Configurar Ubuntu-Server 6.10 Como Un Cortafuegos/Puerta de Enlace Para Su Entorno de Pequeña Empresa

Configurar Ubuntu-Server 6.10 Como Un Cortafuegos/Puerta de Enlace Para Su Entorno de Pequeña Empresa

Incluye: Shorewall, NAT, Servidor de Nombres en Caché, Servidor DHCP, Servidor VPN, Webmin, Munin, Apache (SSL habilitado), Squirrelmail, configuración de Postfix con dominios virtuales, courier imap imaps pop3 pop3s, autenticación sasl para guerreros de la carretera, MailScanner como un envoltorio para SpamAssassin, Razor, ClamAV, etc. Samba instalado, no configurado.

Necesita muy poco mantenimiento y es ampliable más allá de su imaginación más salvaje. Todo depende del hardware utilizado, por supuesto.

Este es un tutorial de COPIA&PEGA. Para información, use la red. Yo lo hice… Sin embargo, las contribuciones y sugerencias son siempre bienvenidas. Sé que esto se puede hacer mejor, así que siéntase libre.

Si alguno de ustedes puede encontrar el tiempo para agregar una buena instalación y configuración para snort Y snortsam, incluyendo un panel de control completo, estaría muy agradecido.

Alcance: crear un cortafuegos/(correo)puerta de enlace para una pequeña red (digamos de 10 a 15 usuarios o así en un PIII 450MHz, 512 MB de RAM y dos tarjetas de interfaz de red idénticas, conexión de banda ancha, completamente funcional, para un entorno empresarial. Mejores especificaciones de su hardware (notablemente la cantidad de RAM) mejorarán el rendimiento de su servidor significativamente. Las especificaciones mencionadas son un mínimo absoluto para clientes no tan exigentes, solo para indicar que si realmente lo desea, se puede hacer (aunque necesitará hacer algunos ajustes después).

Audiencia esperada: (principiante) sysop.

Este tutorial lleva hacia un sistema sólido ‘listo para usar’. La parte divertida, creo, (ajustes y afinaciones, etc.) comienza cuando terminas. Puede que desee inspeccionar sus registros para encontrar pistas sobre dónde debería comenzar la afinación. Munin también podría decirle mucho.

¡Diviértase!

Primero, haga una instalación limpia usando Ubuntu-Server 6.10. Durante la instalación, se detectarán automáticamente las configuraciones adecuadas para eth0. Si esto falla, cambie sus cables de red y vuelva a intentarlo. Hay una posibilidad muy pequeña de que su ISP no tenga un servidor DHCP (nunca he visto que eso suceda), o simplemente podría estar caído (he visto eso varias veces, también pueden estropear su DNS de vez en cuando), en cuyo caso está solo, lo mejor es esperar hasta que terminen de arreglarlo.

Así que comenzamos con una dirección asignada por DHCP para eth0. Esta es solo una forma fácil de averiguar cuál NIC es realmente eth0. Si ya sabe cuál es cuál, es mejor que comience con una dirección estática para eth0. Si su ISP no es malo, tiene la configuración adecuada para ello.

Ahora proceda y acepte todos los valores predeterminados (pero puede que desee hacer su propia partición) Al final del proceso se le preguntará si desea instalar paquetes adicionales. Seleccione “LAMP” y termine.

Ahora inicie sesión como el nuevo usuario que acaba de crear y haga:

sudo passwd

Ahora ingrese su contraseña nuevamente. A continuación, ingrese la nueva contraseña para el usuario “root” y confirme. Así que eliminamos la desagradable experiencia de sudo (un poco extraño en un servidor, ¿no?). Ahora cierre sesión y vuelva a iniciar sesión como root con la nueva contraseña de root.

Haga:

apt-get install vim

Usando vim (o su editor favorito) edite /etc/apt/sources.list Comente el repositorio cd. A continuación, agregue “universe” (sin las comillas) a todas las líneas que no están comentadas. Guarde el archivo.

Ahora haga:

apt-get update

apt-get install openssh-server

Edite /etc/network/interfaces y agregue lo siguiente al final:

auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Tenga en cuenta que el resto de este tutorial asume que realmente hace las configuraciones para eth1 como se muestra.

Mi archivo completo /etc/network/interfaces se ve así:

# Este archivo describe las interfaces de red disponibles en su sistema # y cómo activarlas. Para más información, consulte interfaces(5). # La interfaz de red de bucle invertido auto lo iface lo inet loopback # La interfaz de red principal auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Como puede ver, mi eth0 obtiene su configuración usando DHCP.

Guarde el archivo. A continuación, haga:

/etc/init.d/networking restart

Puede hacer el resto de este tutorial desde su estación de trabajo, ya sea linux o la otra (debe tener putty), así que puede copiar y pegar. Simplemente inicie sesión en 192.168.1.1 como root y continúe.

Asegúrese de que la configuración de red de su estación de trabajo coincida con la configuración de eth1 de su servidor.

Si está confundido aquí, primero configure y encienda su servidor DHCP como se muestra en este artículo (página 9), y deje que su estación de trabajo detecte automáticamente la configuración adecuada.