Upload File

debian-squeeze-compilacion.pdf

prev
next
out of 14
Download Debian-Squeeze-Compilacion.pdf

Upload: samuel-puni

Post on 13-Oct-2015

8 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    1/14

    :

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    2/14

    PARA REALIZAR UNA COMPILACIN ADECUADA DEL KERNEL EN SU VERSIN MSACTUAL, SE EJECUTARAN LAS SIGUIENTES INSTRUCCIONES.PRIMEROREVISAR LOS REPOSITORIOS OFICIALES PARA INICIAR EL PROCESO ADECUADO PARA LAACTUALIZACIN DEL SISTEMA BASE, PARA DESPUS DESCARGAR LAS APLICACIONES QUESE PIDAN EN SU VERSIN MS RECIENTE DE ESTA FORMA:

    NANO /ETC/APT/SOURCES.LISTPOSTERIORMENTE SEGUIMOS CON EL PROCESO COMO ES SISTEMA BASE ES NUEVA Y TIENEINSTALADO POR EL MOMENTO, LO ACTUALIZAMOS CON EL COMANDO:

    APT-GET UPDATETERMINA EL PROCESO DE ACTUALIZACIN Y SE INSTALA LO NECESARIO PARA EJECUTARLAS PRIMERAS APLICACIONES ES NUESTRO SISTEMA TODOS SERN EN SU VERSIN MSRECIENTE, GCC EN SU VERSIN MS RECIENTE. NCURSES PAQUETES DE DESARROLLO.ACTUALIZACIN DE PAQUETES DEL SISTEMA Y MDULOS

    PARA ELLO UTILIZAMOS LOS SIGUIENTES COMANDOS:APT-GET INSTALL BUILD-ESSENTIALAPT-GET INSTALL BZIP2APT-GET INSTALL GCCAPT-GET INSTALL LIBNCURSES5-DEV

    DESPUS DE HABER LLEVADO A CABO EL PROCESO ANT. DE DEBE IR AL DIRECTORIODONDE SE ALMACENARA EL PAQUETE DEL KERNEL CON LOS COMANDOS:

    CD /USR/SRCEN EST DIRECTORIO SE ALMACENARA EL PAQUETE DESCARGADO DEL KERNEL, SEHACE CON LOS SIGUIENTES COMANDOS:

    WGETHTTP://WWW.KERNEL.ORG/PUB/LINUX/V3.0/LINUX-3.3.2.TAR.BZ2

    SEGUIMOS AHORA TENDREMOS QUE DESCOMPRIMIR EL ARCHIVO DESCARGADOCON EL SIGUIENTE COMANDO:TAR XJVF LINUX-3.3.2.TAR.BZ2

    HACER ENLACE CON EL ARCHIVO QUE DESCOMPRIMIRM LINUX

    ENTRAR A CD LINUXCD LINUX

    PROCESO DE CONFIGURACIN CON EL COMANDO TARDARA DEPENDIENDO DE LAMQUINA QUE TENGAN:

    MAKE MENUCONFIGDESPUS DE TERMINAR ESTE PROCESO ENTONCES SEGUIMOS LO QUE DEBEMOSHACER ES COMPILAR EL MODULO DEL KERNEL CON EL COMANDO SIGUIENTE:

    MAKE-KPKG CLEANY SEGUIMOS CON:

    MAKE-KPKG INITRD KERNEL-IMAGE KERNEL-HEADERSAHORA COMO YA TERMINO DE CREAR LA CABECERA E IMAGEN PROCEDEMOSCON LA INSTALACIN DE LA IMAGEN DE ESTA FORMA:

    DPKG I KERNEL-IMAGE-3.3.2_10.00.CUSTOM_I386.DEBAHORA SE INSTALA LA CABECERA CON EL COMANDO:

    DPKG I KERNEL-HEADERS-3.3.2_10.00.CUSTOM_I386.DEB

    http://www.kernel.org/pub/linux/v3.0/linux-3.3.2.tar.bz2http://www.kernel.org/pub/linux/v3.0/linux-3.3.2.tar.bz2

