Seguridad en Linux

Firewall con Linux Zentyal

RESUMEN: ​Zentyal se define como una

solución de groupware de código abierto,
desarrollada como un sistema operativo linux pero
compatible con clientes Microsoft. Zentyal tiene
distribuciones gratuitas y de pago. La versión
gratuita se distribuye como Edición de Desarrollo.
Zentyal integra varios servicios de administración
de red, entre los que se destacan el firewall,
DHCP, VPN, DNS, entre otros. La última versión
publicada del software es la versión 5.0.
Fig.2 Selección de idioma

PALABRAS CLAVE​: Linux, Administración, En el menú de opciones, se selecciona instalar

Zentyal, Administración. Zentyal.

1 INTRODUCCIÓN
En el contenido del presente documento se desarrolla la
temática 3 del trabajo colaborativo final del curso de
profundización en linux. La actividad consiste en la
implementación de un firewall utilizando la herramienta
de software Zentyal, en su versión 5.0.

2 INSTALACIÓN DE ZENTYAL
2.1 DESCARGA
La descarga del sistema operativo Zentyal, se realiza Fig. 3 Instalación de Zentyal
desde la siguiente página web:
Se selecciona el idioma de instalación de Zentyal

Fig.1 Página de descarga de Zentyal

2.2 INSTALACIÓN Fig. 4 Selección de idioma Zentyal

Se configura la máquina para que haga el boot desde la
unidad que contiene el instalador de Zentyal. Luego se En la siguiente pantalla se selecciona la ubicación.
inicia la máquina. La primera configuración que se debe
realizar el la selección de idioma. Para este ejercicio se
seleccionó la opción Español.

1
Seguridad en Linux

Fig. 5 Selección de la ubicación Fig. 9 Nombre de usuario

Se configura el teclado para que sea Latinoamericano. Se configura la contraseña para el usuario.

Fig. 6 Disposición del teclado Fig. 10 Contraseña de usuario

Se configura el nombre de la máquina en la que se está Confirmar la zona detectada por el sistema que en este
instalando Zentyal. caso es America/Bogotá.

Fig. 7 Nombre de la máquina Fig. 11 Configuración de zona

Se configura el nombre de usuario para la cuenta por El sistema empieza a ejecutar la instalación del sistema
defecto de Zentyal. operativo.

2
Seguridad en Linux
Fig. 12 Contraseña de usuario
Al finalizar la instalación, el sistema muestra un mensaje
de instalación exitosa e indica que indica que se debe
reiniciar el sistema.
Fig. 13 Mensaje de instalación exitosa
Al reiniciar la máquina el sistema operativo arranca y
muestra por defecto la página web de configuración
inicial de Zentyal.
Fig. 14 Página inicial de configuración de Zentyal
Se seleccionan los paquetes que se desea instalar. Para
este caso específico, se necesita el servidor DHCP y el
Firewall.
3
Fig. 15 Lista de paquetes disponibles para instalación
En la pantalla siguiente se confirman los paquetes a
instalar y se da clic en el botón siguiente.
Fig. 16 Paquetes que se instalarán
El sistema muestra un barra de progreso que muestra el
avance de la instalación.
Fig. 17 Barra de progreso instalación
Se configuran las interfaces en el servidor Zentyal, La
interfaz eth0 se configura para ser externa. La interfaz
eth1 se configura como interna.
Seguridad en Linux

Fig. 18 Configuración de interfaces Fig. 18 Mensaje de instalación exitosa.

Se configuran los métodos de conexión para las Al finalizar la instalación el sistema muestra el
interfaces. Para la interfaz eth0 se configura DHCP y dashboard de administración de Zentyal.
para la interfaz 1 se configura Ip Fija.

