Universidad Tecnolgica de Xicotepec de Jurez.

CARRERA:

Tecnologas de la Informacin y Comunicacin

rea Sistemas Informticos.
MATERIA:

Seguridad de la Informacin.
TEMA:

Manual de Configuracin de Shorewall con

una Interfaz LAN y una Interfaz WAN en
Ubuntu 04.16
PROFESOR:

LIC. Ricardo Luna Santos.

INTEGRANTES:

Brenda Cazares Oliva.

Jos Luis Gonzlez Campos.
FECHA: 9 de Noviembre del 2016. 0

CONTENIDO
Instalacin de Shorewall.

Shorewall Interfaces.
Shorewall Zones.

Shorewall Masq (enmascaramiento).

Shorewall Rules.

Shorewall Policy.
Configuracin de las Tarjetas de Red y dar Pings a Pginas Web

Configuracin para una Interfaz LAN y una Interfaz WAN.

INSTALACIN DE SHOREWALL (FIREWALL)

Lo primero que vamos a hacer es la instalacin o verificacin de estos paquetes dentro de Ubuntu
con el siguiente comando se podr instalar shorewall.

1. sudo apt-get install shorewall (y das enter)

Con este comando podrs escanear las diferentes redes que estn cerca del ordenador que
ests ocupando en ese momento.

2. iwlist scan (y das enter)

Entraremos en la paquetera /etc/network/interfaces e introduciremos un archivo (3.1) con el

cual podremos obtener una direccin IP para configurar el equipo o los equipos que se estarn
ocupando en la prctica.

3. sudo nano /etc/network/interfaces (y das enter)

3.1. auto wlp2s0b1
iface enp0s25 inet dhcp
auto enp0s25
iface enp0s25 inet static
network 15.15.1.0
address 15.15.0.1
netmask 255.255.255.0
2

broadcast 15.15.1.255 (y das ctrl+O, enter y al final

crtl+X)

Una vez ya hecho lo anterior se modificarn si es necesario las sub-paqueteras de shorewall

las cuales son: interfaces, zones, masq, rules y policy.

INTERFACES
Este comando sirve para agregarle diferentes reglas de lo que se podr y hacer en ese
momento y se le introducir a esta paquetera un archivo (4.1).

4. sudo nano interfaces (y das enter)

4.1. net wlp2s0b1 detect dhcp
loc enp0s25 detect dhcp

ZONES
Este comando sirve para agregarle diferentes reglas de lo que se podr y hacer en ese momento
y se le introducir un archivo (5.1).

5. sudo nano zones (y das enter)

5.1. fw firewall
net ipv4
loc ipv4

 MASQ (ENMASCARAMIENTO)
Este comando sirve para asignar el puerto la maquina con la que trabajaras y se le introducir dentro
de su paquetera un archivo (6.1).

6. sudo nano masq (y das enter)

6.1. wlp2s0b1 enp0s25
Wlp2s0b1 15.15.0.0/24

RULES
Este comando sirve para agregarle diferentes reglas de lo que se podr y hacer en ese momento y
se le introducir dentro de su paquetera un archivo (7.1).

7. sudo nano rules (y das enter)

7.1. ACCEPT all fw tcp 21,22,23
ACCEPT all fw tcp 20,21,22,23,80,443,30300:30309
ACCEPT loc fw icmp 8 - - 10/sec:5
ACCEPT loc net tcp
20,21,25,80,443,43,53,63,110,123,143,465,587,993,995
ACCEPT loc net udp 43,53,63,123
ACCEPT loc fw icmp 8 - - 10/sec:10

 POLICY
Este comando sirve para agregarle diferentes reglas de lo que se podr y hacer en ese momento y
se le introducir dentro de su paquetera un archivo (8.1).

8. sudo nano policy (y das enter)

8.1. loc net ACCEPT
fw net ACCEPT
loc fw ACCEPT
net all DROP info
all all REJECT info
por ltimo, nos introduciremos a la paquetera /etc/sysctl.conf una vez ya adentro se buscar
el archivo llamado net.ipv4.ip_forward=1 el cual le quitaremos el comentario (#).

9. sudo nano /etc/sysctl.conf (y das enter)

Para este proceso se tiene uno que meter a la paquetera de shorewall para que se pueda
reiniciar y restablecer la conexin.

10. sudo /etc/shorewall (y das enter)

Una vez dentro de shorewall se colocar el siguiente comando.

11. init .d (y das enter)

Por ltimo, paso se deber poner el siguiente comando ya que sirve para reiniciar el servicio de
shorewall.

12. sudo service shorewall restart (y das enter)

Este comando se coloca para restablecer el servicio del shorewall y as puedan obtener internet
en ambas maquinas.