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    3/14

    TERMINA DE INSTALAR ESTOS DOS LTIMOS PROCESO EN LA PARTE FINAL EMITEUN MENSAJE QUE EL KERNEL HA SIDO ACTUALIZADO, ENTONCES DE DEBEREINICIAR EL EQUIPO CON:

    SHUTDOWN -R NOW

    CUANDO EL EQUIPO HA REINICIADO APARECER UNA NUEVA OPCIN DESELECCIN PARA ACCEDER AL SISTEMA ELEGIMOS LA PRIMERA POR EL QUEHEMOS COMPILADO SI ENTRA Y NO MARCA NINGN ERROR ENTONCES EL KERNELQUEDO BIEN COMPILADO.

    CONFIGURACION DEL ARCHIVO DE INTERFACES

    PARA EDITAR EL ARCHIVO SE UTILIZAN LOS COMANDOS:NANO /ETC/NETWORK/INTERFACES

    ENTRAMOS AL ARCHIVO Y SE EDITA ESCRIBIENDOAUTO ETH0IFACE ETH0 INET DHCP

    ESTA CONFIGURACIN HACE POSIBLE PARA QUE EL EQUIPO SE PUEDA CONECTARA INTERNET POR MEDIO DEL CABLE.LEVANTAR UNA TARJETA VIRTUAL PARA COMPARTIR INTERNET CON EL SERVIDORPROXY

    AUTO ETH0:1IFACE ETH0:1 INET STATIC

    ADDRESS 192.168.35.254NETMASK 255.255.255.0

    BROADCAST 192.168.35.255NETWORK 192.168.35.0

    SE GUARDA LA CONFIGURACIN CON:CTRL+O

    Y PARA SALIR CON:CRTL+X

    AHORA FALTA REINICIAR EL ARCHIVO DE INTERFACES LO CUAL HACE POSIBLEUNA CONEXIN A INTERNET CON EL COMANDO:

    /ETC/INIT.D/INTERFACES RESTARTUNA VEZ REINICIADO EL SERVICIO ESCRIBIR EN CONSOLA PARA VISUALIZAR LA IPQUE SE GENERA DESPUS DE CONECTARSE A INTERNET CON:

    IFCONFIG

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    4/14

    ACTUALIZAR REPOSITORIOS APT-GET UPDATEINSTALAR SERVIDOR SAMBA

    APT-GET INSTALL SAMBA

    NOMBRE DEL DOMINIO O GRUPO DE TRABAJOWORKGROUP

    TERMINA LA INSTALACION SEGUIMOS:CREAR USUARIO PARA SAMBA

    ADDUSER USUARIO /HOME/SAMBACONTRASEA [ ]:CAMBIAR DE CONTRASEA AL USUARIO

    SMBPASSWD A USUARIOPASSWORD []:

    CREAR CARPETAMKDIR /HOME/USUARIO/SAMBACHOWN USUARIO /HOME/USUARIO/SAMBA

    EDITAR #/ETC/SAMBA/SMB.CONFNANO /ETC/SAMBA/SMB.CONF[GLOBAL]WORKGROUP= WORKGROUP

    [AUTEN]SECURITY=SHARE

    [USUARIO]COMMENT=CARPETA FOLDERPATH= /HOME/USUARIO/SAMBA

    WRITABLE=YESCREATE MASK= 0755DIRECTORY MASK= 0755FORCE USER=NOBODYFORCE GROUP=NOGROUPQUEST OK=YES

    GUARDARSALIRREINICIAR SERVICIO

    TOUCH /HOME/USUARIO/SAMBA/PRUEBA.TXTNANO PRUEBA.TXT# /ETC/INIT.D/SAMBA RESTART

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    5/14

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    6/14

    EQUIPO RED:DEBIAN DOBLE CLIC EN CARPETA Y LISTO A PARECE EL ARCHIVO COMPARTIDO

    INSTALAR EL SERVIDOR PARA LA TRANSFERENCIA DE ARCHIVOSAPT-GET INSTALL VSFTPD

    EDITAR EL ARCHIVO DE LA MANERA SIGUIENTE:LISTEN=YESANONYMOUS_ENABLE=YESLOCAL_ENABLE=YESWRITE_ENABLE=YESDIRMESSAGE_ENABLE=YESCONNECT_FROM_PORT_20=YESFTPD_BANNER=WELCOME THO SERVER VSFTPDCHROOT_LOCAL_USER=YESCHROOT_LIST_FILE=/ETC/VSFTPD.CHROOT_LIST

