Documentos de Académico
Documentos de Profesional
Documentos de Cultura
JUAN C TIRADO
JUAN C TIRADO
Una vez termine la instalacin de los paquetes que componen el firewall y los halla
configurado, el sistema nos devuelve el control de la terminal bash, como se aprecia en la
siguiente captura.
Y el sistema nos habr creado un lanzador a GuFW en Sistema, Administracin tal y como se
puede comprobar en la siguiente captura.
JUAN C TIRADO
JUAN C TIRADO
Una vez realizado lo anterior comenzara la instalacin de los paquetes de Squid, y si pulsamos
en detalles nos mostrara los detalles de la instalacin mediante una consola.
JUAN C TIRADO
Cuando finalice la instalacin el servidor proxy Squid se habr instalado en el sistema, otro
procedimiento para la instalacin de Squid es apt-get install squid tal y como se observa
JUAN C TIRADO
El ultimo procedimiento de instalacin del servidor proxy Squid ser llevado a cabo desde Unused Modules de la herramienta de administracin web Webmin, (de la cual documentaremos
su instalacin en otro punto) donde seleccionaremos Squid Proxy Server en la lista de mdulos
no usados, y haremos clic en l, con lo que se nos mostrara la pantalla de la captura, en la cual
habremos de hacer clic en click here (marcado en cuadro rojo) para que se realice su
instalacin.
JUAN C TIRADO
Una vez realizado el clic se procede a la instalacin del servidor de manera no asistida por el
usuario, el sistema entiende que le has dado competencias para realizar la instalacin sin
necesidad de confirmacin u otra intervencin del usuario (notese la opcion en los
parmetros de instalacin -y --force -yes -f a continuacin de apt-get)
JUAN C TIRADO
El sistema nos informa no solo de la correcta instalacin del servidor en s, sino tambin de los
paquetes necesarios para el correcto funcionamiento del servidor proxy tal y como se muestra
en las siguientes capturas, instalacin correcta de squid-langpack, squid-common, el propio
squid, tal y como se muestra a continuacin.
JUAN C TIRADO
Para por ltimo y una vez instalado el servidor poder acceder a la interfaz grfica de
administracin y configuracin que provee Webmin.
JUAN C TIRADO
1
0
Instalacin de Webmin.
Para la instalacin de webmin habremos de proceder de la siguiente manera, podremos bien
dirigirnos directamente a la pgina de Webmin (www.webmin.com) y seleccionar downloads
En esa pgina procederemos a seleccionar la descarga que sea compatible con nuestra distro
de Linux, en este caso Debian para deban, Ubuntu y otros derivados Linux, tal y como se
observa en la captura, haremos clic para descargar.
JUAN C TIRADO
1
1
Una vez descargada y en el sistema Ubuntu si hacemos doble clic sobre el archivo, aparecer la
opcin de abrir con (tal y como se aprecia en la captura) el instalador de paquetes Gdebi que
es el predeterminado para instalar descargas con la extensin .deb como es el caso de
nuestra descarga webmin_1620_all.deb, pulsamos aceptar.
JUAN C TIRADO
1
2
Lo que dar comienzo a la instalacin propiamente dicha, si hacemos clic en terminal veremos
el progreso de la instalacin.
JUAN C TIRADO
1
3
JUAN C TIRADO
1
4
JUAN C TIRADO
1
5
Los pasos para instalar Webmin en Ubuntu desde la terminal son los siguientes, ejecutaremos
sudo aptitude update, e instalamos una serie de paquetes que nos hacen falta para la
instalacin de Webmin y para que se configure con SSL mediante sudo aptitude install perl
libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions
nos aseguraremos de estar en nuestro directorio personal home mediante el comando
wget http://downloads.sourceforge.net/webadmin/webmin_1.620_all descargaremos la
ltima versin de webmin y procederemos a su instalacin mediante el comando sudo dpkg -i
webmin_1.620_all.deb
Una vez instalado podemos acceder a la interfaz web de Webmin usando un navegador y
escribiendo la direccin IP del equipo donde est instalado seguida del puerto donde est
escuchando, por defecto, el 10.000.
