Professional Documents
Culture Documents
Fabián L. Cortes
Este manual permite de forma rápida el alistamiento de un linux ubuntucon una o dos
interfaces, para que funciones como router y también como firewall.
Nota: las ip que se colocan aquí son para efectos del ejercicio, sin embargo se debe utilizar
las ip de la red que se desea enrutar.
PROCEDIMIENTO
Paso0. Instalar un servidor Ubuntu con 1 ó 2 tarjetas de red, que reconozca las 2 tarjetas de
red en caso que se tengan.
Paso1. Asignar a la interface eth1 la IP 198.9.224.2 (si se cuenta con 2 interfaces físicas)
con los siguientes datos:
Adicionar las ip de la respectiva red que se desea enrutar, con todos sus parámetros (ip,
máscara de red, gateway, red, dns, etc)
vi /etc/network/interfaces
auto eth1
iface eth1 inet static
address 198.9.224.2
netmask 255.255.255.0
network 198.93.225.0
broadcast 198.93.225.255
gateway 198.9.224.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 200.45.33.12
dns-search midominio.com
2
Fabián L. Cortes
Los DNS para este equipo son 200.45.33.12 y el 200.13.249.12 (por ejemplo aunque no
son reales).
Donde la eth1 es la interfaz que va a la red WAN y la eth0 es la interfaz que va a la red LAN.
Si no contamos con 2 interfaces físicas y solo hay una, entonces una alternativa es:
Donde eth0 es la interfaz física (LAN) y cuando declaramos eth0:1 es una interfaz virtual o
subinterfaz (WAN).
Si nuestro escenario es que contamos con 2 tarjetas físicas de red pero internamente
tenemos más de dos redes LAN, un ejemplo sería:
address 192.168.24.1
netmask 255.255.255.0
auto eth0
iface eth0:1 inet static
address 192.168.20.1
netmask 255.255.255.0
auto eth0:1
iface eth0:2 inet static
address 192.168.21.1
netmask 255.255.255.0
auto eth0:2
auto eth1
iface eth1 inet static
address 198.9.224.2
netmask 255.255.255.0
network 198.93.225.0
broadcast 198.93.225.255
gateway 198.9.224.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 200.45.33.12
dns-search midominio.com
Donde la eth0 es una interfaz física que sirve a 3 redes LAN y la eth1 es la interfaz WAN que
va a internet.
Una vez editado y salvado el archivo, reiniciar el servidor para verificar que ha creado las
interfaces virtuales. Para ello utilice el comando:
/etc/init.d/networking restart
Paso2. Permitir el IP Forwarding entre interfaces, para ello estando como root digitar este
comando:
Nota: es recomendable crear un archivo que contenga la línea anterior y que se ejecute
cuando el servidor arranque, ya que al reiniciarlo hay que ejecutarlo de nuevo:
un ejemplo es:
Donde la ruta /root/reglasfirewall es el archivo que contiene el backup de las reglas del
firewall el cual se hace al ejecutar iptables-save /root/reglasfirewall
Cuando de ha creado el archivo con todas las líneas especificadas arriba, se le indica a
ubuntu que el archivo debe ser ejecutado en el momento de arrancar el servidor:
cd /root
update-rc.d arranque defaults
5
Fabián L. Cortes
6
Fabián L. Cortes
Una vez instalado realizar la configuración de acuerdo al escenario que se tenga (aporte del
link http://ubuntulinuxhelp.com/getting-started-with-firewall-builder/) :
Click en Next
7
Fabián L. Cortes
Configuramos la interfaz que tiene salida a internet ya que usualmente es la que posee todos
los datos de Gateway, DNS, etc, pero en la práctica es indiferente, click Add y luego click
Finish:
Click Next
8
Fabián L. Cortes
Expandir el Objeto llamado Firewall y adicionar sobre la interfaz física otra ip con Add New IP
Address:
Cree las reglas pertinentes para hacer la prueba del firewall. Una vez creadas haga estos 2
pasos:
Usuario = root
Password = supassword
Interfaz = localhost
NOTA: Con Ubuntu 9.10 existe un problema y consiste en que no toma los cambios de
inmediato si la conexión, por ejemplo un PING está andando, hay que cancelar el PING,
esperar 30 segundos aproximadamente para que se cierre la conexión y el firewall sea
efectivo.