    GUARDAR CAMBIOS Y REINICIAR

    /ETC/INIT.D/VSFTPD RESTARTEN EL DIRECTORIO ETC SE CREA EL ARCHIVO DE USUARIOSTOUCH VSFTPD.CHROOT_LIST

    EN ESTE ARCHIVO SE AGREGA UN USUARIO PARA PERMITIRNANO VSFTPD.CHROOT_LISTSE ESCRIBE EL NOMBRE DEL USUARIO USUARIOGUARDAR CAMBIOS Y REINICIAR

    /ETC/INIT.D/VSFTPD RESTART

    EJECUTAR FILEZILLA 3.X HACER LA INSTALACION CORRECTA

    APT-GET INSTALL SQUID3TERMINA EL PROCESO Y HABR QUE IR AL SIGUIENTE DIRECTORIO /ETC/ CON:

    CD /ETCPARA VISUALIZAR EL CONTENIDO DEL DIRECTORIO SE HACE CON EL COMANDO

    LSENTRAR A LA DIRECCIN CON:

    CD /ETC/SQUID3

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    7/14

    HACER EL RESPALDO DEL ARCHIVO SQUID.CONF DE ESTA FORMA:CP /ETC/SQUID3/SQUID.CONF /ETC/SQUID3/SQUID.CONF_COPIA

    COMO YA EST LA COPIA PROCEDEMOS A EDITAR EL ARCHIVO DE LA MANERA:NANO SQUID.CONF

    O SIN ACCEDER AL DIRECTORIO ANTES DESCRITO CONNANO /ETC/SQUID3/SQUID.CONF

    AGREGAR O DESCOMENTAR LO SIGUIENTE PUESTO DONDE ESCUCHARA LASPETICIONES EL SERVIDOR:

    HTTP_PORT 3128 PUERTO POR DEFAULTCACHE_MEM 256 MB EL DOBLE DE CANTIDAD DE MEMORIA RAM QUE

    DISPONGA DE SU EQUIPOCACHE_DIR UFS /VAR/SPOOL/SQUID3 1000 16 256ACL MIRED SRC 192.168.35.254/24EL NOMBRE DE LA RED CON LA CUAL

    ESTAMOS TRABAJANDOACL DENEGADO URL_REGEX /ETC/SQUID3/DENEGADOHTTP_ACCESS ALLOW MIRED; PARA DARLE PERMISOS A LA RED

    PARA CAMBIAR EL NOMBRE DEL SERVIDOR SE ESCRIBE EN CONSOLA:

    WEBMASTERESTE LTIMO SE SUSTITUYE POR CUALQUIER OTRO NOMBRETODO LO ESCRITO ANTERIORMENTE ES LA CONFIGURACIN BSICA DEL SERVIDORSQUID3 PARA REINICIAR LOS SERVICIOS DE ESTE SERVIDOR SE HACE LA SIGUIENTE:

    /ETC/INIT.D/SQUID3 RESTARTTARDAR ALGUNOS SEGUNDOS PARA REINICIAR LOS SERVICIOS PARAPOSTERIORMENTE TENER EL SERVICIO COMO SE DESEA.

    SE CONFIGURA EL NAVEGADOR DE INTERNET O EL QUE SE TENGA:1.- OPCIONES DE INTERNET2.- CONEXIONES3.- CONFIGURACIN DE UNA LAN4.- USAR EL SERVIDOR PROXY PARA LA LAN

    4.1.1 EN DIRECCIN: 192.168.35.2544.1.2 PUERTO: 3128ACEPTAR Y CONTINUAR ENABRIR CENTRO DE REDES Y RECURSOS COMPARTIDOSCAMBIAR LA CONFIGURACIN DE ADAPTADOR