Eso s, debemos estar atentos porque en vez de usar el protocolo HTTP, usaremos el HTTPS, en
nuestro caso la IP ser https://192.168.0.199:10000 o lo que es lo mismo
https://servidorweb:10000.
Nos encontraremos con la siguiente advertencia si accedemos desde Firefox y aadiremos una
excepcin, por lo que hacemos clic sobre Obtener certificado y despus sobre Confirmar
excepcin de seguridad.
JUAN C TIRADO
1
6
Iniciaremos sesin en Webmin y nuestro nombre de usuario ser el usuario del sistema con
privilegios de administrador, en este caso sr05 y como clave 1.
JUAN C TIRADO
1
7
Una vez en la pantalla de Control de Acceso, para crear una nueva lista de control de acceso
habremos de seleccionar el tipo de lista en el desplegable de la derecha (marcado rojo), y una
vez seleccionado el tipo pulsar el botn crear nuevo de la izquierda. (Marcado azul)
JUAN C TIRADO
1
8
Para definir la siguiente lista de control de acceso seleccionaremos el tipo Direccin de Cliente
(client address) y pulsaremos crear nuevo, una vez nos presenta la imagen siguiente, en esta
ocasin para el nombre de la lista (acl name) introduciremos all es una acl que verifica todos
los equipos de la red, es equivalente a acl all src 0.0.0.0/0.0.0.0 Posteriormente se utilizara
para establecer una poltica preestablecida para denegarlo o aceptarlo todo, por lo tanto
introduciremos 0.0.0.0 en el espacio (From ip), el espacio hasta ip (to ip) lo dejaremos vacio, y
por ultimo introduciremos 0.0.0.0 en el espacio de mascara de red (netmask), y acto seguido
pulsaremos salvar, y volveremos a acl haciendo clic en return to acls.
JUAN C TIRADO
1
9
JUAN C TIRADO
2
0
Para la siguiente lista de control de acceso seleccionaremos el tipo url_regex el cual permite
especificar expresiones regulares para comprobar una url completa, desde el http:// inicial, y
pulsaremos crear nuevo, en el nombre de esta lista introduciremos las iniciales de nuestro
nombre y apellidos, en este caso JCTS, marcaremos la opcin de ignore case para que ignore
JUAN C TIRADO
2
1
Previamente a la seleccin del archivo que contendr las expresiones a comprobar, habr que
crearlo e introducir en l lo que queramos comprobar, en este caso queremos que se bloquee
el acceso a las pginas que contengan pornografa, para conseguirlo crearemos mediante la
terminal bash un archivo llamado porno.acl en la carpeta /etc/squid/, para ello desde la
terminal realizaremos cd /etc/squid y una vez en la carpeta deseada nano porno.acl con lo
que nos creara dicho archivo.
Una vez en dicho archivo el cual estamos editando aadiremos tantas expresiones como
deseemos en este caso se han incluido 10 urls de pginas de contenido pornogrfico, y aparte
de estas 18 expresiones que pudieran conducir a una bsqueda de contenido pornogrfico
por medio de un buscador cualquiera, una vez configurado a nuestro gusto el archivo
JUAN C TIRADO
2
2
Una vez realizado lo anterior el aspecto que tendr la pantalla de listas de control de acceso
ser el de la captura siguiente, una vez aqu seleccionaremos la pestaa Proxy restrictions
(marcada en rojo) y haremos clic en ella.
JUAN C TIRADO
2
3
Una vez en Editar restricciones de proxy, crearemos dos reglas de control de acceso, la primera
de ellas ser allow autorizar y seleccionaremos la acl all con ello habremos conseguido
JUAN C TIRADO
2
4
una regla en la que todos tengan acceso, sin que se realice ninguna comprobacin de
expresin.
