Está en la página 1de 5

http://www.alcancelibre.org/staticpages/index.php/manuales-indice Revisar http://www.alcancelibre.org/staticpages/index.php/como-shorewall-3-interfaces-red http://www.alcancelibre.org/forum/viewtopic.php?showtopic=7620 http://www.sharjeel.org/2008/04/shorewal-setup-to-ease-your-iptables.html http://solucionalinux.blogspot.com/2009/11/como-configurar-shorewall-basico.html http://www.alcancelibre.org/staticpages/index.

php/como-instalar-configurar-sarg

Tutoriales Como configurar la red en CentOS, Fedora o RedHat desde la consola

En este tutorial veremos como configurar la red de un sistema CentOS, Fedora o RedHat desde la consola de comandos o shell. A veces es ms rpido y til configurar la red de nuestro ordenador (o computadora) desde el shell, especialmente cuando estas en un ambiente de servidor y no tienes opcin. Primero nos tenemos que identificar como root para ejecutar los comandos. Para esto colocamos en la lnea de comandos:
su -

Para ver cuales son las interfaces de red que tienes disponibles ejecutamos:
ifconfig | less

La opcin de less te permite ver pagina por pgina las interfaces (en caso de que tengas muchas o una ventana de comandos pequea), este comando slo te muestra las interfaces que estn arriba (up). Te debe aparecer algo como eth0, eth1 y lo (esta interfaz es la de loopback y es la del propio servidor). Si queremos mostrar todas las interfaces esten arriba (o levantadas) ejecutamos el siguiente comando:
ifconfig -a

Y nos debera mostrar algo como esto:


eth0 Link encap:Ethernet HWaddr 00:0C:29:97:XX:XX inet addr:10.21.9.70 Bcast:10.21.11.255 Mask:255.255.252.0 inet6 addr: fe80::20c:29ff:fe97:24e3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:491604 errors:0 dropped:0 overruns:0 frame:0 TX packets:3856 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:57073655 (54.4 MiB) TX bytes:506213 (494.3 KiB)

Interrupt:185 Base address:0x1400 eth1 Link encap:Ethernet HWaddr 00:11:25:29:XX:XX BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:19 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1901 errors:0 dropped:0 overruns:0 frame:0 TX packets:1901 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3804398 (3.6 MiB) TX bytes:3804398 (3.6 MiB)

En este caso tenemos dos interfaces eth0 y eth1, y slo eth0 esta arriba, ya que como podemos ver eth1 no tiene ninguna direccin IP asignada y no tiene ninguna configuracin.Por ltimo tenemos la interfaz lo, que es la interfaz de loopback es decir nuestra propia mquina y que podemos acceder a travs de la direccin 127.0.0.1 (o cualquier rango de 127.0.0.X), y sirve para comprobar que por lo menos nos responde nuestro propio ordenador o computadora. Ahora que ya sabemos identificar nuestras tarjetas de red pasemos a lo que podemos hacer con ellas. Para asignar direcciones IP manualmente esto ejecutamos el siguiente comando:
ifconfig eth0 192.168.1.100 255.255.255.0 up

Cambiando eth0 por el nombre de la interfaz que necesitamos. Si queremos deshabilitar una interfaz ejecutamos:
ifconfigu eth0 down

Adems hay un programa interactivo de consola que nos deja configurar la red mucho ms fcil, incluyendo dhcp, direcciones estticas puerta de enlace (gateway) ejecutamos el siguiente comando: Red Hat:
redhat-config-network

CentOS y Fedora:
system-config-network

Te aparecer un dilogo donde tendras que escoger la interfaz de red que quieres configurar y luego de seleccionarla vers las distintas opciones.

Una vez que cambies los parmetros de tu interfaz de red siempre es bueno reiniciar el servicio de red para que se reflejen los cambios:
service network restart

Archivos de configuracin Si quieres manualmente cambiar los archivos de configuracin de tus interfaces de red debes editar los archivos dentro de /etc/sysconfig/network-scripts/ por ejemplo para la interfaz eth0 sera:
vim /etc/sysconfig/network-scripts/ifcfg-eth0

Nota: No olvides hacer un backup del archivo en caso de falla antes de hacer cualquier cambio con:
<code>cp /etc/sysconfig/network-scripts/ifcfg-eth0 /root/ifcfgeth0.backup</code>

Puedes utilizar el editor que quieras (nano, emac, etc) Debes ver una configuracin como la siguiente:
DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.1.255 HWADDR=00:0C:29:97:XX:XX IPADDR=192.168.1.100 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes TYPE=Ethernet

Una vez realizados los cambios reiniciamos los servicios de red:


service network restart

Puedes cambiar los parmetros segn lo que necesites, por ejemplo si necesitas se configure por DHCP deberas tener algo como:
DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp HWADDR=00:0c:29:97:24:e3 TYPE=Ethernet

Una vez realizados los cambios reiniciamos los servicios de red:


service network restart

Configurando DNS

Para hacer que tu computadora u ordenador busque en un servidor DNS especfico tienes que modificar el archivo /etc/resolv.conf ejecuntado
vim /etc/resolv.conf

Ah puedes agregar los servidores que quieras por ejemplo con:


nameserver 10.50.50.130 nameserver 10.50.50.131

Utilizando las direcciones IP de los servidores DNS que quieras.

CONFIGURAR eth > 1.- /etc/sysconfig/network-scripts/ifcfg-eth0 (o puede ser eth1, eth2, etc) > 2.- Verifica que tengas algo asi: > DEVICE=eth0 (la interface) > HWADDR=12:34:56:f0:ed:00 (esta es la mac de tu tarjeta. Puedes eliminar esta linea) > ONBOOT=yes (para arrancar la tarjeta en cada reinicio) > DHCP_HOSTNAME=hermes2.corporacion.cl (esta linea tambien la puedes eliminar, pues el hostname esta escrito en otro archivo) > IPADDR=192.168.0.22 (de aqu para abajo, son las importantes) > NETMASK=255.255.248.0 > GATEWAY=192.168.1.1 > TYPE=Ethernet > > Para fijar el gateway: > route add default gw 192.168.0.1 > Para poner los dns editar elarchivo > /etc/resolv/v.conf Reiniciamos el servicio tipeando: /etc/init.d/network restart

Para instalar Shorewall

Si dispone de un servidor con CentOS 5 y 6 o Red Hat Enterprise Linux 5 o 6, puede utilizar el el almacn YUM de Alcance Libre para servidores en produccin, descargando el archivo http://www.alcancelibre.org/al/server/AL-Server.repo dentro del directorio /etc/yum.repos.d/:
cd /etc/yum.repos.d/ wget -N http://www.alcancelibre.org/al/server/AL-Server.repo cd

Este archivo, que se guarda como /etc/yum.repos.d/AL-Server.repo, debe tener el siguiente contenido:
[AL-Server] name=AL Server para Enterprise Linux $releasever mirrorlist=http://www.alcancelibre.org/al/el$releasever/alserver gpgcheck=1 gpgkey=http://www.alcancelibre.org/al/AL-RPM-KEY

La instalacin a travs del mandato yum requiere utilizar lo siguiente:


yum -y install shorewall