    SOBRE LA INTERFAZ CONEXIN LOCALCLIC DERECHOPROPIEDADES

    PROTOCOLO DE INTERNET VERSIN 4(TCP/IPV4)PROPIEDADESUSAR LA SIGUIENTE DIRECCIN IP

    DIRECCIN IP: 192.168.35.5MASCARA: 255.255.255.0PUERTA DE ENLACE: 192.168.35.254ACEPTAR Y CARGAR ALGUNA PGINA DESDE EL EXPLORADOR DE INTERNETVERIFICAR QUE EFECTIVAMENTE FUNCIONA EL SERVIDOR

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    8/14

    EN EL SERVIDOR SE HACE LO SIGUIENTECD /ETC/SQUID3

    CREAR UN ARCHIVO PARA DENEGAR ALGUNA PGINA SE HACE AS:TOUCH DENEGAR

    EDITAR EL ARCHIVO Y ESCRIBIRWWW.GOOGLE.COM

    WWW.FACEBOOK.COMSE GUARDA Y EN SQUID3 SE ESCRIBE EL SIGUIENTE COMANDO DEBAJO DE

    ACL CONNECT METHOD CONNECTACL DENEGADO URL_REGEX /ETC/SQUID3/DENEGADO

    SE REINICIA EL SERVIDOR DE LA FORMA:/ETC/INIT.D/SQUID3 RESTART

    APT-GET INSTALL DHCP3-SERVEREN EL DIRECTORIO CD /ETC SE HACE:

    CD /ETC/SQUID3SE CREA LA CONFIGURACIN CON

    CP /ETC/SQUID3/SQUID.CONF /ETC/SQUID3/SQUID.CONF_COPIASE EDITA EL ARCHIVO SQUID.CONFEN LA PARTE INFERIOR SE AGREGAN LAS SIGUIENTES LNEAS:

    SUBNET 192.168.35.0 NETMASK 255.255.255.0{

    RANGE 192.168.35.20 192.168.35.30;OPTION SUBNET-MASK 255.255.255.0;OPTION BROADCAST-ADDRESS 192.168.35.255;OPTION-ROUTERS 192.168.35.1;OPTION DOMAIN-NAME AGUS.ORG.MX;DEFAULT-LEASE 600;MAX-LEASE-TIME 7200;

    }SE GUARDA LA CONFIGURACION CON

    # /ETC/INIT.D/ISC-DHCP-SERVER RESTART

    EN LA(S) MAQUINA(S) CLIENTE DESDE LA CONSOLA SE ESCRIBE EN CMDOS ELCOMANDO:

    IPCONFIGIPCONFI /LEASEIPCONFIG /RENEW

    http://www.google.com/http://www.google.com/http://www.facebook.com/http://www.facebook.com/http://www.facebook.com/http://www.google.com/

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    9/14

    IPCONFIGACCESO A INTERNET GRATIS SIN COSTO

    ACTUALMENTE, MUCHAS EMPRESAS ESTN SOLICITANDO SERVICIOS DEIMPLEMENTACIN FIREWALL PARA LA PROTECCIN DE LOS RECURSOS INTERNOSDE SU RED LOCAL. QUIERO COMPARTIR CONTIGO LA FORMA DE CMO SEIMPLEMENTA UN SERVIDOR FIREWALL CON SHOREWALL PARA TENER UNAPROTECCIN DE SEGURIDAD EN LOS DATOS QUE INGRESAN DESDE INTERNET A TURED LOCAL AS TAMBIN LOS QUE SALEN DESDE TU SEGMENTO INTERNO DE LARED LOCAL A INTERNET; AMBOS DEBEN PASAR NECESARIAMENTE POR EL

    SERVIDOR FIREWALL.

    LA IMPLEMENTACIN PUEDE SER CON DOS O TRES TARJETAS DE REDINSTALADAS EN LA COMPUTADORA U ORDENADOR QUE VA A CUMPLIR LAFUNCIN DE FIREWALL. EN NUESTRO CASO LA IMPLEMENTACIN SER CON DOSTARJETAS DE RED Y ES LLAMADO BASTIN HOME. ANTES DE HACER LAIMPLEMENTACIN DEL FIREWALL CON SHOREWALL SE DEBE CONOCER LOSCONCEPTOS DE FIREWALL Y SHOREWALL RESPECTIVAMENTE.