Y a continuacin crearemos la regla que comprobara las expresiones que hemos introducido
en el archivo y si coincide alguna de ellas no permitir la conexin, para ello seleccionaremos
deny denegar y en la lista de coincidencias acl (match acl) seleccionaremos nuestra lista de
control de acceso JCTS, y en la lista de no coincide acl (dont match acl) localhost que es el
equipo origen de las conexiones.
JUAN C TIRADO
2
5
Solo queda ordenar las reglas de acceso para un correcto funcionamiento de nuestro servidor
proxy squid, para ello por medio de las flechas pondremos en primer lugar la regla deny
JCTS!localhost por encima de allow all, ya que si no se realizase esto no se comprobara
expresin alguna, ya que si no se coloca la regla ms restrictiva primero, no pasa a analizar la
segunda regla.
Con ello tendramos configurado el servidor proxy squid solo deberamos pulsar apply
changes , a continuacin stop squid y una vez parado el servidor ponerlo en marcha de
nuevo haciendo clic en start squid.
JUAN C TIRADO
2
6
Una vez configurado y en marcha nuestro servidor proxy, solo nos queda configurar nuestro
navegador para que haga uso de l, para ello en Firefox, en la opcin de la barra de mens
Editar haremos clic en preferencias, en la ventana que cargara, haremos clic en avanzado, y
una vez all, seleccionaremos la pestaa red en la que haremos clic en configuracin.
JUAN C TIRADO
2
7
PRUEBAS
En Firefox una vez realizado lo anterior, introduciremos la url de una pgina pornogrfica, la
cual hemos hecho mencin especfica dentro del archivo porno.acl en concreto
es.pornhub.com, comprobamos que el proxy bloquea el acceso a dicha pgina.
JUAN C TIRADO
2
8
Lo mismo sucede con otra expresin incluida tambin en el archivo, en este caso anal, que
tambin son bloqueados los resultados por squid.
JUAN C TIRADO
2
9
Sin embargo cualquier otra bsqueda no coincidente con las expresiones del archivo
porno.acl devuelve resultados y permiten el acceso normalmente, como se aprecia en la
imagen.
JUAN C TIRADO
3
0
Por ultimo una captura de ventana del sistema con una bsqueda bloqueada por el servidor
proxy, una bsqueda no bloqueada, la pgina de inicio de Firefox, y la informacin de la
conexin del sistema.
JUAN C TIRADO
3
1
JUAN C TIRADO
3
2
JUAN C TIRADO
3
3
JUAN C TIRADO
3
4
JUAN C TIRADO
3
5
Para proceder a la prueba de nuestro firewall, iniciaremos aMule desde aplicaciones, internet,
aMule, hacer constar que a modo de prueba se ha utilizado aMule en el equipo para que
comenzara a conectarse y a descargar como se observara a continuacin.
JUAN C TIRADO
3
6
Obsrvese que se encuentran dos descargas activas en aMule, y que la fecha de la ltima
recepcin de ambas es 17/02/2013 a las 22.36 y las 22.31 respectivamente.
Observar que en las estadsticas de aMule se observa como a lo largo de la sesin 26.48
minutos no se ha descargado de la red, ni subido nada a la misma por parte de aMule, y en la
JUAN C TIRADO
3
7
esquina inferior izquierda de aMule ha saltado el aviso de ID baja (marcado en rojo) esto indica
que no ha sido posible establecer una comunicacin correcta entre dos usuarios lo que
ocasiona que descargas lentas, e incluso hay servidores que eliminan las fuentes con ID baja.
Tambin se observa que la red Kad se encuentra tras cortafuegos en la parte inferior derecha.
Observar que el ndice de descarga y subida no est disponible, que no existen ni subidas ni
descargas activas
JUAN C TIRADO
3
8
JUAN C TIRADO
3
9