Fig. 19 Dashboard de administración

Fig. 16 Configuración de métodos de conexión
3. CONFIGURAR SERVIDOR DHCP.
El sistema ejecuta la configuración realizada
preveamente. Se muestra una barra de progreso.
3.1. ACTIVAR MÓDULO DHCP
Se procede a activar el módulo DHCP ya que por
defecto está desactivado en Zentyal. Esto se hace en la
opción Estado de los módulos, habilitando el módulo en
la columna de Estado.

Fig. 17 Barra de progreso de la configuración

La instalación finaliza y el sistema muestra un mensaje

que le informa al usuario la instalación exitosa.

Fig. 20 Habilitar servicio DHCP

3.2. CONFIGURAR RANGO DE

DIRECCIONES
Para configurar el rango de direcciones se selecciona la
opción DHCP en el menú lateral. En la opción de rangos
se selecciona nueva. Se agrega un nuevo rango de IP’s

4
Seguridad en Linux

las cuales serán asignadas por el servidor a los clientes

DHCP.

Fig. 23 Valor CIDR para 31.13.69.228

Fig. 21 Configurar rangos de IP.

Fig. 24 Valor CIDR para 31.13.73.36

4. OBTENER EL RANGO DE IPS

DEL SERVICIO A BLOQUEAR
Para este caso práctico, se bloqueará el acceso a
facebook desde los clientes de la red interna. Para lo
anterior se debe averiguar el rango de IPs que maneja
facebook lo cual se puede hacer con ayuda de la
Fig. 25 Valor CIDR para 157.240.3.19
siguiente herramienta:
http://whois.arin.net/ui/
Con los valores CIDR obtenidos de la consulta anterior,
se ingresa a Zentyal, se selecciona la opción Red en el
Para poder conocer el rango de IP’s de facebook se
menú de la izquierda y en el submenú se selecciona la
ejecuta un ping hacia las siguientes direcciones:
opción Objetos.
Se crea un nuevo objeto que almacenará los rangos de
www.facebook.com
ip de facebook.
facebook.com
login.facebook.com

Fig. 26 Nuevo objeto facebook

Fig. 22 Ping a direcciones de facebook
Luego, se configura el objeto para asignarle los rangos
de IP’s que lo componen, dando clic en la opción
Se obtienen las siguientes IP’s:
Miembros.
www.facebook.com​: 31.13.73.36
Cada uno de los valores CIDR obtenidos previamente se
facebook.com: 31.13.69.228
agrega como un nuevo miembro del Objeto.
login.facebook.com: 157.240.3.19

Se ingresa a la página ​http://whois.arin.net/ui/​ para

consultar los rangos de ip obtenidos anteriormente:

5
Seguridad en Linux

Fig. 29 Acceso denegado a facebook

Fig. 27 Nuevo miembro de objeto

Finalmente se accede a la opción Firewall del menú 3 REFERENCIAS

lateral y en el submenú se selecciona la opción filtrado
de paquetes.
[1] “Es/3.5/Cortafuegos - Zentyal Linux Small Business
En la página que se muestra, se selecciona la opción
Reglas de filtrado para redes internas(Configurar Server”. [En línea]. Disponible en:
Reglas). https://wiki.zentyal.org/wiki/Es/3.5/Cortafuegos.
[Consultado: 25-may-2017].
.[2] J. Saldivar, “Redes, telefonia, programacion y otros: Como
bloquear paginas en HTTPS en Zentyal”, ​Redes, telefonia,
programacion y otros​, 24-ago-2011. .

Notas:
1. El usuario y la contraseña de Zentyal son
las mismas del usuario configurado para el
sistema operativo.

2. Para que el servidor DHCP funcione, se

Fig. 28 Filtrado de paquetes firewall debe verificar que exista un rango de IP’s
definidas para que el servidor pueda asignar
Se adiciona una regla con las siguientes características: a sus clientes.

Fig. 28 Configuración de regla de firewall para facebook

Se guardan los cambios y se prueba desde el cliente,

para verificar que no tenga acceso a facebook.