Configuración de Servidor · 5 min read · Oct 21, 2025
Configurar Ubuntu-Server 6.10 Como Un Cortafuegos/Puerta De Enlace Para Su Entorno De Pequeña Empresa - Página 10
Ahora edite /etc/default/mailscanner. Debería verse así:
# Esto establece cuántos días los archivos permanecerán en el área de "cuarentena" antes de
# ser eliminados automáticamente.
#
q_days=7
#
# Esto establece cuánto debería reducirse la prioridad del demonio mailscanner
# (es decir, "nice -X"). Dado que es una tarea orientada a lotes,
# puede ceder fácilmente algunos ciclos de CPU a tareas más interactivas.
#
run_nice=5
#
# Descomente esta línea una vez que MailScanner haya sido completamente configurado.
#
run_mailscanner=1A continuación, edite /etc/courier/imapd-ssl y cambie lo siguiente:
TLS_CERTFILE=/etc/apache2/ssl/apache.pemAhora haga lo mismo con su /etc/courier/pop3d-ssl.
A continuación, haga:
shutdown -r nowy espere hasta que vuelva a estar en línea.
Ahora debe enviar a cada usuario real un mensaje de bienvenida, creando así las estructuras Maildir en sus directorios de inicio necesarias para poder iniciar sesión en sus cuentas. Puede usar el módulo postfix de webmin para esto.
No es necesario enviar nada a sus alias.
Su servidor de Webmail está ubicado en https://your.domain/webmail (¡primero envíe esos mensajes!).
Munin está en http://your.domain/munin
Webmin está en https://your.domain:10000
Si no ha configurado ningún dominio, use https://192.168.1.1/webmail, etc.
Verifique que puede iniciar sesión en su webmail y realmente enviar y recibir correo dentro de su red local.
Si está satisfecho, abra el puerto 25 en su cortafuegos para el tráfico tcp entrante (postfix) y el puerto 6277 (dcc) para el tráfico udp entrante.
Es posible que desee hacer que su servidor de webmail esté disponible para sus usuarios desde el mundo exterior.
Abra el puerto 443 (apache ssl) para el tráfico tcp entrante también. Abrir el puerto 993 también es una buena idea para conexiones tcp, ya que facilita imaps.
Mi /etc/shorewall/rules ahora se ve así: (solo para comenzar, todas las configuraciones de cortafuegos mostradas en este artículo están destinadas a que usted funcione, ¡puede que desee ajustar estas configuraciones una vez que haya terminado!)
#############################################################################################################
#ACCION FUENTE DESTINO PROTOCOLO DESTINO FUENTE ORIGINAL TASA USUARIO/
#
#
# Aceptar conexiones DNS del cortafuegos a la red
#
ACCEPT net $FW tcp 25
ACCEPT net $FW tcp 443
ACCEPT net $FW udp 6277
DNS/ACCEPT $FW net
#
# Aceptar conexiones SSH desde la red local para administración
#
SSH/ACCEPT loc $FW
#
# Permitir Ping desde la red local
#
Ping/ACCEPT loc $FW
#
# Rechazar Ping desde la zona de red "mala".. y evitar que su registro se inunde..
#
Ping/REJECT net $FW
ACCEPT $FW loc icmp
ACCEPT $FW net icmp
#
# ÚLTIMA LÍNEA -- AÑADA SUS ENTRADAS ANTES DE ESTA -- NO ELIMINEReinicie el cortafuegos:
/etc/init.d/shorewall restartA continuación, haga:
/var/dcc/libexec/updatedccAhora configuramos su servidor VPN.
Edite /etc/pptpd.conf. Debería verse así ahora:
