Tutorial de la Versión 3.0 de BrazilFW

March 26, 2018 | Author: Emanuel Rojas | Category: Ip Address, Quotation Mark, Network Architecture, Digital & Social Media, Digital Technology


Comments



Description

***** Tutorial de la Versión 3.0 de BrazilFW ***** BrazilFW Firewall and Router o A powerful network security tool, easy, safe and totally free. Índice del Tutorial de la versión 3.0 de BrazilFW: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. Introducción. Origen de BrazilFW 3.0 Especificaciones Técnicas de BrazilFW 3.0 Evolución de la versión 3.0 de BFW. Requisitos para correr la versión 3.0 Descarga de la .iso y del Build-Tree de la versión 3.0 Boot desde CD. Instalación. Actualizando BFW 3.0 Cambiando la contraseña predeterminada de BFW 3.0 Conociendo el WebAdmin de BFW 3.0. Instalando el Certificado Digital. Conociendo el brazilfw.cfg – Archivo maestro de la versión 3.0 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. Servicios Existentes: Puertos predeterminados de BFW 3.0 Bloqueo de Puertos. Nuevo Cálculo de conntrack automático Configurando la Conexión. Configurando LoadBalance. Trabajando con "Smart Route". Trabajando con Tareas programadas - Cron. Habilitando Control de IP x MAC. Habilitando IPUpdate. Habilitando Servicio interno de Email de 3.0 Habilitando Squid. Trabajando con DansGuardian. Trabajando con Generadores de Registros - Sarg y WebAlizer. Trabajando con QOS. Trabajando con DHCP. Trabajando con Sub-redes. Trabajando con Red Wireless. Trabajando con Wireless en modo AP. Trabajando con virtualización. Trabajando con Port Forwarding - Redirección de puertos. Clonación de MAC. Servidor DNS Nativo de BFW 3.0 = Bind. Reservado para futuro, el capítulo Reservado para futuro, el capítulo Resumen de Comandos. Indice do Apéndice. Apéndice 1 - Dirección IP, Máscara de red y la Sub-Red (IPv4). [url]Reservado para futuro, el capítulo.[/url] [url]Reservado para futuro, el capítulo.[/url] [url]Reservado para futuro, el capítulo.[/url] [url]Reservado para futuro, el capítulo.[/url] [url]Reservado para futuro, el capítulo.[/url] [url]Reservado para futuro, el capítulo.[/url] [url]Reservado para futuro, el capítulo.[/url] Créditos.                    Modos de Conexión o STATIC (IP fijo) o DHCP, o Dinamico (PPPoE) o edge Acceso seguro a WebAdmin por medio de protocolo SSL Servidor Bind (DNS Server) Squid-3.0.STABLE15 QOS Sub-Redes Load Balance (balanceo de de carga) integrado. o Con cualquier tipo de Conección (STATIC, PPPOE, DHCP e edge) DHCP Server para red y Sub-Redes GSM Nuevo Cálculo de conntrack automático: o Con el nuevo cálculo, ahora son posibles 1.652 conexiones aproximadamente por MB de memoria RAM instalada. Ipupdate 2.0 por link independiente. Soporte para wireless en modo cliente Email con suporte para ssl (gmail) Port Forwarding - (Redireccionamento de Puertos) Smart Route Amarre de IP X MAC DansGuardian - Ideal para uso en redes empresariales Sarg para uso en redes empresariales WebAlizer para uso en Provedores         Development new "framework" for webadmin Native suporte with ssl Startup work with iface Ilimited interfaces Ilimited pppoe Ilimited dhcp-client Automated detect hardware No more sleep time in the boot Descarga de la .iso de la versión 3.0 e Instalación/Update de la Build-Tree de 3.0 o Descargar de la .iso de BrazilFW 3.0:  http://brazilfw.com.br/users/woshman/bt/brazilfw.iso o Build-tree de BrazilFW 3.0:  build-tree {install/update} Code: Select all get-pkg /users/woshman/build-tree Iniciar desde CD. El CD de BrazilFW 3.0 trae los siguientes items:  Boot Menu con 2 kernels ambos con sooprte para Multi-Processador: 1. El primero es para máquinas que posean hasta 4 GB de memoria RAM. 2. El segundo es para máquinas que posean hasta 64 GB de memoria RAM.  En caso de tener un solo procesador, el propio sistema se encargará de hacer los ajustes necesarios. 3. Test de memoria.  En esta opción tiene la posibilidad de hacer un test de la Memoria RAM de Server. Iniciar desde CD: Pantalla del Boot Menu poco despues de iniciar. o El Timer es de 15 segundos. Si no selecciona una opcion el instalador ingresará de manera automatica a la primera opcion. Después de optar por la primera o la segunda opción tendremos la siguiente pantalla:: Instalación de BFW 3.0 en un "Disco" de Gran Capacidad:  El instalador crea la primera partición con 100 MB y coloca el espacio restante del HD en la segunda Partición. Para Instalar siga estos pasos: Ingrese como: # root ==> Enter Ingrese con la contraseña predeterminada: # root ==> Enter Entre com: # Instalar ==> Enter Ahora siga estos pasos . . Con esto.0.0 es: root Code: Select all root ´Cambie la contraseña despues de la instalación con el siguiente comando: Code: Select all passwd Haga Backup: . Deje que el computador bootee desde el HD. basta con bajar la nueva .197 ==> update ==> For webadmin Cambiando la contraseña predeterminada de BFW 3.0 despues de Instalado:  Despues de instalado.0 La contraseña predeterminada de BFW 3. o No olvide retirar el CD. si el CD se encuentra todavia en la unidad de CD esto puede genear problema Atualización/Updade de BrazilFW 3. haga clic en OK y el server será reiniciado.iso y copiar los archivos brazilfw. al ser lanzada una nueva versión.gz e version.inf para el directorio /mnt y reiniciar el server. su servidor será actualizado. O          Atualización / update o Apartir de la versión 3. ya que incluso dando arranque desde el HD. Despues de terminar.    Code: Select all backup Vea los pantallasos: . Capturas de pantalla del WebAdmin: .0.Conociendo el WebAdmin de BFW 3. . 0 : En la barra de direcciones ingrese lo siguiente: https://ns.cgi Ahora.local:8181 en su navegador. Ahora.0 se realizará por medio de una conexión segura por certificado SSL. 7.Instalando el Certificado Digital.brazilfw. ==> 1 – Procedimiento válido para internet Explorer 6.0 u 8. Para que este mensaje en rojo no vuelva a parecer.local:8181/getcert. La validez del certificado es de 10 años A continuación se relacionan los pasos para la instalación del certificado. al acceder al WebAmin mostrará un mensaje en rojo. guíese por las siguientes capturas de pantalla: Nombre de usuario (login) y contraseña: Ingrese con los datos creados para BrazilFW .brazilfw. debemos instalar el certificado.0. para acceder al WebAdmin basta con ingresar la direccion https://ns. Por defecto. Como el certificado aun no ha sido instalado en el navegador. acceder al WebAdmin de BrazilFW 3. Abrir Clic en instalar certificado Siguiente . Colocar todos los certificados en el siguiente almacén ==> Examinar Entidades emisoras raíz de confianza ==> OK . Siguiente Finalizar . y para cual sitio es válido. usted verá el certificado. . al ingresar al WebAdmin de BFW no volverá a mostrar el mensaje de color rojo Al hacer clic sobre el candado.Este proceso instalará el certificado brazilfw cert 3. Así usted sabrá que certificado está asignado. Hecho esto. En la barra de direcciones ingrese lo siguiente: https://ns.brazilfw. guíese por las siguientes capturas de pantalla: Clic en "O puede agregar una excepción " Clic en "agregar excepción " .local:8181/getcert. primero se debe bajar y guardar el certificado.==> 2 – Procedimiento válido para Mozila FireFox: En FireFox.cgi Ahora. Verificar certificado ==> confirmar excepción de seguridad " Ingresar con Usuario y Contraseña . Clic en "Guardar archivo" Guarde el certificado en una carpeta de su preferencia " ==> Después de bajar el Certificado y guardarlo. realice los siguientes pasos: Herramientas ==> Opciones . Pestaña “Avanzado” ==> Criptografía ==> Certificados Autoridades ==> Importar . Localice certificado en la carpeta donde lo halla guardado y selecciónelo . para identificar autores de programas ==> ................. OK ==> ......... ya que fue instalado solamente con el nombre............Marcar las siguientes opciones ==>Considerar confiable este CA para identificar Sitios ==> .... aparecerá el mensaje de color rojo nuevamente......... .................OK Observación: 1 – Si ingresa con la ip en cambio del dns............................................................................................ para identificar usuarios ==> ........... local:8181 Conociendo el brazilfw.d/webadmin start backup Renueve el Bind Code: Select all /etc/init. haga lo siguiente: Comandos para renovar el certificado después de renovar el dominio: Ingrese vía PuTTy Code: Select all /etc/init.Archivo Maestro de la Versión 3.local). vasta con eliminar el certificado y reniciar el servicio de WebAdmin.cfg se ve así: Code: Select all WEBADMIN_PORT='8181' SSH_PORT='22' ADMIN_AUTH='xxxxxxxxxxxxxxxx' DNSSERVER='yes' DNS1='' DNS2='' DHCP_DNS1='' DHCP_DNS2='' NAMESERVER='ns' DOMAIN='brazilfw' LOCALDOMAIN='local' PERSIST_LOG='no' USE_SWAP='no' SWAP_MEM='' PARTITION='' TIMEZONE='EST3' CACHE_DISK='no' USE_QOS='no' QOS_DEFAULT_GUARANTEE='10' DHCP_SERVER='no' DHCP_DEFAULT_LEASE='7200' IPUPDATE='no' IPUPDATE_REFRESH='600' USE_MAC_CONTROL='no' DISABLE_NAT='no' DISABLE_CONNLIMIT='no' CERTIFICATE_ISSUED_TO='' EXTERNAL_PING='yes'  Ahora veamos las variables y sus definiciones: WEBADMIN_PORT='8181' . Las variables son citadas en minúsculas entre comillas simples ( ' ' )  El contenido que viene por defecto del /etc/brazilfw/brazilfw.d/webadmin stop cd /etc/brazilfw/cert rm -fr brazilfw_ssl.X ( /etc/brazilfw/brazilfw.* /etc/init.cfg ) a través de los comentarios realizados por cada línea Variables o o Los nombres de las variables están en letras mayúsculas y posiblemente tengan guión abajo ( _ ).0 En este capítulo conoceremos el Archivo Maestro del BFW 3.d/named reload Con los procedimientos de arriba el nuevo dominio ya entra para toda la red con un nuevo certificado Accediendo al WebAdmin: Si usted cambio el dominio que viene por defecto en el BrazilFW. digite en la barra de direcciones del navegador de su preferencia la siguiente dirección: https://ns.brazilfw. entonces será generado un nuevo certificado para el nuevo dominio. Para esto.brazilfw.cfg .2 – Si cambia el nombre de su bfw (ns. DNS2. Puerto por defecto = 22 ADMIN_AUTH='xxxxxxxxxxxxxxxxxx'  Contraseña de root encriptada DNSSERVER='yes'  Servidor DNS nativo del 3. Por defecto viene como 'brazilfw' LOCALDOMAIN='local'  Extensión del Dominio.x (Bind). Por defecto viene deshabilitado = 'no' USE_SWAP='no'  Activa Memoria virtual en disco. Puerto por defecto = 8181 SSH_PORT='22'  Puerto de acceso al ssh. Por defecto viene como 'local' PERSIST_LOG='no'  Graba el log en disco. Por defecto viene deshabilitado = 'no' USE_QOS='no'  Control de Ancho de Banda del 3. DHCP_DNS1 e DHCP_DNS NO deben ser llenadas. Puerto de acceso al WebAdmin. Aún se está testeando. Por defecto está habilitado ='yes'  Estando el Bind habilitado las variables DNS1.X Por defecto viene deshabilitado = 'no' QOS_DEFAULT_GUARANTEE='10' . DNS2. PARTITION=''  Define manualmente donde está la partición. en caso de usar otro HD. Por defecto viene deshabilitado = 'no' SWAP_MEM=''  Establece el valor de la Memoria Virtual en disco  Similar a la memoria virtual del Windows (SWAP MEMORY) Ejemplo: SWAP_MEM='1024' . Por defecto viene como 'ns' DOMAIN='brazilfw'  Nombre del Dominio.X (Squid). DHCP_DNS1 e DHCP_DNS sólo deben ser llenadas si el el Bind (DNSSERVER) está en 'no' NAMESERVER='ns'  Nombre del Servidor DNS. DNS1='' DNS2='' DHCP_DNS1='' DHCP_DNS2=''  Las variables DNS1. TIMEZONE='EST3'  Región de los uso horario CACHE_DISK='no'  Servidor Proxy nativo del 3.Será creada una memoria virtual de 1024 MB que será tomada de la memoria RAM del Server. ..Acceso Webadmin Bloqueo de puertos en BFW 3............. Valor por defecto que garantiza para QoS DHCP_SERVER='no'  Servidor DHCP. ..........cfg" Code: Select all yes yes yes yes yes  22 tcp # 53 all # 3128 tcp 8080 tcp 8181 tcp Acceso externo a Acceso externo a # Acceso externo # Acceso externo # Acceso externo SSH DNS a Squid a Dansguardian a Webadmin  De manera predeterminada.0 o o o o o 22... Por defecto está Activado = 'yes' Puertos predeterminados de BFW 3. Por defecto viene deshabilitado = 'no' DHCP_DEFAULT_LEASE='7200'  Tiempo de concesión para DHCP Server..Acceso SSH 53..Acceso Dansguardian 8181... EXTERNAL_PING='yes'  Activa o Desactiva el Ping Externo........ Por defecto viene '7200' = 2 Horas...... USE_MAC_CONTROL='no'  Control de MAC X IP... IPUPDATE='no' IPUPDATE_REFRESH='600'  IpUpdate y tiempo de actualización............ basta con cambiar el yes por no y reiniciar el servicio.0  Relación de Puertos en BFW 3..... los accesos externos a los siguientes "servicios" vienen bloqueados: o SSH o DNS o Squid o Dansguardian o Webadmin Para desbloquear un determinado puerto.. El valor predeterminado es = 'no' CERTIFICATE_ISSUED_TO=''  Para personalizar el certificado de (https)..... Por defecto viene deshabilitado = 'no' DISABLE_NAT='no'  Deshabilita el Enmascaramiento de IP (Compartido).....Acceso Squid 8080.... Por defecto viene deshabilitado = 'no' y con el tiempo '600' = 10 Minutos.... El valor predeterminado es = 'no' DISABLE_CONNLIMIT='no'  Deshabilita el Connlimit automático del QOS.............0 Contenido del archivo: "/etc/brazilfw/ports/blocked......Acceso DNS 3128.. por ejemplo.d/rc. Red Local = eth0: . todos los ejemplos en este capitulo y en los siguientes se seguirán usando esta misma configuración predeterminada de BrazilFW.php?f=2&t=67340#p158468 o Ahora con el nuevo calculo.0.206 todos los servicios que necesiten del acceso externo. Ejemplo: Liberar el acceso externo al SSH y al Webadmin. un segundo link de internet. quedaría así: 1.384 conexiones.912 conexiones aproximadamente. Ejemplo: Su servidor tiene 256 MB de RAM. Con eso.d/rc.cfg Donde dice "yes 8181 tcp" cambie por "no 8181 tcp" Guarde y salga Realice un Backup Code: Select all # backup Para reiniciar el servicio: Code: Select all # /etc/rc. Observación Importante: De manera predeterminada el BrazilFW apunta a eth0 para la red local y la eth1 para internet. este sería eth2 y así sucesivamente. 1 .cfg Y editamos: Code: Select all yes <porta ssh> tcp yes <porta webadmin> tcp ctrl+wq backup Reemplace <porta ssh> por el número del puerto (por defecto es 22) Reemplace <porta webadmin> por el número del puerto (por defecto es 8181) Para reiniciar el servicio: Code: Select all /etc/rc. la regla era: 64 conexiones por Mega. Teniendo. Fuente: viewtopic.652 = 422.652 conexiones aproximadamente por Mega Ejemplo: Su servidor tiene 256 MB de RAM. usted tendría 256 x 1. usted tendría 256 x 64 = 16.Ejemplo: Si quiere liberar el acceso externo al webadmin haga lo siguiente: Code: Select all edit /etc/brazilfw/ports/blocked.Usando el Terminal (a través del propio servidor o accediendo por ssh) Por consola: Code: Select all cd /etc/brazilfw/ports edit accept.accept Nuevo Cálculo de ConnTrack Automático  Cálculo de Conntrack Automático = El sistema ajusta automáticamente la cantidad máxima de conexiones de su red de acuerdo a la cantidad de memoria RAM que posea el Servidor: o Antes.blocked Liberando el Acceso Externo (Administrativo) A Partir de la versión 3. deberán ser liberados antes. Configurando la Conexión. 252" LINK_GATEWAY="10.La eth0 viene con la red 192. Conexión pppoe: Code: Select all LINK_ALIAS="internet" LINK_CONNECTION="internet" LINK_TYPE="pppoe" LINK_USERNAME="xxxxxxxxxx@xxxxxxx.").255.168.1" # LINK_WEIGHT es el peso del link para LoadBalance LINK_WEIGHT="1" Code: Select all edit /etc/brazilfw/logical/internet # Usted debe cambiar la ip.1.com. Conexión estática: Code: Select all LINK_ALIAS="internet" LINK_CONNECTION="internet" LINK_TYPE="static" LINK_IP="10. Guarde y Salga Para cambiar la red local y el link de internet entre en /etc/brazilfw/logical Link Internet = eth1:    El(los) archivo(s) del(los) link(s) de internet están en el /etc/brazilfw/logical/ Abajo veremos ejemplos para los tipos de conexión de internet de BFW3.168. eth0 de forma predeterminada Ruta => /etc/brazilfw/logical/local Code: Select all LINK_ALIAS="local" LINK_CONNECTION="local" LINK_TYPE="static" LINK_IP="192. 1.1. Guarde y Salga 2.255. Solo tenga cuidado deusar una clase valida para red privada (cualquier duda en cuanto a "redes privadas" vea el siguiente tutorial "Endereço IP.1" LINK_NETMASK="255.2" LINK_NETMASK="255.255.1/24. Coloque la que usted acostumbre a usar. aquí fue colocado el nombre del archivo del link de "internet".0. Máscaras de Redes e Sub-Rede (IPV4).255. mascara y gateway del link estático.0 Recordando que.br" LINK_PASSWORD="xxxxxxxxxxx" # LINK_WEIGHT es el peso del link para LoadBalance LINK_WEIGHT="1" Code: Select all edit /etc/brazilfw/logical/internet LINK_USERNAME="coloque aqui su login DSL" LINK_PASSWORD="coloque aqui a su contraseña DSL" Guarde y Salga. Conexión DHCP: Code: Select all .0.0" Para cambiar la red local edite el archivo /etc/brazilfw/logical/local Code: Select all edit /etc/brazilfw/logical/local Cambie por la IP y mascara de su red/Subred.1. 3. pero usted puede colocar cualquier otro nombre.1. o Válido para links de diferentes operadoras. además de otros.com.com. favor cambiar. Usando pppoe en los dos links. favor cambiar.br" #ex [email protected]. LINK_CONNECTION="internet" LINK_TYPE="ppp" LINK_PHONE="*99***1#" LINK_PROVIDER="claro.  LoadBalance usando dos links ADSL (1 de 2 MB e 1 de MB). deberá colocar en DNS la IP de BFW en la máquina cliente. Ejemplo: internet2 para eth2 y asi sucesivamente (Nota: El nombre internet2 puede cambiarlo por uno que crea conveniente) Entonces en /etc/brazifw/physical tendríamos.br LINK_PASSWORD="vivo" LINK_WEIGHT="1" Realice Backup Code: Select all backup Para iniciar o reiniciar el servicio: Code: Select all /etc/rc. Lo que tenemos que hacer es crear archivos para cada ethX que adicionaremos.inet OBS.: Si no va a usar la versión 3.br' LINK_USERNAME="claro" LINK_PASSWORD="claro" LINK_WEIGHT="1" o Operadora Vivo: Code: Select all edit /etc/brazilfw/logical/vivo LINK_DEVICE="ttyUSB0" #En caso que su módem sea detectado en otro puerto. LINK_CONNECTION="internet" LINK_TYPE="ppp" LINK_PHONE="#777" #vivozap LINK_PROVIDER="" LINK_USERNAME="<ddd><telefone>@vivozap. Configurando LoadBalance.0 como servidor DHCP.LINK_ALIAS="internet" LINK_CONNECTION="internet" LINK_TYPE="dhcp" # LINK_WEIGHT es el peso del link para LoadBalance LINK_WEIGHT="1"  Conexión ppp (conexión vía grps/edge/evdo/3g: o Operadora Claro: Code: Select all edit /etc/brazilfw/logical/claro LINK_DEVICE="ttyUSB0" #En caso que su módem sea detectado en otro puerto.d/rc. de lo contrario no habrá navegación. Placa de Red:   En /etc/brazifw/physical tenemos el archivo de internet que hace referencia a la eth1. los siguientes archivos:  internet para eth1 (Este viene de forma predeterminada) . Para links de la misma operadora vea la Observación de abaijo. como por ejemplo. Ahora tenemos que crear los discadores en /etc/brazifw/logical  Allí ya tenemos el archivo internet que hace referencia a eth1 Code: Select all edit /etc/brazilfw/logical/internet LINK_ALIAS="internet" LINK_CONNECTION="internet" LINK_TYPE="pppoe" LINK_USERNAME="xxxxxx@xxxxx" LINK_PASSWORD="xxxxxxx" LINK_WEIGHT="2"  Ahora.Code: Select all edit /etc/brazilfw/physical/internet INTERFACE_TYPE="cabled" INTERFACE_PHYSICAL="eth1"  internet2 para eth2 (Deberá crearlo) Code: Select all edit /etc/brazilfw/physical/internet2 INTERFACE_TYPE="cabled" INTERFACE_PHYSICAL="eth2"  Existiendo más placas de red signa el mismo esquema.d/rc. tenemos que crear el archivo. los módems deben ser Routeados.inet  Observación: Si los links usados para hacer LoadBalance fuesen de la misma operadora. Si usamos los módems en modo Bridge con enlaces de la misma operadora tendremos . Haga Backup: Code: Select all backup Para iniciar o reiniciar el servicio: Code: Select all /etc/rc. internet2 que será el segundo "discador" para la interfase eth2 Code: Select all edit /etc/brazilfw/logical/internet2 LINK_ALIAS="internet2" LINK_CONNECTION="internet" LINK_TYPE="pppoe" LINK_USERNAME="xxxxxx@xxxxx" LINK_PASSWORD="xxxxxxx" LINK_WEIGHT="1"  Existiendo mas placas de red se debe seguir el mismo esquema. 1. Entendido? Placa de Red:   En /etc/brazifw/physical tenemos el archivo internet que hace referencia a eth1.255. disculpen los contras.1.1. dos explicaciones: 1.255.problemas.252" . además de otros. Antes. Motivo: Enlaces de la misma operadora con el módem en modo Bridge el Gateway para BrazilFW será el mismo. por favor.2" LINK_NETMASK="255.2" LINK_NETMASK="255.252" LINK_GATEWAY="10. como por ejemplo. Entonces. Módem Routeado: antes que aparezca un grupo en contra y un grupo a favor del modem routeado. Ese asunto es casi una religión y la religión no se discute. nada de estar intentando mostrar "esto o aquello" del módem routeado.255.1. es solo usar modem confiables para la tarea. Ahora tenemos que crear los Links en /etc/brazifw/logical  Allí ya tenemos el archivo internet que hace referencia a eth1 Code: Select all edit /etc/brazilfw/logical/internet LINK_ALIAS="internet" LINK_CONNECTION="internet" LINK_TYPE="static" LINK_IP="10. digo que. tenemos que crear el archivo. Lo que tenemos que hacer es crear archivos para cada ethX que adicionaremos. internet2 que será el segundo "link" para eth2 Code: Select all edit /etc/brazilfw/logical/internet2 LINK_ALIAS="internet2" LINK_CONNECTION="internet" LINK_TYPE="static" LINK_IP="10. se sigue o no se sigue.1" LINK_WEIGHT="2"  Ahora. Ejemplo: internet2 para eth2 y así sucesivamente (Nota: El nombre internet2 usted puede cambiarlo por el que crea conveniente) Entonces en /etc/brazifw/physical tendríamos. Entendido? 2.50.255.1. los siguientes archivos:  internet para eth1 (Este ya viene de manera predeterminada) Code: Select all edit /etc/brazilfw/physical/internet INTERFACE_TYPE="cabled" INTERFACE_PHYSICAL="eth1"  internet2 para eth2 (Tendrá que crearlo) Code: Select all edit /etc/brazilfw/physical/internet2 INTERFACE_TYPE="cabled" INTERFACE_PHYSICAL="eth2"  Existiendo más placas de red sigan el mismo esquema. 168.192. Smart Route: El enlace es verificado cada 10 segundos.internet1 internet2. [protocolo] = tcp. port [puerto] [protocolo] [filtro] B.168. A.0.50.. si el segundo link esta caído.0.5.192.internet2.  Ejemplo: internet.br .6. Haga Backup: Code: Select all backup Para iniciar o reiniciar el servicio: Code: Select all /etc/rc.0. [filter] = Todos los filtros validos del protocolo L7 Si el [origem] for s source [ip(s) / browser] browser = Detecta que navegador está usando el usuarioy el fija solamente la ruta predeterminada en el comando dest-domain [dominios] ex: .192.168. en caso de cambios. 4.3º.terra.br Para separar los links usamos la coma (.internet.168.7 source 192.0/24. el entrará en load balance. source [ip] C. 1º.cfg: Code: Select all [activo] [origen] [ruta(s)] [comando] [argumentos] Ejemplos: Code: Select all yes yes yes yes yes yes yes yes [activo] yes/no [origen] n n s f f s s s internet1.internet2 internet2.168.inet Trabajando con "Smart Route". teniendo mas de un servidor y el link definido está caido.192. Si por algun motivo el primer link esta caído.uol.3. volviendo el primer link este asumirá el puesto de el. source-port [ip] [puerto] [protocolo] [filtro] E.168.d/rc.168. Parámetros: Header del /etc/brazilfw/route.2.).com.LINK_GATEWAY="10.50.5.1. el segundo lo asumirá.1.internet3 El orden es quien define la priridad.192.168. el tercero lo asumirá.0. .2º.0.192. B.0. internet1.168.internet2 internet2.com.internet1 internet1.4 source 192. tanto Squid como las rutas serán recargadas. Si fuese definido solamente un link. 2. dest-port [ip] [puerto] [protocolo] [filtro] F.0.internet2 internet1.internet2 internet1. udp G.1" LINK_WEIGHT="1"  Existiendo más placas de red sigan el mismo esquema.0. 3. [comando] Si el [origem] for n o f A.0/30 n = network (origen de la red) f = firewall (origen del propio firewall) s = squid (origen del squid) [rutas] = además de los links Ejemplo: Se tienen 3 links y fue colocado el alias para los links: link 1 = internet1 link 2 = internet2 link 3 = internet3 1.com .10. dest [ip/url] D.0.internet2 port 443 tcp port 80 tcp browser source browser port 25 tcp port 110 tcp source 192.0.orkut.. 1/24.internet2 dest-domain .3. Code: Select all yes s internet1.1. Code: Select all yes s internet1.0/24 yes s internet2.orkut.168.1.2.br.0/23 80 80 #googlevideos .internet2.0.85.192. por el nombre que definió antes en la configuración del sistema "Dividiendo (sectorizando)" la Red: o Obs.173.br Pregunta del usuario "rhine-pr": Tengo una cantidad enorme de ips de youtube.).168.0. Ejemplos: 2.50.168.com.br.terra.com.internet1 source 192. como debo configurar LoadBalance para escoger esos destinos? Por Ejemplo.168. Forzando un IP por un solo link y el resto de la red por otro link. globo.0.168. Determinar que una dirección de internet (no de ip interno) salga por un determinado link. y otros.168.internet2 source 192.4 yes s internet2.0/30 4.5..168.85.0. Colocando una red para salir en un oren y otras redes en otro orden. Forzando dominios por un solo link.com..internet2 port 443 tcp # Cambiar el nombre internet1. tipo: Code: Select all dest y LB1 209.: Para separar las IPs o Redes usamos la coma (.168.uol.internet2 port 80 tcp browser # con squid yes s internet1.internet2 source 192..internet2 source 192.cfg Code: Select all # sin squid yes n internet1.0. Colocando ips para salir en un orden y otros ips en otro orden.1.cfg: Code: Select all edit /etc/brazilfw/route.192. Code: Select all yes s internet1.0. Code: Select all yes s internet1.0/24 80 80 #googlevideos dest y LB2 209.168.Ejemplos para ser usados en route.internet1 source 10.5 yes s internet2.192.192.192.5 entra en internet2 o en internet3 5..0.7 3.174..internet3 source all # Todo lo que no for do IP 192.168.0.0.192.internet2 source browser # https yes n internet1.6.168.0. 7.THU. (coma).x.MON.. El carácter para intervalo es el 2..TUE. 3.0/23 80 80 #googlevideos # Determinar que cada IP saldrá por un link usando el puerto 80 . Comentário Comando/script a ser ejecutado Dia de la semana (0 . 0 se refiere a domingo. Se puede utilizar intervalos en esos campos. usando el squid.31) Hora (0 . Para la red interna.google.Cron.59) En Día de la semana.FRI.6) (comenzando en Mes (1 . Cualquier texto colocado después del programa que será ejecutado.internet2. quedaría asií: Code: Select all net y LB1 LAN1 192.SAT) En cualquier posición se puede usar el * (asterisco) cuando no importa el campo en cuestión.7.internet2.1 Respuesta de "Woshman": En BrazilFW 3. será considerado comentario y no será interpretado por el cron Ejemplo: 6. este también funciona con las tres primeras letras (en inglés) del día da semana (SUN. quedaría así: Code: Select all yes s internet1.12) Día del mes (1 .Cron: De forma predeterminada el cron (Tareas programadas) viene habilitado.1 32 # # Determinar que el link 1 va a ser direccionado para eth0 (lan1) para el IP 192.internet3 dest-domain video. Code: Select all 00 * * * * script # Todos los días cada hora (siempre) .7.com yes s internet3 dest-domain .168.internet3 source 192.com yes s internet1.192. .WED.globo.168. Tareas Programadas .dest y LB3 209.route Trabajando con las Tareas Programadas . El carácter para la lista es la .1/32 Para iniciar o reiniciar el servicio: Code: Select all /etc/rc.youtube.168.cfg es solo recargar el servicio.com yes s internet2 dest-domain . Después de realizar alguna modificación del archivo /etc/brazilfw/cron. En el caso del dia de la semana.cfg: Code: Select all mm hh dd MM ss script comentario | | | | | | | | | | | | | +-------| | | | | +---------------| | | | +--------------------domingo=0) | | | +-----------------------| | +--------------------------| +-----------------------------+--------------------------------Observaciones: 1.23) Minuto (0 . Se puede utilizar una lista de valores en esos campos. Parámetros: Header de /etc/brazilfw/cron. 5. 4.85.(Guión).d/rc. y 6. a sábado. 1 2e:00:54:16:a4:66 Para activar el control de mac/ip editar el archivo /etc/brazilfw/brazilfw. el cliente no conseguirá hacer nada.3) Argento Qos3 . 4GB RAM. Sólo navegarán quienes estén registrados en la lista.0.AMD64 --------------------------------------------------------1) Argento Qos1 . Ni siquiera podrá conseguir hacer ping al BFW.cfg es el mismo para la reserva de ips para el DHCP El MAC debe estar con dos puntos(:) y no con el guión (-)  Ejemplo: 192.168. no pasará por el QOS ni por el Squid. Ejemplo:  Si necesita bloquear una determinada MAC. Basta con ir a la línea de IP/MAC.2GHz. 250GB HDD VMware Server 2 .168. 2.cfg y escribir 'yes' en USE_MAC_CONTROL Code: Select all edit /etc/brazilfw/brazilfw. Code: Select all edit /etc/brazilfw/reserve. El archivo /etc/brazilfw/reserve.macip Click aquí para volver al Índice.0.2) Argento Qos2 .Ubuntu Server 8.1 2e:00:54:16:a4:66 Observaciones: 1.cfg Code: Select all #192.cfg: Code: Select all [ip] [mac] 192. edited 2 times in total. Code: Select all 00-59/5 * * * * script #De cinco en cinco minutos (osea.168. y el MAC no está en la lista. Si el Control MAC x IP está habilitado en el brazilfw.macip Para iniciar o reiniciar el servicio: Code: Select all /etc/rc. 2009 5:15 pm. Amarrar IP x MAC: Parámetros: En el encabezado /etc/brazilfw/reserve. la comenta y recarga el servicio.4 . Last edited by juliojc on Mon Sep 07. A través del MAC no registrado sólo se podrá tener acceso al puerto del webadmin y al puerto ssh para realizar un eventual mantenimiento.cfg USE_MAC_CONTROL='yes'  El concepto usado en el control MAC x IP es la misma de la Lista Blanca.04. Automáticamente el cliente es bloqueado.0. -----------Julio César --------------------------------------------------------HP Proliant ML115 G5 QuadCore AMD64 Opteron 2.7.1 2e:00:54:16:a4:66 Code: Select all /etc/rc. cada 5 minutos) todos los días (note la división por 5 en el intervalo 00-59) Para reiniciar el servicio: Code: Select all /etc/init.cfg.d/cron reload Habilitando el Control IP x MAC.d/rc.d/rc. d/ipupdate reload Habilitando el Servicio interno de Email del 3.4 Server LTS  Top YIM Tutorial de la versión 3.04.Habilitando el IPUp by juliojc » Mon Sep 07.cfg Code: Select all <alias> <servicio> <dominio> <usuario> <contraseña> son válidos para el no-ip y para el zoneedit # Ejemplo internet no-ip woshman.cfg: Code: Select all edit /etc/brazilfw/ipupdate.cfg ) Code: Select all edit /etc/brazilfw/brazilfw.d/ipupdate start Para reiniciar el servicio: Code: Select all /etc/init.0 Como utilizar el sistema de email: . coloque el ip) ctrl+qy o Es necesario habilitar el IpUpdate en el Archivo Principal ( /etc/brazilfw/brazilfw.0 de BrazilFW .dyndns.info blablabla 123456 <alias> <servicio> <dominio> <usuario> <contraseña> <sistema> <backup mx (yes/no)> <wildcard * (yes/no)> <mail exchanger> # Ejemplo internet dyndns woshman.info blablabla 123456 dyndns no yes (si usa. 2008 12:45 pm Location: Peru BrazilFW box: Servidores Virtualizados: VMWare Server 2 sobre Ubuntu 8.4) Brazil Nativo [ LB + TCP Outgoing + Squid + SCA + DNSCache + ConnLim ] 5) Argento Bridge [ Control de Usuarios ] juliojc BFW Very Participative Posts: 380 Joined: Thu Jul 03. 2009 4:43 pm Habilitando el IPUpdate.no-ip. Parámetros: En el encabezado /etc/brazilfw/ipupdate.cfg IPUPDATE="yes" ctrl+qy Para iniciar el servicio: Code: Select all /etc/init. txt rm -fr /tmp/log.com.br" EMAIL="[email protected]: Select all edit /etc/brazilfw/mail.br" subject "Hello World" message "<html><p>Hello World</p><img src=\"oi.gmail.txt priority high send ctrl+qy  Code: Select all chmod +x teste  Code: Select all .com" EMAIL="[email protected]. Especificaciones para Squid 3.terra.br" NAME="Nombre de muestra" AUTH="login" # login = autenticación POP3 PASSWORD="blabla" ctrl+qy Programa ejemplo:  Code: Select all edit teste  Code: Select all #!/bin/sh .jpg logread | dos2unix -d > /tmp/log.jpg\"></html>" image /teste/oi.com" NAME="Nombre de muestra" AUTH="on" PORT="587" SSL="yes" PASSWORD="blabla" ctrl+qy  Si fuera a utilizar terra Code: Select all SERVER="smtp.txt attach /tmp/log.0 para BrazilFW 3. /lib/system-mail to "[email protected]: .cfg  Si fuera a utilizar gmail Code: Select all SERVER="smtp.com./teste Habilitando Squid.com. 0 los directorios son creados de acuerdo con el tamaño del disco. Para habilitar el Squid haga lo siguiente: Code: Select all edit /etc/brazilfw/brazilfw. en Squid 3. siendo mucho más completas que las reglas del mismo SQUID.d/squid start Trabajando con DansGuardian. Ahora. DansGuardian para BrazilFW 3. según nuestra configuración Es muy útil en las redes donde se necesita un control riguroso de las páginas visitadas.   Para que Squid 3. Aunque es riguroso. no esta siendo permitido hacer alteraciones en las mismas. En el Squid para BrazilFW 2.0 es necesario tener un HD con un mínimo de 840MB.0: o o o o cache_mem 16 MB ======================> Por el momento el cache en la memoria es de 16MB maximum_object_size 20480 KB ==========> Objeto máximo 20 MB minimum_object_size 0 KB ==============> Objeto mínimo 0 KB maximum_object_size_in_memory 256 KB => Objeto máximo en la memória 256 KB Estas configuraciones por el momento estan fijas. Por el momento el trabajo de squid es solo de manera transparente. Por cada GB de cache solamente hay que adicionar 10MB de memoria RAM. Por ejemplo: 541 MB crea 1 directorio.x se crea automaticamente 16 directorios independientemente del tamaño del disco. es extremadamente flexible. El espacio para Squid en el HD esta calculado en un 60% de la capacidad de la partición. con un espacio libre de aproximadamente 541MB. El Dansguardian en acción: . Por Ejemplo: Para una Partición de 10 GB el sistema libera 6 GB para el cache.    Parametros definidos (fijos por el momento) en Squid para BFW 3. ATENCIÓN: Se aconseja utilizar el Dansguardian solamente dentro de empresas. Dentro de ISP o Proveedores no es aconsejable.cfg # Donde dice CACHE_DISK='no' colocar CACHE_DISK='yes' Salve y Salga Haga Backup Code: Select all backup Para iniciar el servicio: Code: Select all /etc/init. 10 GB crea 14 directorios .0 de BrazilFW 3. el sistema hace el cálculo automático del espacio del cache.0 funcione en BFW 3.0: El Dansguardian es un filtro que si integra al SQUID para la filtración del “contenido incorrecto”. cfg En la linea WEB_CONTENT_FILTER='no' Cambiar 'no' por 'yes' Salvar y salir Configure sus bloqueos (luego salvar y salir). o bannedsitelist ==> Lista de sitios bloqueados. .conf ==> Archivo de configuración de grupos de usuarios. o greysitelist ==> Sitios que estan en la lista ¿¿blanca?? o greyurllist ==> URLs que están en la lista ¿¿blanca?? o pics ==> Definición de PICS Labeling. o bannediplist ==> Lista de IP's bloqueadas. Después parar el SQUID e iniciar nuevamente. o banneduserlist ==> Lista de usuarios bloqueados. eso te ayudara a entender mejor la lógica del funcionamiento del DansGuardian. o exceptionuserlist ==> Lista de usuarios que consideramos una excepción. LEE TODOS LOS ARCHIVOS DE CONFIGURACION. o contentregexplist ==> Contenido basado en expresiones regulares que serán sustituidos. Aquí colocan las extenciones de los archivos que desean bloquear el acceso. usuarios sin acceso a Internet. o bannedphraselist ==> Lista de frases "prohibidas" dentro de página (y no una URL). Las IP's contenidas en este archivo no tendran ningun tipo de acceso. -------------------------o weightedphraselist ==> Lista de frases/palabras e seus "pesos" (os pesos podem ser positivos ou negativos) -------------------------Archivos que están en el directorio /etc/brazilfw/dansguardian/ o dansguardian. o bannedregexpurllist ==> Lista de expresiones regulares bloqueadas.conf ==> Archivo de configuración principal. hace lo siguiente: Code: Select all edit /etc/brazilfw/custom/squid. o exceptioniplist ==> Excepción de IP's filtradas (IP's de la RED que no serán filtrados). o bannedmimetypelist ==> Tipo MIME bloqueados (download bloqueado). coloquen aquí sus listas en archivo blacklist. o dansguardianf1. Para habilitar el DansGuardian en BrazilFW. los sitios contenidos aquí son liberados de todo contenido. o filtergroupslist ==> aquí se pode atribuir a un usuario a determinado grupo. o exceptionphraselist ==> Lista frases que las consideramos una excepción. o exceptionurllist ==> Lista de urls que consideramos son una excepción (urls liberadas). al principio todos son un solo grupo. o banneduserlist ==> Usuarios bloqueados. No pienses dos veces.Vamos a conocer algunos archivos del DansGuardian que se configuren para los bloqueos: Todos los archivos que comiencen con "banner" son de negación y todos los que comienzan con "exception" son de excepción Archivos que están en el directorio /etc/brazilfw/dansguardian/lists/ o bannedextensionlist ==> Lista de bloqueo por extensión de archivos. o exceptionsitelist ==> Sitios liberados. o bannedurllist ==> Lista de URLs bloqueadas. html Squid + DansGuardian http://www.br/dica/Liber . WebAlizer Sarg: .conf. nsguardian Trabajando con generadores de registros . hacer: Code: Select all /etc/init.. Para uso en Proveedores.com.Sarg y WebAlizer:   Sarg o o Para uso en Redes Empresariales..0 .d/squid stop Para iniciar SQUID Code: Select all /etc/init.Sarg y WebAlizer.d/squid reload Cuando se muevan los archivos dansguardian.conf: dansguardianf1.org/tutoriais/003552.org http://br-linux.conf.dansguardian.d/squid start Cuando modifique algun archivo del directorio /etc/brazilfw/dansguardian/lists/. bannedip y exceptionip que están juntos dentro del mismo directorio del dansguardian.d/squid restart-dg Fuentes:      Woshman: memberlist.vivaolinux. ejecute el siguiente comando: Code: Select all /etc/init. Generadores de registros de BrazilFW 3.Para parar SQUID Code: Select all /etc/init.php?mode=viewprofile&u=1335 DansGuardian: http://www. los archivos con mas de 30 dias seran borrados.cfg En la linea SARG_LANGUAGE=' ' Coloque 'Portuguese' o 'English' o 'Spanish' Guarde y salga Período de Permanencia de los registros: Code: Select all edit /etc/brazilfw/custom/squid. .cfg En la linea DELETE_REPORT_AFTER_DAYS='0' 0 (CERO) = Los registros estan deshabilitados Si coloca por ejemplo '30'.Activando Sarg: Code: Select all edit /etc/brazilfw/custom/squid.cfg En la linea SQUID_REPORT=' Coloque 'sarg' Guardey salga ' Definiendo el idioma: Code: Select all edit /etc/brazilfw/custom/squid. en Sarg aparecera con el nombre del Host. WebAlizer: Activando WebAlizer: Code: Select all edit /etc/brazilfw/custom/squid.Guarde y salga Observacion:  Si los Hosts estan definidos en el archivo /etc/brazilfw/hosts.cfg En la linea SQUID_REPORT=' Coloque 'webalizer' Guarde y salga ' .cfg. Lo que no este definido saldra con el numero de IP. Obs.d/squid stop  Para iniciar Squid: Code: Select all /etc/init.cfg quedara encajada en esos valores predeterminados.cfg: Code: Select all [IP] [DOWN kbits] [UP kbits] [GUARANTEE %] Ejemplo 192.d/squid start Para ver los registros Code: Select all https://ns.0/24 512 128 30 192.local:8181/report  Los registros son actualizados cada 10 minutos Trabajando con QOS.: Por ahora en el QOS de la 3.cfg En la linea USE_QOS='no' = QOS deshabilitado Modifiquela para USE_QOS='yes' para habiltar QOS Guarde y salga Luego mas abajo aun en el archivo /etc/brazilfw/brazilfw.0. la IP/Clase de Red que no este definido en /etc/brazilfw/qos. la garantía se cumple si es diferente de la del Default  Si fuera a utilizar el default definido en el archivo /etc/brazilfw/qos.1 512 128 30 o Teniendo que:  [IP] = IP/Clase de Red a ser controlada.    [DOWN kbits] = Velocidad de Download en kbits (kilo bits por segundo). Obs. es kilo bits y no Kilo Bytes [GUARANTEE %] = Ancho de banda garantizado en porcentaje. Cuidado.brazilfw. Habilitando QOS  Code: Select all edit /etc/brazilfw/brazilfw.0 no se define la velocidad total del enlace. es kilo bits y no Kilo Bytes [UP kbits] = Velocidad de Upload en kbits (kilo bits por segundo). Cuidado.168.: Aquí. O sea.168. Obs.1.: Puede modificar los valores predeterminados a su "gusto" Cabezera del /etc/brazilfw/qos.cfg quedaria asi: Code: Select all .cfg tenemos:  Code: Select all QOS_DEFAULT_UP='128' QOS_DEFAULT_DOWN='256' QOS_DEFAULT_GUARANTEE='10' Estos son los valores predeterminados.Si Squid ya esta ejecutandose habra que detenerlo y volverlo a iniciar:  Para detener Squid: Code: Select all /etc/init. 0.0. siempre se debe colocar la mascara de red.1. 3.0.2 a 192. Code: Select all Ejemplo: 192.168.1. Definiendo Clase(s) de Red o Subred en el QOS:  En la definición de una clase de red o subred.0/27 512 128 192.cfg Habilitando o modificando el qos.d/rc.168.Ejemplo: 192. Definiendo una IP con velocidad diferente de la que está en la clase de red/subrede: o Cuando definimos una Velocidad para una IP diferente de la que está en la clase que este IP pertence.0.2 192.168.0.0.168.0/27 512 128 Para editar el archivo /etc/brazilfw/qos.50 # Va de 192.50 o Si quiere puede usar rangos de IPs: . devemos declarar primeiro la IP para despues declarar la clase.168.0/27 512 128 192. debemos prestar atención a las siguientes particularidades: 1.qos Trabajando con DHCP.4 256 64 etc .0.168.cfg: Code: Select all [ip start] [ip end] Por ejemplo: 192. Para habilitarlo cambie ´no´ por ´yes´ DHCP_DEFAULT_LEASE=´7200´ = que corresponde a 2 Horas (puede modificar este valor a gusto) Tambien en el directorio (carpeta) /etc/brazilfw/ tenemos los archivos dhcp..168.0. Si no se define la mascara de red el QOS va a asumir que la máscara es /32 para esa classe. Invertido este orden la regla no va a funcionar Code: Select all Ejemplo: # Modo incorrecto: 192.1/27 128 64 192. 1 .0/24 512 128 192.168.0/24 512 128 2.168.cfg: Code: Select all edit /etc/brazilfw/qos. Definiendo una clase de red/subred: o Cuando se define una clase de red/subrede en el archivo /etc/brazilfw/qos..168.0.1/27 128 64 # Modo Correcto 192.1.168.168..cfg o Cabezera de /etc/brazilfw/dhp.DHCP convencional para Redes sin subredes En el archivo /etc/brazilfw/brazilfw.3 256 64 192.168. ejecute el siguiente comando: Code: Select all /etc/rc.cfg estan las siguientes opciones: o o DHCP_SERVER=´no´ = por defecto viene deshabilitado.2 256 64 192.1.cfg y reserve.168.0.cfg. 0. haga un backup Code: Select all o Para iniciar DHCP Code: Select all /etc/init.cfg Guarde y salga o backup Luego de realizar cualquier modificacion.50 192.0.90 192.cfg Code: Select all edit /etc/brazilfw/dhcp.168.168.cfg es para hacer reservas MAC+IP: Cabezera de /etc/brazilfw/reserve.d/dhcp start o Para reiniciar DHCP Code: Select all /etc/init.168.168.60 192.55 00:00:00:00:00:00  Comandos para editar los archivos: o Para editar brazilfw.d/dhcp stop 2 .0.168.0.95 192.0.d/dhcp reload o Para detener el DHCP Code: Select all /etc/init.100 o El archivo reserve.DHCP para Redes con subredes y QOS .cfg Code: Select all edit /etc/brazilfw/reserve.168.0.cfg: Code: Select all [ip] [mac] Ejemplo: 192.Code: Select all Ejemplo: 192.cfg Guarde y salga o Para editar reserve.cfg Code: Select all edit /etc/brazilfw/brazilfw.2 192.168.cfg Guarde y salga o Para editar dhcp.0. Creando Subredes:  Primero una explicacion de por que la mascara esta fija en /30 (255.subnet o Code: Select all Ejemplo: local 192. ejemplo /29.10 0 254 dhcp En qos. En subnet. Como se ve en el topico "Trabajando con Subredes" para crear las subredes basta con ingresar el intervalo de la(s) subred(es) en el archivo /etc/brazilfw/subnet.252).cfg: o o o Para que las máquinas no se vean la máscara de red está fija en /30 (255.168 0 254 dhcp  Para crear un número de subred y la configuración QoS de la clase de sub-red a cierta velocidad.cfg y luego ejecutar el comando /etc/rc.2 00:00:00:00:00:00 Con esto sectorizamos los clientes en el QOS sin tener que crear un QOS individual Observacion: El DHCP es ejecutado de abajo para arriba.0.255. ocultando todo el sistema para la sub-rede teniendo cada rango "su propio servidor dhcp".d/rc. quedaria asi en el archivo /etc/brazilfw/subnet.10.cfg Code: Select all [ip] [mac] 10. El diseño de /etc/brazilfw/subnet. Utilizando el ejemplo anterior. que posibilita solamente 2 IPs (el Gateway y la máquina cliente).cfg: Code: Select all local 192.subnet Ejemplo: Vamos a crear 10 Subredes. siga el item 2. etc. Para eso colocaremos en /etc/brazilfw/subnet. es decir. siga los siguientes ejemplos: Ejemplos: 1. En subnet.255.255. para evitar que los clientes esten visibles (bloquea la visibilidad de la red) mediante el establecimiento de la máscara /30 En caso de que exista la necesidad de una máscara diferente de /30.cfg Code: Select all 10.cfg Code: Select all 10.255. que sea para aumentar la Subred o limitar un grupo.0. /27.20 0 254 dhcp En qos.0/24 256 128 2. /28.cfg y las crearemos con el comando /etc/rc. basta con agregar dhcp al final del rango de subrede.252) en el archivo /etc/brazilfw/subnet.d/rc. Con máscaras menores a /30.0/24 512 128  Congigurando las reservas en reserve.cfg el siguiente: . 1 .Subredes con Máscara /30   Para crear subredes trabajaremos con el archivo /etc/brazilfw/subnet.cfg Code: Select all local 10. los clientes se veran.cfg es exactamente como se describe arriba. Primeiro van las subredes y luego va la red en el dhcp.168 0 254  Si quisieramos que el DHCP las gestione.20.1.20.cfg Code: Select all local 10. El sistema ya lo asigna automaticamente de esta forma. .50 40 50 local 10.50..1.50.50 = Indice de la red o 1 = Início de la subred o 10 = Fin de la subred Para Crear las Subredes ejecute el siguiente comando: Code: Select all /etc/rc.40.2.1 a 10.1 DE 10.1 ..50.255.252 gateway = 10.50..1 a 10.50 20 30 local 10.1.subnet Haga un Backup: Code: Select all backup 2 .50.50 1 10 local 10.1..Code: Select all local 10. Cliente 2: cliente = 10. 3.50.30.50 1 10: o local = Nombre de la placa de red donde se creara la subred o 10.50..1.50 60 70 local 10..1 2.50..50.50.Subredes con Máscara Diferente de /30 .d/rc... Luego ejecute el siguiente comando para crearlas: Code: Select all /etc/rc.d/rc.50.1 a 10..1 a 10.cfg:  creando intervalos de 10 en 10 local 10...50.50.2 mascara = 255.50 1 10 Guarde y salga Seran creadas 10 subredes de 10.10.1. o Para crear intervalos de subredes coloque lo siguiente en /etc/brazilfw/subnet.252 gateway = 10..255.1 Etc .50.10.255.subnet Si desea dar un ifconfig: Code: Select all ifconfig o En la maquina cliente quedaria de la siguiente forma: 1.1 con máscara /30  Explicando el local 10..2 mascara = 255.2.2.1 DNS = 10.50 80 90 Guarde y salga:  Seran creadas las subredes: DE 10..20.1 DNS = 10..255.1 DE 10.50. Cliente 1: cliente = 10.. configure el intervalo de la Subred: Code: Select all edit /etc/brazilfw/dhcp.0.d/dhcp reload Trabajando con Port Forwarding .11 21 #ejemplo  <active> yes/no  <alias> = alias de enlaces = nombre de la conexión lógica coloque all para todos o especifique el link a ser usado (LoadBalance) . Recordando que ya existe una interface lógica llamada /etc/brazilfw/logical/local que esta ligada a la interface fisica.127 Guarde y salga Reinicie el dhcp: Code: Select all /etc/init.0.inet En el caso de que tenga DCHP habilitado.1" # Nueva subred LINK_NETMASK="255.168.255. por ejemplo "local2" Code: Select all edit /etc/brafilw/logical/local2 coloque esto: LINK_ALIAS="local" # Nombre de la interface fisica LINK_CONNECTION="local" # Tipo de conexion LINK_TYPE="static" LINK_IP="10.50.11 21 #ejemplo Code: Select all yes all all 21 192.50.Redirección de puertos.0.50.255.cfg 10. Creando una nueva interface lógica.d/rc.128" # /25 (128 utilizables) Guarde y salga Reinicie la red: Code: Select all /etc/rc.0. Parametros: Cabezera de /etc/brazilfw/ports/forward.2 10. Port Forwarding: Usado para redirecionamento de Puertos.cfg: Code: Select all #<active> <alias> <protocol> <port> <ip-destination> [port] #active: yes/no #protocol: tcp/udp/all #alias: all/name of logical connection Ejemplos: Code: Select all yes internet all 21 192.  Para crear subredes con máscara diferente de /30 será necesario crear una nueva interface lógica.0.168. forward Clonacion de MAC En la version 3. Con esto la MAC vuelve a la original. <protocol> tcp / udp / all  <port> Puerto de Origem  <ip-destination> Ip Interno de la Red  [port] Puerto de Destino Para iniciar o reiniciar el servicio: Code: Select all /etc/rc. Luego ejecute nuevamente /etc/rc.inet. Servidor nativo DNS del BFW 3.inet Observacion: En la version 2.d/rc.cfg tambien podemos encontrar lo siguiente: Code: Select all DNS1='' DNS2='' .0 = Bind BrazilFW 3.d/rc.0 viene con un servidor nativo de DNS. Por default viene ya habilitado.x cuando se altera la MAC para volver a la original es necesario reiniciar el servidor. Este servidor es el BIND.0. Podemos ver esto en: Code: Select all DNSSERVER='yes' que se encuentra en el archivo /etc/brazilfw/brazilfw.d/rc. A continuacion veremos como se realiza en la version 3.x es solo ir a la interfaz fisica y colocar el valor INTERFACE_MAC="".197 fue agregado el clonado de MAC. Ahora en la version 3.0. Devemos ir al archivo que configura fisicamente la placa de rede ( /etc/brazilfw/physical ) y modificar la variable ( INTERFACE_MAC="<mac>" ) Ejemplo:  Clonar MAC para eth1 = internet Code: Select all edit /etc/brazilfw/physical/internet Code: Select all Modifique a: INTERFACE_MAC="00:00:00:00:00:00" El archivo /etc/brazilfw/physical/internet quedara con el siguiente contenido: Code: Select all INTERFACE_TYPE="cabled" INTERFACE_PHYSICAL="eth0" INTERFACE_MAC="00:00:00:00:00:00" Guarde y salga Luego ejecute: Code: Select all /etc/rc. solo necesita configurarlas si el servidor DNS es deshabilitado.d/squid start Recargar Squid: /etc/init.subnet Reiniciar el QOS: /etc/rc.d/rc.d/rc.time Reiniciar el Sistema: reboot Apagar el Sistema: poweroff Primer llamada del sistema: /etc/rc.d/dhcp start Recargar DHCP: /etc/init.qos Reiniciar el Firewall: /etc/rc.d/squid rotate  DHCP: o o o o Iniciar el servicio de DHCP: /etc/init. Code: Select all DNSSERVER='no' No es aconsejable deshabilitar el BIND para usar otros medios de resolucion de nombres.d/rc.forward Reiniciar el Control de IP x MAC: /etc/rc. Reiniciar y Parar Servicios: Para ser ejecutados en la linea de comando.sysinit Log del sistema (demonio): /etc/rc.d/dhcp restart .d/squid cachedir Rotar los Logs dr Squid (Es ejecutado por CRON automaticamente): /etc/init.blocked Reiniciar Sub-Redes: /etc/rc.d/rc.d/rc.firewall Reiniciar el Redirecionamento de Puertas: /etc/rc.d/rc.d/rc. directamente en el servidor o a través de ssh.d/squid restart-dg Recrear el Cache de Squid: /etc/init.d/squid stop Reiniciar Squid con DansGuardian: /etc/init.d/rc.d/dhcp stop Reiniciar DHCP: /etc/init.0 del BFW Comandos para Iniciar.0: install Backup: backup Reiniciar el servicio de internet: /etc/rc.route Alterar la contraseña del sistema: passwd Actualizar la hora del sistema: /etc/rc.d/squid reload Parar Squid: /etc/init.d/rc.d/rc.macip Reiniciar el servicio Smart Route: /etc/rc.                 Instalar BrazilFW 3.d/rc.DHCP_DNS1='' DHCP_DNS2='' Con el BIND habilitado NO configure las variables de arriba.inet Reiniciar los bloqueos: /etc/rc. Recargar.syslogd  Squid: o o o o o o Iniciar Squid: /etc/init.d/dhcp reload Parar DHCP: /etc/init. El BIND es un excelente servidor de DNS y ya esta perfectamente integrado a la version 3. d/sshd start Recargar SSH: /etc/init.d/ipupdate stop  o o o Iniciar SSH: /etc/init.d/webadmin start Recargar WebAdmin: /etc/init.d/named start o Recargar Bind: /etc/init. WebAdmin: o o o Iniciar el WebAdmin: /etc/init.d/sshd stop  Acpi (Suporte ao desligamento da máquina): o Para Iniciar: /etc/init.d/ipupdate start Recargar IpUpdate: /etc/init.d/webadmin stop  BIND (Servidor DNS): o Iniciar el servicio Bind: /etc/init.d/ipwatch stop .d/sshd reload Parar SSH: /etc/init.d/cron stop  IpUpdate: o o o SSH: Iniciar IpUpdate: /etc/init.d/cron start o Recargar Cron: /etc/init.d/ipupdate reload Parar IpUpdate: /etc/init.d/acpi stop  IpWatch (Proteccion contra IP duplicado .d/named stop o Detalles de Bind: /etc/init.Si hay una IP en la red con que duplique la del Servidor BrazilFW este no caera y seguirá funcionando correctamente): o Para Iniciar: /etc/init.d/webadmin reload Parar WebAdmin: /etc/init.d/acpi start o Para Parar: /etc/init.d/named details  Cron (Tareas agendadas/programadas): o Iniciar el servicio Cron: /etc/init.d/cron reload o Parar Cron: /etc/init.d/ipwatch start o Para Parar: /etc/init.d/named reload o Parar Bind: /etc/init.
Copyright © 2024 DOKUMEN.SITE Inc.