.es Universidad de Almería
Cableado Dispositivos de Interconexión Redes inalámbricas CABLEADO Coaxial Par trenzado Fibra óptica Coaxial Coaxial - Desventajas -Seguridad -Velocidad (10 equipos -> 1MB/s, 100 -> 0,1Mb/s Par trenzado!
Más detallesConfiguración del servidor Proxy SQUID
Configuración del servidor Proxy SQUID Autor: Joel Barrios Dueñas Correo electrónico: joelbarrios arroba linuxparatodos punto net Sitio de Red: http://www.linuxparatodos.net/ Jabber ID: darkshram@jabber.org
Más detallesTema 3. Firewalls y Proxies con OpenBSD Y GNU/Linux
Tema 3. Firewalls y Proxies con OpenBSD Y GNU/Linux Seguridad en Informática 2 Francisco Medina López paco.medina@comunidad.unam.mx Facultad de Contaduría y Administración Universidad Nacional Autónoma
Más detallesDHCP. Índice. Servidor DHCP en Windows 2012
DHCP Índice 1 Instalación...2 1.1 Asignar al equipo una IP estática...2 1.2 Instalar el servicio DHCP (Agregar rol)...3 2 Configuración básica Creación del primer ámbito...4 2.1 Comprobación...8 3 Administración
Más detallesIPTables: Filtrado de paquetes en Linux
: Filtrado de paquetes en Linux Roberto Gómez Cárdenas rogomez@itesm.mx http://homepage.cem.itesm.mx/rogomez Lámina 1 Netfilter/ Las dos piezas principales de producto firewall disponibles gratuitamente
Más detallesTransición a IPv6: Una propuesta para proveedores de servicio
Transición a IPv6: Una propuesta para proveedores de servicio Diego Navarro UM diego.navarro@um.edu.ar IPv6 4LAC Jornada Taller y Simposio - 2012 Motivaciones A pedido de la compañía ITC S.A. (ISP de Mendoza
Más detallesSEGURIDAD EN SISTEMAS INFORMÁTICOS
Universidad Pública de Navarra Grupo de Redes, Sistemas y Servicios Telemáticos SEGURIDAD EN SISTEMAS INFORMÁTICOS Práctica 3 Seguridad perimetral: Filtrado de paquetes (Primera Parte) Introducción En
Más detallesUniversidad Simón Bolívar Laboratorio F Laboratorio Docente de Computación. IPTABLES y Squid. Daniela A. Torres Faría daniela@ldc.usb.
Universidad Simón Bolívar Laboratorio F Laboratorio Docente de Computación IPTABLES y Squid Daniela A. Torres Faría daniela@ldc.usb.ve Valle de Sartenejas, 9 de junio de 2010 Índice general 1. Introducción
Más detallesCiclo Formativo de Grado Superior de Administración de Sistemas Informáticos en Red
Ciclo Formativo de Grado Superior de Administración de Sistemas Informáticos en Red Módulo Profesional: SAD U.T.8.- Seguridad Perimetral Departamento de Informática y Comunicación IES San Juan Bosco (Lorca-Murcia)
Más detallesCURSO LINUX: Administración de Sistema y Servicios (parte 3)
IRONTEC - http://www.irontec.com CURSO LINUX: Administración de Sistema y Servicios (parte 3) 1 Iñaki Baz Castillo Apache2 Servidor web Apache2 Servidor web de código abierto. Plataformas
Más detallesTaller de SSH (o como ser un BOFH vago)
Taller de SSH (o como ser un BOFH vago) Índice Conexión con Key Publica Tuneles SSH Conexión inversa, o como no abrir puertos Redireccion de puertos, iptables yredir OpenVPN Uso SSH La forma habitual de
Más detallesExamen Parcial II de Sistemas Telemáticos para Medios Audiovisuales
Examen Parcial II de Sistemas Telemáticos para Medios Audiovisuales GSyC, Universidad Rey Juan Carlos 21 de junio de 2011 SEGURIDAD ATENCIÓN: Si ya has usado NetGUI con otro diagrama de red, cierra NetGUI
Más detallesSquid Transparente, Optimizado y... protector. Autor: Arturo 'Buanzo' Busleiman <buanzo@buanzo.com.ar>
Squid Transparente, Optimizado y... protector. Autor: Arturo 'Buanzo' Busleiman Bienvenidos a éste, mi segundo artículo para la revista SoloLinux. Hoy vuestro servidor les presentará
Más detallesCiclo Formativo de Grado Superior de Administración de Sistemas Informáticos en Red
Ciclo Formativo de Grado Superior de Administración de Sistemas Informáticos en Red Módulo Profesional: SAD U.T.8.- Seguridad Perimetral Departamento de Informática y Comunicación IES San Juan Bosco (Lorca-Murcia)
Más detallesLaboratorio 2 Filtrado de paquetes con Netfilter
DEPARTAMENTO DE TECNOLOGÍA ELECTRÓNICA ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA INFORMÁTICA Laboratorio 2 Filtrado de paquetes con Net Enunciados de Prácticas de Laboratorio Tecnologías Avanzadas de la Información
Más detallesConcepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e
Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e intercambian. En este último capítulo vamos a abordar los sistemas
Más detallesSQUID. Universidad Técnica Federico Santa María Casa Central Elo322-Redes de Computadores Profesor Agustín González Primer Semestre 2009
Universidad Técnica Federico Santa María Casa Central Elo322-Redes de Computadores Profesor Agustín González Primer Semestre 2009 SQUID Thomas Dixon Rol USM: 2704559-6 Eduardo Hitschfeld Rol USM: 2830026-3
Más detallesIPTABLES Manual práctico
IPTABLES Manual práctico En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo. Por Pello
Más detalles