INSTALACIN COYOTE LINUX ndice

1. Introduccin 2. Requerimientos 3. Preparacin del disco 4. Configuracin 5. Recomendaciones 6. Enlaces

1/12

INSTALACIN COYOTE LINUX

1.- Introduccin:
Coyote linux es una pequea distribucin de Linux diseada para compartir una conexin a Internet protegindola del exterior y que cabe en un disco de 3 que se crea a partir de un sencillo asistente para Windows o una serie de Shell Scripts en Linux. Sus caracteristicas principales con las siguientes: Kernel 2.4.25 IpTables Soporte para Ethernet (IP fija o dinmica), PPPoE y PPP DialUp No es necesario Disco Duro ni CD SSH 2.0 Soporte QoS

El escenario que queremos conseguir consta de una conexin a Internet, nuestro equipo con Coyote Linux y dentro de la LAN un servidor web y otro de correo:

2/12

INSTALACIN COYOTE LINUX

2. Requerimientos:
Los requisitos a nivel de Hardware son escasos y los podemos suplir ampliamente con cualquier Pentium con ms de 12Mb y una disquetera de 3 es necesario que tenga 2 tarjetas de red a ser posible medianamente conocida (3Com, Intel, Realtek,....) Para descargar el asistente tenemos que acudir a la siguiente web: http://www.coyotelinux.com/downloads/channel.php?ChannelID=5

3. Preparacin del Disco

Tras descargar el asistente lo ejecutaremos y los primeros datos que nos solicita son los referentes a la tarjeta de Red de nuestra LAN:

3/12

INSTALACIN COYOTE LINUX

El siguiente paso es introducir la Password del usuario ROOT:

Si disponemos de un servidor SYSLOG para recoger los eventos del Firewall lo incluiremos en la siguiente pantalla:

4/12

INSTALACIN COYOTE LINUX

En el siguiente paso se nos solicita el tipo de conexin de la que dispone nuestro Firewall. Para nuestro caso seleccionaremos la que viene marcada por defecto, es decir, DHCP Assigned Address :

Para nuestra red LAN activaremos el servidor DHCP que trae integrado el Firewall en la siguiente pantalla y le pondremos el nmero mximo de hosts:

5/12

INSTALACIN COYOTE LINUX

El paso siguiente es el ms delicado ya que tenemos que tener muy claro que tipo de tarjeta de red dispone nuestro equipo. En nuestro caso contamos con una Intel y una Realtek configurado de la siguinte forma:

Cuando existan dudas lo mejor es pulsar en el botn Select y luego en la pestaa By Card Name:

6/12

INSTALACIN COYOTE LINUX

El ltimo paso es introducir un disquete en blanco y pulsar en el botn Create Disk para que comience el proceso de creacin del disco:

7/12

INSTALACIN COYOTE LINUX

4. Configuracin
Aunque grn parte de la configuracin se lleva a cabo con el asistente tenemos que terminar el proceso de configuracin creando nuestras reglas en el Firewall para que este sea efectivo. Tras arrancar el equipo y ver que ha reconocido las tarjetas de red la primera prueba que podemos hacer es intentar conectarnos a nuestro Firewall utilizando un Pc que est en la Red Local (LAN) y en el navegador introducir la direccin del Firewall para administrarlo via WEB: http://192.168.0.1

Lo primero que vamos a cambiar es el puerto de administracin por seguridad y algunos datos Administrativos. Para ello tenemos que hacer click en Administrative Configs

8/12

INSTALACIN COYOTE LINUX

Como tenemos 2 servidores dentro de la LAN que tienen que recibir peticiones desde internet abriremos los puertos correspondientes y los dirigiremos a su server. Ms concretamente abriremos los puertos 80 (http), 21 (FTP) y 25 (smtp) que por ahora son ms que suficientes para que desde fuera de nuestra red los usuarios puedan entrar en nuestra Web, subir ficheros al FTP y recibir correos. Los puertos se abren con la opcin Port Forwarding del menu de la izquierda y tras pulsar Single Port aparece la siguiente pantalla:

9/12

INSTALACIN COYOTE LINUX

Como se puede ver en la imagen solo tenemos que introducir el tipo de protocolo (TCP/UDP) el puerto de la mquina interna (80 http) y aunque no es necesario he puesto el puerto externo que es el que nuestro Firewall abrir para redireccionar todo lo que llegue a la mquina 192.168.0.3. No es necesario ya que como indica la pequea explicacin que trae el sistema si no se pone nada abrir el mismo puerto que tenga la mquina interna. Este proceso lo tenemos que realizar con todos los puertos que queramos abrir a nuestra red. (21 25) Ahora es necesario configurar las reglas para el Firewall en la opcin del men Firewall Configuration:

10/12

INSTALACIN COYOTE LINUX

La creacin de reglas es muy sencilla de usar y como se puede ver en la anterior imagen todo lo que no se permita explicitamente estar denegado con la ltima sentencia. En este ejemplo solo se permite el acceso desde cualquier punto al puerto 80, 85, 21 y 22 por lo que el servidor SMTP no podr funcionar. Vamos a ver como creamos una regla de acceso que permita el trfico hacia el puerto 25 de nuestro Mail Server:

11/12

INSTALACIN COYOTE LINUX

Tras aceptar nuestra configuracin queda de la siguiente forma:

Tras esto solo tenemos que volver a cargar el Firewall y salvar la configuracin.

12/12