13. sudo service shorewall status (y das enter)

CONFIGURACIN DE LAS TARJETAS DE RED Y DAR PINGS A

PGINAS WEB
Primero que nada, es encender la mquina (ordenador) y entrar al sistema Ubuntu y
colocar el nombre de usuario y la contrasea (en caso de que tenga la mquina). Una
vez ya hecho eso se deber colocar en la line de cdigo para empezar a programar
en donde aremos ping con google.com los siguientes pasos que son:
NOTA: Toda la informacin que se encuentre dentro de los parntesis en la fuente
negrita y subrayada es la forma en que deben continuar o que tienen que guardar los
cambios de la informacin que se va colocando.
Sirve para la verificacin de la instalacin de la red.
1. sudo apt-get install wpasupplicant (y das enter)
Este comando se utilizar para ver si dentro de este archivo o carpeta ah alguna
informacin de no ser as se le colocara la informacin del cdigo 2.1.
2. sudo nano wireless-wpa.conf (y das enter)

2.1. ctrl_interface= /var/run/wpa_supplicant (y das enter)

network= {
ssid=Laboratorio3
scan_ssid=1
key_mgmt=WPA-PSK
psk=98TT/1234-
} (y das ctrl+O, enter y al final crtl+X)
Para dar permisos sobre las Tarjetas de Red necesitamos utilizar este comando
en donde dice Nombre del Archivo se le colocara wireless-wpa.conf de igual
manera en el 3.1 es para ver el comando dentro de la carpeta en la que nos
encontramos actualmente.
3. sudo chmod 777 nombre del archivo (y das enter)

3.1. ls (y das enter)

6

 Hecho los comandos anteriores se apagar la interfaz con este comando.

4. sudo ifconfig wlp2s0b1 down (y das enter)
Este comando nos permite liberar (usando el parmetro -r) la IP actual y obtener
una nueva desde el servidor DHCP de tu sistema.
5. sudo dhclient wlp2s0b1 r (y das enter)
Este comando sirve para configurar y activar las Tarjetas de Red.
6. sudo ifconfig wlp2s0b1 up (y das enter)
Este comando sirve para conectarse al WI-FI.
7. sudo iwconfig wlp2s0b1 mode managed (y das enter)
Este comando sirve para dar conexin a internet. En el 8.1 es la segunda opcin
para poder verificar si ya ah conexin de internet.
8. sudo wpa_supplicant B Dwext i wlp2s0b1 c ./wireless-

wpa.conf dd (y das enter)

8.1. sudo iwlist genie (y das enter)
Este comando nos permite liberar la IP de tu sistema.
9. sudo dhclient wlp2s0b1 (y das enter)
Es para verificar cual o cuales son nuestras configuraciones de la Red que
tenemos.
10. ifconfig (y das enter)
7

 Con este comando ping t puedes buscar ya sea a otra IP o a otras pginas web.
11. ping google.com (y das enter)
Despus de que ya hayas visto que si da ping para parar este comando es con

(ctrl+z)

CONFIGURACIN PARA UNA INTERFAZ LAN Y UNA INTERFAZ

WAN
Para esta parte se necesita tener una maquina en Ubuntu y la otra ser en Windows para que
despus se puedan interconectar mediante el cable de red.
se necesita tener en cuenta los siguientes pasos dentro de la mquina de Windows.
1. Dar clic derecho en el icono de conexin a internet.
2. Ir a Propiedades de la Red.
3. Una vez adentro entrar a Ethernet.

4. Ya dentro de Ethernet entramos a la opcin de Propiedades.

5. Dentro de Propiedades se encuentra las Propiedades del WI-FI.

6. En Propiedades de WI-FI se encuentra una lista de opciones que ah en donde se buscara

Propietario de Internet Versin 4 y se le da clic.
6.1. Adentro de Propietario de Internet Versin 4 aparecer las siguientes opciones que
son:
IP: 15.15.0.11
MASCARA: 255.255.255.0
PUERTA ENLACE: 15.15.0.255
DNS: 8.8.8.8
DNS ALTERNATIVO: 8.8.4.4
6.2. Terminado esto se le dar en la opcin de Aceptar y despus en la opcin Cerrar.

7. Por ltimo, se colocarn en la carpeta o explorador de Windows y se le das clic.

7.1. Ya adentro te ubicaras de lado derecho en la opcin Red y le dars clic tambin.
7.2. A dentro de esta carpeta llamada Red te aparecer un mensaje en la parte de arriba
de color cremita el cual dir si deseas Activar Permisos sobre la red y te da la
opcin de SI/NO. En la cual t le dars clic en la opcin SI.