    QU ES FIREWALL? UN FIREWALL ES UN CONTROLADOR DE PUNTO DEACCESO PARA TODO EL TRFICO QUE INGRESA A LA RED INTERNA. AS TAMBIN,ES UN CONTROLADOR DE PUNTO DE ACCESO PARA TODO EL TRFICO QUE SALEDE LA RED INTERNA. UN FIREWALL SOBRE LA RED TIENE UN PROPSITO DEPREVENIR EL PELIGRO POTENCIAL DE LA INTERNET HACIA TU RED INTERNA. UNSERVIDOR FIREWALL TIENE DOS FUNCIONES PRINCIPALES Y QUE ACONTINUACIN SE DETALLA:

    TE PREVIENE DE USUARIOS NO AUTORIZADOS QUE QUIEREN GANARACCESO A LA RED DE DATOS Y RECURSOS.

    TE DA LA SEGURIDAD QUE LA INTERACCIN ENTRE LA INTERNET Y LA REDINTERNA SEA CONFORME A LAS REGLAS DE SEGURIDAD Y POLTICAS DEVUESTRA ORGANIZACIN.QU ES SHOREWALL? SHOREWALL ES UN SOFTWARE QUE TE FACILITA

    GENERAR LAS REGLAS DE CONFIGURACIN DEL NETFILTER. ES UN CONJUNTO DE

    FICHEROS QUE SE UTILIZA PARA CONFIGURAR Y CONTROLAR LOS PAQUETES DELNCLEO LINUX.

    INSTALACION DE SHOREWALL DEBIAN SQUEEZE 6.0.4

    ACTUALIZACION DE LOS REPOSITORIOSAPT-GET UPDATE

    INSTALACION DE SHOREWALL EN SU VERSION MAS RECIENTE 4.XAPT-GET INSTALL SHOREWALL

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    10/14

    COPIAR CONFIGURACION ESTANDAR QUE NECESITES PARA LA CARPETASHOREWALLCP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/INTERFACES/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/ZONES/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/POLICY/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/ROUTESTOPPED/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/RULES/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/ACCOUNTING/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/BLACKLIST/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/HOSTS/ETC/SHOREWALLCP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/MASQ/ETC/SHOREWALLCP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/TCCLASES/ETC/SHOREWALLCP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/TCDEVICES/ETC/SHOREWALL

    CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/TCRULES/ETC/SHOREWALL

    SE TIENE QUE CONFIGURAR LOS SIGUIENTES FICHEROS:CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/INTERFACES/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/ZONES/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/POLICY/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/ROUTESTOPPED/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/RULES/ETC/SHOREWALL/CP /USR/SHARE/DOC/SHOREWALL/DEFAULT-CONFIG/MASQ/ETC/SHOREWALL/

    CONFIGURACION PARA QUE EL SHOREWALL ARRANQUE, CUANDO LA PC SE REINICIE YCAMBIAR DONDE VA DEBUGUEAR NUESTRO SHOREWALL

    EDITAR/ETC/SHOREWALL/SHOREWALL.CONFPOR DEFECTO ESTA STARTUP_ENABLE=NOPONER ASI STARTUP_ENABLE=YESPOR DEFECTO ESRA ROUTE_FILTER=NOPONER ASI ROUTE_FILTER=YESPOR DEFECTO ESTA LOGFILE=/VAR/LOG/MESSAGESPONER ASI LOGFILE=/VAR/LOG/SHOREWALL/FIREWALL.LOGPOR DEFECTO ESTA STARTUP_LOG=/VAR/LOG/SHOREWALL-INIT.LOGPONER ASI STARTUP_LOG=/VAR/LOG/SHOREWALL/SHOREWALL-INIT.LOGPOR DEFECTO ESTA LOG_MARTIANS=YESPONER ASI LOG_MARTIANS=NO

    EDITAR /ETC/DEFAULT/SHOREWALLPOR DEFECTO ESTA STARTUP=0PONER ASI STARTUP=1

    EDITAR /ETC/SHOREWALL/ZONES PARA DECLARA LAS ZONAS DE REDNANOZONES

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    11/14

    ZONE TYPE OPTIONS IN OPTIONS OUT OPTIONS

    FW FIREWALLNET IPV4LOC IPV4

    EDITAR /ETC/SHOREWALL/INTERFACES PARA DECLARAR LAS INTERFACESNANO INTERFACES

    LAS INTERFACES ARCHIVAN SERVICIOS PARA DEFINIR EL FIREWAL. ES DECIR, LAS ZONASQUE VAN A SER TOMADAS EN CUENTA POR EL FIREWALL

    TCPLAG: PAQUETES O DATOS QUE INGRESAN A LA INTERFAZ ETH0 SE COMPRUEBANPARA SABER SI HAY CIERTAS COMBINACIONES ILEGALES DE TCP FLAGS

    ROUTEFILTER: INDICA AL NUCLEO QUE DEBE RECHAZAR LOS PAQUETES DE LA INTERFAZ

    CUYA DIRECCION DE ORIGEN SE HAY ENCAMINDA DE FUERA. ES DECIR, CON OTRAINTERFAZ DISTINTA.

    NOSMURFS: FILTRA PAQUETES QUE VIENE DE UN BROADCAST.

    BLACKLIST: ES USANDO CUANDO EN LOS REGISTROS LOG DEL SISTEMA SE OBSERVAALGUNA DIRECCION IP DEL INTRUSO QUE ESTE INTENTANDO INGRESAR A LA RED; EN ESEMOMENTO TIENES QUE PONERLO EN LA LISTA NEGRA CUYA DIRECCION DEL FICHERO ES/ETC/SHOREWALL/BLACKLIST.

    NORFC1918: LE DICE LA NUCLEO DE NO ENRUTAR DIRECCIONES ESPECIFICAS COMO LASPRIVADAS.

    LOGMARTIANS: LE INDICA AL SHOREWALL QUE REGISTRE PAQUETES Y QUE VA CON LAHABILITACION DEL ROUTEFILTER.

    ZONE INTERFACE BROADCAST OPTIONSNET ETH0 DETECT TCPFLAGS,DHCP,BLACKLIST,NORFC1918

    ROUTEFILTER,NOSMURFS,LOGMARTIANSLOC ETH0:1 DETECT

    PARA VISUALIZAR LA DIRECCION IP DE LAS INTERFACES O TARJETAS DE RED EFECTUARLOS SIGUIENTES COMANDOS:

    /ETC/SHOREWALL# IP ROUTE LS

    /ETC/SHOREWALL# IP ADDR LS DEV ETH0

    /ETC/SHOREWALL# IP ADDR LS DEV ETH0:1

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    12/14

    HAY QUE VERIFICAR CON EL COMANDO #SHOREWALL CHECK LA CONFIGURACION OCOMPILACION

    AL HACER LA COMPILACION SALE UN ERROR YA QUE FALTA LA CONFIGURACION DEPOLICY

    EDITAR #/ETC/SHOREWALL/POLICY PARA DAR POLITICAS DE ACCESO DE ZONA O OTRA.

    NANO POLICY

    SOURCE DEST POLICY LOG LEVEL LIMIT: BURST CONNLIMIT:MASK

    FW NET ACCEPT INFOFW LOC ACCEPT INFOLOC NET REJECT INFOLOC FW ACCEPT INFONET ALL DROP INFOALL ALL REJECT INFO

    TENER PRESENTA EN LO SIGUIENTE:

    ACCEPT: INDICA ACEPTAR CONEXIN

    DROP: ESCUCHA LA CONEXIN PERO LA IGNORA. ES DECIR, NO LE REMITE NINGUNMENSAJE AL SOLICITANTE.

