Que es Shorewall?

Shorewall es una herramienta de alto nivel para configurar netfilter, el cual utiliza una serie de archivos donde especificamos nuestra configuración en pocas lineas. Shorewall convierte e integra nuestra configuración en las reglas iptables, lo recomiendo para implementar firewall complejo y en redes de entornos cambiantes.

Instalación de Apache

Este Paquete ya viene con las distribuciones de Centos el cual lo podemos seleccionar al momento de la instalacion del Sistema Operativo.

 

 Editamos el Fichero “/etc/httpd/conf/httpd.conf” y confirmamos el Puerto por el cual sera mostrado nuestro servidor Apache.


Creación de Mi Pagina WEB

La ruta para publicar nuestras pagina web es la Siguiente “/var/www/html”

En nuestro ejemplo crearemos una pagina web con el editor de la siguiente manera el cual se creara de la siguiente manera :

Instalación de Shorewall

Ante todo deberemo descargar el archivo RPM “shorewall-4.4.15-3.noarch.rpm” de la siguiente  dirección:

http://shorewall.dsm.usb.ve/pub/mirrors/shorewall/4.4/shorewall-4.4.15/

Configuración de Shorewall

Cabe indicar que la configuracion de nuestro Firewall SHOREWALL la realizamos atraves de la herramienta WEBMIN.

Una ves instalado el paquete del Cortafuegos SHOREWALL procederemos a editar el fichero “Shorewall.conf” ubicado en la ruta “vi /etc/shorewall/shorewall.conf” modificamos la línea “STARTUP_ENABLED” y escribilos yes como indica la siguiente imagen:

Creación de las Zonas de RED

Modificamos el archivo zones ubicado dentro de “/etc/shorewall/” en este fichero definimos las zonas con las que trabajará shorewall (firewall, ipv4) de forma predeterminada encontraremos la zona (fw) como firewall, aqui definiremos (net) para internet y (loc) para la red interna, como muestra el siguiente gráfico.

Configuración de Interfaces de RED

Modificamos el archivo interfaces ubicado dentro de “/etc/shorewall/” en este archivo definiremos las interfaces que trabajaran para internet y para la red interna. En caso de haber el servicio DHCP como cliente, servidor o intermediario, se debe especificar aquí, como lo indicamos en el siguiente gráfico:

ZONE: Aquí definimos la zona a la cual va a pertenecer la interfaz que vamos a definir.

INTERFACE: El nombre de la interfaz

BROADCAST: Es opcional. Aquí definimos que queremos que haga el Shorewall con los paquetes de Broadcast en este caso con la opción detect le decimos que detecte las direcciones de broadcast por nosotros. Tambien podríamos colocar aquí la dirección IP de broadcast de nuestra red.

OPTIONS: Esta es la parte más extensa, así que explicaré las opciones utilizadas aquí.

  • dhcp: Esta opción se debe colocar si tu computadora obtiene su dirección IP vía DHCP, o si tu firewall está instalado en un servidor DHCP.
  • tcpflags: Esta opción hace que Shorewall revise los paquetes por combinaciones ilegales de FLAGS (o banderas) TCP. Nunca está de más tenerlo.
  • logmartians: Esta opción hace que Shorewall registre paquetes con direcciones de origen imposibles, para esto tenemos que tener habilitado el routefilter en la interfaz lo cual veremos más adelante como hacerlo.
  • nosmurfs: Filtra paquetes smurfs (paquetes que tienen como dirección de origen una dirección de broadcast).
  • blacklist: Analiza los paquetes contra la lista negra que definiremos más adelante en el archivo blacklist del shorewall.
  • routeback: Permite que Shorewall filtre paquetes que se devuelven a esta misma interfaz.

Con esto el archivo de interfaces esta listo, lo guardamos y seguimos con la configuración.

 Interpretación:

1era Linea: La zona net (internet) va a estar en la eth0 se calcula la dirección de transmisión de forma automática y puede trabajar con DHCP.

2da Linea: La zona loc (red interna) va a estar en la eth1 se calcula la dirección de transmisión de forma automática y puede trabajar con DHCP.

Configuración de Políticas del Firewall

Modificamos el archivo policy ubicado dentro de “/etc/shorewall/” en este archivo definiremos las políticas principales de acceso y bloqueo, se recomienda la siguiente configuración donde nuestro firewall tiene acceso a la internet y la red local y el resto esta bloqueado,  como lo indicamos en el siguiente gráfico:


 Configuración de Reglas del Firewall

 Modificamos el archivo rules ubicado dentro de “/etc/shorewall/” en este fichero definiremos las reglas según nuestro requerimiento, en el siguiente gráfico:

 Arranque del Servicio del Firewall Shorewall

  • Detenemos el Servicio de los IPTABLES con la siguiente sentencia, desde la ventana del terminal:         

“service iptables stop”

  • Iniciamos el servicio de nuestro FW SHOREWALL con la siguiente sentencia, desde la ventana del terminal:

“service shorewall start”

  • Desactivamos las IPTABLES  con la siguiente sentencia, desde la ventana del terminal:

   “chkconfig iptables off”

  • Activamos a FW SHOREWALLl en el incio automático,  con la siguiente sentencia, desde la ventana del terminal:

  “chkconfig shorewall on”

Nota: No se preocupe que el FW SHOREWALL se encargara de levantar los servicios de las IPTABLES.
Para reiniciar el servicio utilice la siguiente sentencia:       “service shorewall restart”
Comprobación de Nuestro Sitio WEB
Procederemos a abrir el browser de Internet y tipeamos la dirección IP de nuestro servidor APACHE, dando como resultado nuestro sitio WEB antes creado, como se muestra en el siguiente gráfico: