Simple Firewall
Copyright (C) 2002 by
Luis Wong<lwong@mpsnet.net.mx> and
Omar Armas<oarmas@mpsnet.net.mx>
http://jabber.mpsnet.net.mx/~oarmas/programas.php
http://lwong.mpsnet.net.mx/~lwong/
http://sfirewall.sourceforge.net/
This program is free software; you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation; either version 2 of the License, or
(at your option) any later version.
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
Created : 01.05.2002
Changes
==================================================================
23.11.2001- First public version released(0.3)
(0.3)
01.05.2002- Released (0.5)
(0.5)
13.06.2002- Released (0.5-4)
(0.5-4)
-Mayor detail and facility use
18.06.2002- Released (0.6)
(0.6)
-Add menu redirection ports
21.06.2002- Released (0.6-3)
(0.6-3)
-Add masquerade only classes in the firewall
-More versality
==================================================================
Indice.
III.1 Funcionamiento modo simple
III.1.1 Informacion del sistema
III.2.1 Nat simple y proxy transparente
III.3.1 Crear reglas de acceso o denegacion
III.3.3 Aplicar Reglas Existentes
IV.1 Redireccion de puertos (Nuevo)
V Modo avanzado (Nuevo)
Requsito Comprobacion
-Sistema Operativo Linux #uname -a
- Servidor Proxy Squid #rpm -qa | grep squid
- Kernel version 2.4 o mayor #uname -a
- Soporte Iptables #iptables -V
- Webmin 0.95 o mayor
- Perl
- Libs perl Parser
Webmin
http://www.webmin.com
XML-Parser
http://www.cpan.org/authors/id/C/CO/COOPERCL/XML-Parser-2.31.tar.gz
XML-Expat
http://telia.dl.sourceforge.net/sourceforge/expat/expat-1.95.2.tar.gz
$Manual SimpleFirewall(Single Mode Spanish)
http://200.39.190.250/~lwong/doc-sfirewall/
Simple Firewall es un programa que puede ser manejado por web tanto como shell.
Es necesario que cuente con los siguientes archivos.
/usr/sbin/simplefirewall
/usr/lib/simplefirewall.pm
/path-webmin/simplefirewall/changes.sh
/path-webmin/simplefirewall/fw.xml
/path-webmin/simplefirewall/fw.services.xml
/etc/rc.d/init.d/sfirewall
Asi como el programa para webmin llamado program-sfirewall.tgz o wbm
Pasos
Bajar el paquete.
Desempaquetarlo
tar zxvf simple-firewall-<version>.tar.gz
correr el archivo install.sh
./install.sh
Instalar el programa program-sfirewall.tgz o wbm en el webmin.
webmin-> Configuracion webmin-> Modulos de webmin -> instalar modulo -> desde archivo a cargar -> instalar
Y es todo esta listo para usarse
III.1 Funcionamiento modo simple
El funcionamiento modo simple comprende solo la etapa de control de usuarios, esto es poder bloquear a una ip particular dentro de la red que que pueda salir y constar con algunos servicios como : internet, mensajeria instantanea, correo, programas de mp3 , IRC.
Por lo cual, no estan activados todos los menus de Simple Firewall con la finalidad de que sea rapido en uso, funcional y comprensible el modo avanzado comprende la parte de bloquear entradas , salidas, ips y puertos particulares mas hacia el control total de trafico.
Este manual solo contara con las indicaciones del modo simple.
III.1.1 Informacion del sistema
LA configuracion de Simple Firewall solo consta de verificar los modulos instalados, asi como optar en este caso por el funcionamiento simple.
Para entrar a la configuracion seguir los siguientes pasos.
Configuracion -> Informacion de sistema
y listo.
Como muestra la imagen siguiente :
Para configurar en modo simple .
Seleccionando modo simple despues aplicar los cambios con el boton mode.
La opcion de servicios, es la parte donde tenemos definidos nuestros SERVICIOS o protocolos con lo cuales contamos en este momento para poder manipular el simple firewall esto funciona de la siguiente forma.
Un servicio ejemplo smtp (sendmail transport protocol) es el encargado del envio de correos, si nosotros en nuestras reglas bloqueados ese servicio el usuario o persona no podra hacer uso de ese puerto en este caso 25.
Ahora si los servicios con lo que cuenta el Simple Firewall por defualt no son de granutilidad para nosotros, podremos agregar nuevos servicios tan solo llenando una forma y espesificando el puerto o los puertos que queremos que correspondan este mismo.
Para agregar un servicio pude ser de la siguiente forma
Esta opcion permite hacer nat sobre todas sus interfaces, al aplicar esta opcion hace un mascareo general a todas las clases en el menu principal de nat o a clases en espesifico existentes en el firewall.
.
Esta opcion aplica proxy transparente lo que hace en ese momento es que optimiza la configuracion del servidor proxy SQUID asi como lo inicia, y hace una redireccion de puertos del 80 al 3128 para mover el trafico al proxy.
III.3.1 Crear reglas de acceso de denegacion
Aplicando esta opcion podra aplicar una regla en particular a una IP. esto es pude hacer lo siguiente puede bloquear los servicios a esta ip, puede agregar esta ip con multiples servicios o puede bloquear a esta ip todo.
Asi como puede dar acceso a la misma.
Ejemplo.
Agregar una ip un servicio.
Aqui podremos ver , editar y borrar las reglas existentes, con tan solo seleccionar la deseada podremos cambiar sus parametros o su caso borrarla.
Una vez que hayamos dado de alta reglas estas no correran hasta que sean aplicadas por medio del botton apply rules. Una vez que seleccionamos este queda todo nuevamente actualizado.
Esta opcion nos permitira hacer un mapeo y redireccion de puertos reales o Ips reales dentro del firewall hacia otras ips dentro del mimso rango del firewall.
Como funcoina.
Es muy facil solo hay que poner un nombre que lo caracterize, escoger dentro del rango la ip y un puerto que desemos mapear ,el puerto eh ip destino.
Y es todo podremos ver los cambios en listar reglas.
*No olvidar aplicar las reglas para que funcione.