    REJECT: RECHAZA LA CONEXIN PERO LE ENVIA UN MENSAJE AL SOLICITANTE QUE HASIDO RECHAZADA

    USAR PARA VEFIRICAR LOS COMANDOS SIGUIENTES:#SHOREWALL CHECK#SHOREWALL SHOW CAPABILITIES

    EDITAR #/ETC/SHOREWALL/RULES PARA DECLARAR LAS RULES DE LREDNANO RULESEN EL FICHERO RULES DE DEFINEN LAS REGLAS QUE PERMITIRAN O DENEGARAN ELACCESO A SERVICIOS Y PUERTOS DESDE, Y HACIA ZONAS DEL FIREWALL

    TENER PRESENTE DE LO SIGUIENTE:

    SSH ES EL PUERTO 22WWW ES EL PUERTO 80HTTPS ES EL PUERTO 443

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    13/14

    EDITAR #/ETC/SHOREWALL/MASQ PARA DECLARAR DINAMICAMENTE LOS NAT Y ELORIGEN NAT.NANO MASQ

    EDITAR # /ETC/SHOREWALL/ROUTESTOPPED PARA DEFINIR A LOS ANTERIORES QUE SONACCESIBLES CUANDO SE DETIENE O SE ESTA PARADO EL FIREWALLNANO ROUTESTOPPED

    HAY QUE REINICIAR EL FIREWALL ESCRIBIENDO EL COMANDO SIGUIENTE:SHOREWALL START

    YA TIENE INSTALADO UN FIREWALL EN LINUX SERVER Y LISTO PARA UTILIZAR LAPODEROSA SEGURIDAD DE ALTO NIVEL.

  • 5/23/2018 Debian-Squeeze-Compilacion.pdf

    14/14

    MONTAR MEMORIAmount /dev/sdb1 /medis/usbDESMONTARUmount /dev/sdb1

    NOTA: NO SOPORTA TARJETAS VIRTUALES POR LO QUE DEBEMOS INSTALAR UNA

    TARJETA FISICA PARA QUE PUEDA TENER EXITO LA CONFIGURACION A LA HORA DEHACER PRUEBAS.


Debian Squeeze, desde el descubrimiento a la maestría

Colaborar debian

A1 instalación de debian squeeze

Servicios Debian 6.0 Squeeze

Proxy Squid amb Debian Squeeze

Proyecto Debian

Wordpress Debian

Debian Squeeze Compilacion

Install Debian

Guía de Instalación de Debian 6 (Squeeze) · con teclas muertas, así de esta forma puedo tener la letra Ñ con el atajo de teclado Alt Gr + N. ... El asistente explica bastante

Squeeze #Jeans PV15

Restricciones Debian

Servidor de terminales (LTSP)debianconection.weebly.com/.../servidor_de_terminales.pdf · 2013-07-31 · 1- Vamos a configurar el servidor dhcp. En mi distro –Debian Squeeze, al

Hardening Debian

El Libro Del Administrador de Debian - Debian Handbook

Servicio de movilidad académica eduroam Taller de instalación y … · 2018-08-24 · Servidor Linux Debian (Squeeze, Wheezy o Jessie), se sugiere contar con la última versión

Servicios Debian

Servidor Web en Debian Squeeze Virtualmente

Debian gnu

Debian Install

Debian Edu Squeeze Manual

Manual de Uso de Panda Multidispositivo · • CentOS 6.0 64 bits y superiores. • Debian 6.0 Squeeze y superiores. • OpenSuse 12 32/64 bits y superiores. • Suse Enterprise Server

Debian day

Instalacion texto debian squeeze

Debian caracteristicas

Servicios Soporte de Nivel 2 - SW Hosting · PDF fileLinux Debian 7 (Wheezy) 64bits Linux Debian 6 (Squeeze) 64 bits ... • Restaurar un servidor completo del backup si dispone de

Debian Fundamental

Instalación Debian

Guía de Instalación de Debian 6 (Squeeze)

Ftp Debian

Proyecto Debian · 10 razones para usar Debian Debian es simple. De hecho, su simplicidad es maravillosa. Debian es grande gracias a su comunidad. Debian tiene un excelente contrato

Debian server

Debian Linux

Debian Handbook

Guía de Instalación de Debian 6 (Squeeze) · Aunque no es menos cierto que para tener nuestro Debian a punto hay que realizar algunos pasos -ninguno complicado- mediante esta guía