###############################################################################
# $Id: pptpd.conf 4255 2004-10-03 18:44:00Z rene $
#
# Archivo de configuración de muestra de Poptop /etc/pptpd.conf
#
# Los cambios son efectivos cuando pptpd se reinicia.
###############################################################################
# TAG: ppp
# Ruta al programa pppd, por defecto '/usr/sbin/pppd' en Linux
#
#ppp /usr/sbin/pppd
# TAG: option
# Especifica la ubicación del archivo de opciones PPP.
# Por defecto, PPP busca en '/etc/ppp/options'
#
option /etc/ppp/options.pptpd
# TAG: debug
# Activa (más) depuración en syslog
#
#debug
# TAG: stimeout
# Especifica el tiempo de espera (en segundos) al iniciar la conexión de control
#
# stimeout 10
# TAG: noipparam
# Suprime el paso de la dirección IP del cliente a PPP, que se
# hace por defecto de otra manera.
#
#noipparam
# TAG: logwtmp
# Usa wtmp(5) para registrar conexiones y desconexiones de clientes.
#
# logwtmp ## ¡comente esto! ¡paquete deb roto!!
# TAG: bcrelay
# Activa el reenvío de difusión a los clientes desde la interfaz
#
#bcrelay eth1
# TAG: localip
# TAG: remoteip
# Especifica los rangos de direcciones IP locales y remotas.
#
# Cualquier dirección funciona siempre que la máquina local se encargue de la
# ruta. Pero si desea usar la red de MS-Windows, debe
# usar direcciones IP fuera del espacio de direcciones LAN y usar la opción proxyarp
# en el archivo de opciones pppd, o ejecutar bcrelay.
#
# Puede especificar direcciones IP individuales separadas por comas o puede
# especificar rangos, o ambos. Por ejemplo:
#
# 192.168.0.234,192.168.0.245-249,192.168.0.254
#
# RESTRICCIONES IMPORTANTES:
#
# 1. No se permiten espacios entre comas o dentro de direcciones.
#
# 2. Si da más direcciones IP que MAX_CONNECTIONS, comenzará
# desde el principio de la lista y continuará hasta que obtenga
# MAX_CONNECTIONS IPs. Otras serán ignoradas.
#
# 3. ¡No atajos en rangos! es decir, 234-8 no significa 234 a 238,
# debe escribir 234-238 si se refiere a esto.
#
# 4. Si da una sola localIP, está bien: todas las IPs locales se
# establecerán en la dada. AÚN DEBE dar al menos una IP remota
# para cada cliente simultáneo.
#
# (Recomendado)
localip 192.168.1.1
remoteip 192.168.1.90-99
# o
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
speed 115200A continuación, edite /etc/ppp/options. Debería verse así:
lockAhora haga:
touch /etc/ppp/options.pptpdAhora edite /etc/ppp/options.pptpd. Debería verse así:
lock
ms-dns 192.168.1.1
ms-wins 192.168.1.1
domain your.domain.here
debug
name pptp-vpn
auth
proxyarp
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
chapms-strip-domain
lcp-echo-failure 10
lcp-echo-interval 30
nobsdcompA continuación, edite /etc/ppp/chap-secrets. Debería verse así:
# Secretos para autenticación usando CHAP
# cliente servidor secreto Direcciones IP
user pptp-vpn abcdefg "*"Ahora haga:
/etc/init.d/pptpd restartAhora debe poder configurar una conexión vpn desde el interior de su cortafuegos como “usuario” con la contraseña “abcdefg” (sin las comillas). Cambie este nombre de usuario y contraseña inicial y agregue algunos usuarios, si lo desea. Quizás tenga que reiniciar algunas máquinas para que funcione.
Ahora abra su cortafuegos para conexiones vpn. Para hacer esto, configure su /etc/shorewall/rules como se muestra.
Mi /etc/shorewall/rules en este momento:
#############################################################################################################
#ACCION FUENTE DESTINO PROTOCOLO DESTINO FUENTE ORIGINAL TASA USUARIO/
#
#
# Aceptar conexiones DNS del cortafuegos a la red
#
ACCEPT net $FW tcp 25
ACCEPT net $FW tcp 443
ACCEPT net $FW tcp 993
ACCEPT net $FW udp 6277
DNAT net loc:192.168.1.1 tcp 1723
DNAT net loc:192.168.1.1 47
DNS/ACCEPT $FW net
#
# Aceptar conexiones SSH desde la red local para administración
#
SSH/ACCEPT loc $FW
#
# Permitir Ping desde la red local
#
Ping/ACCEPT loc $FW
#
# Rechazar Ping desde la zona de red "mala".. y evitar que su registro se inunde..
#Para completar este paso, haga:
/etc/init.d/shorewall restartAsí que ahora sus clientes podrán hacer su trabajo en casa también.
Tenga en cuenta que esto solo tiene sentido cuando su servidor tiene una conexión de banda ancha confiable a Internet, que en los Países Bajos es el estándar de facto, incluso para oficinas muy pequeñas y la mayoría de las direcciones de casa. En este sentido, estamos muy por delante del resto del mundo.
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.