Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1/12
1.- Introduccin:
Coyote linux es una pequea distribucin de Linux diseada para compartir una conexin a Internet protegindola del exterior y que cabe en un disco de 3 que se crea a partir de un sencillo asistente para Windows o una serie de Shell Scripts en Linux. Sus caracteristicas principales con las siguientes: Kernel 2.4.25 IpTables Soporte para Ethernet (IP fija o dinmica), PPPoE y PPP DialUp No es necesario Disco Duro ni CD SSH 2.0 Soporte QoS
El escenario que queremos conseguir consta de una conexin a Internet, nuestro equipo con Coyote Linux y dentro de la LAN un servidor web y otro de correo:
2/12
2. Requerimientos:
Los requisitos a nivel de Hardware son escasos y los podemos suplir ampliamente con cualquier Pentium con ms de 12Mb y una disquetera de 3 es necesario que tenga 2 tarjetas de red a ser posible medianamente conocida (3Com, Intel, Realtek,....) Para descargar el asistente tenemos que acudir a la siguiente web: http://www.coyotelinux.com/downloads/channel.php?ChannelID=5
3/12
Si disponemos de un servidor SYSLOG para recoger los eventos del Firewall lo incluiremos en la siguiente pantalla:
4/12
En el siguiente paso se nos solicita el tipo de conexin de la que dispone nuestro Firewall. Para nuestro caso seleccionaremos la que viene marcada por defecto, es decir, DHCP Assigned Address :
Para nuestra red LAN activaremos el servidor DHCP que trae integrado el Firewall en la siguiente pantalla y le pondremos el nmero mximo de hosts:
5/12
El paso siguiente es el ms delicado ya que tenemos que tener muy claro que tipo de tarjeta de red dispone nuestro equipo. En nuestro caso contamos con una Intel y una Realtek configurado de la siguinte forma:
Cuando existan dudas lo mejor es pulsar en el botn Select y luego en la pestaa By Card Name:
6/12
El ltimo paso es introducir un disquete en blanco y pulsar en el botn Create Disk para que comience el proceso de creacin del disco:
7/12
4. Configuracin
Aunque grn parte de la configuracin se lleva a cabo con el asistente tenemos que terminar el proceso de configuracin creando nuestras reglas en el Firewall para que este sea efectivo. Tras arrancar el equipo y ver que ha reconocido las tarjetas de red la primera prueba que podemos hacer es intentar conectarnos a nuestro Firewall utilizando un Pc que est en la Red Local (LAN) y en el navegador introducir la direccin del Firewall para administrarlo via WEB: http://192.168.0.1
Lo primero que vamos a cambiar es el puerto de administracin por seguridad y algunos datos Administrativos. Para ello tenemos que hacer click en Administrative Configs
8/12
Como tenemos 2 servidores dentro de la LAN que tienen que recibir peticiones desde internet abriremos los puertos correspondientes y los dirigiremos a su server. Ms concretamente abriremos los puertos 80 (http), 21 (FTP) y 25 (smtp) que por ahora son ms que suficientes para que desde fuera de nuestra red los usuarios puedan entrar en nuestra Web, subir ficheros al FTP y recibir correos. Los puertos se abren con la opcin Port Forwarding del menu de la izquierda y tras pulsar Single Port aparece la siguiente pantalla:
9/12
Como se puede ver en la imagen solo tenemos que introducir el tipo de protocolo (TCP/UDP) el puerto de la mquina interna (80 http) y aunque no es necesario he puesto el puerto externo que es el que nuestro Firewall abrir para redireccionar todo lo que llegue a la mquina 192.168.0.3. No es necesario ya que como indica la pequea explicacin que trae el sistema si no se pone nada abrir el mismo puerto que tenga la mquina interna. Este proceso lo tenemos que realizar con todos los puertos que queramos abrir a nuestra red. (21 25) Ahora es necesario configurar las reglas para el Firewall en la opcin del men Firewall Configuration:
10/12
11/12
Tras esto solo tenemos que volver a cargar el Firewall y salvar la configuracin.
12/12