Universidad Tecnolgica

de Xicotepec de Jurez

Configuracin de Shorewall con una

interfaz WAN y una LAN en Ubuntu 16
Profesor:

Integrantes:

Lic. Ricardo Luna Santos

Miguel Angel Salgado Cruz

Diana Laura Hernndez Cruz

Materia:
Seguridad de la Informacin.

Grado: 10

Grupo: A

Fecha: 09/11/2016

Configuracin de Shorewall con una interfaz WAN y una LAN

Qu es Shorewall?
Shorewall es un potente Firewall (o mejor dicho interfaz para configurar el netfilter)
Un cortafuego (firewall en ingls) es una parte de un sistema o una red que est
diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo
comunicaciones autorizadas.
Los cortafuegos pueden ser implementados en hardware o software, o una
combinacin de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los
usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a
Internet, especialmente intranets.
Shorewall (ms apropiadamente el Shoreline Firewall) es una herramienta de cdigo
abierto para Linux que se basa en el Netfilter (iptables / ipchains) incorporado en el
kernel de Linux, con l es ms fcil de manejar esquemas de configuracin ms
complejas.
NOTA: Debian en una instalacin por defecto, instala IPTABLES y iptables es el
software firewall nativo de linux actualmente
Shorewall en linux permite poner como servidor tu maquina dando internet a otras
mquinas con Windows para as poder compartir tu red de internet como se muestra
en la imagen:

LAN 15.15.0.1

PC 1

PC 2

PC 3

Configuracin de Shorewall con una interfaz WAN y una LAN

Activar la Tarjeta de Red Inalmbrica

1. La mejor forma es configurarla en un archivo primero deberemos instalar el
paquete wpasupplicant:
sudo apt-get install wpasupplicant
2. Creamos un archivo para crear la conexin WPA con el comando:
Sudo nano Wireless-wpa.conf
3. Creamos el Script con lo siguiente
ctrl_interface=/var/run/wpa_supplicant network={
ssid=nombre_red
scan_ssid=1 key_mqmt=WPA-PSK
PSK=contrasea_red
}
4. Se otorgan permisos al archivo con el comando.
sudo chmod 777 wireless-wpa.conf
5. Apagamos la interfaz:
sudo ifconfig wlp2s0b1 down
6. Tomamos direccin de DHCP con el comando.
sudo dhclient wlp2s0b1 -r
7. Encendemos la interfaz:
sudo ifconfig wlp2s0b1 up
8. Configuramos la red
sudo ifconfig wlp2s0b1 mode managed
9. Mandamos traer el archivo de configuracin:
sudo wpa_supplicant -B -Dwext i wlp2s0b1 c ./wireless-wpa.conf -dd

Configuracin de Shorewall con una interfaz WAN y una LAN

10. Solicitamos una direccin al servidor de DHCP.

sudo dhclient wlp2s0b1
11. Verificamos que all transferencia de datos con un ping
ping www.google.com

Activar y Configurar la Interfaz Ethernet

1. En el caso de no tener creada una interfaz Ethernet lo primero que debemos
hacer es activarla con el comando siguiente (el nombre puede variar):
Sudo ifconfig eth0
2. Asignaremos Una IP esttico, para ello crearemos un archivo para configurar la
interfaz:
Sudo nano /etc/network/interfaces
3. Agregamos los Siguientes Valores, al terminar daremos ctrl+O para guardar y
despus ctrl+X para salir:
auto enp0s25
iface de enp0s25 inet static
direccin 15.15.0.21
red 15.15.1.0
mscara de red 255.255.255.0
broadcast 15.15.0.255
4. Reiniciamos nuestra maquina con
Reboot

Configuracin de Shorewall con una interfaz WAN y una LAN

Verificamos si existen las tres interfaces (almbrica e inalmbrica) anteriormente

creadas
Enp0s25
Wlp2s0b1
lo

En dado caso que la red inalmbrica no se encontrara activa se activa con el

siguiente comando:

Sudo wpa-supplicant B Dwext i wlp2s0b1 C ./wirelesswpa.conf dd

Seguido del siguiente comando:

Sudo dhclient wlp2s0b1
Y hacemos ping con google para verificar que haya transferencia de datos
Ping www.google.com

Configuracin de Shorewall con una interfaz WAN y una LAN

Instalacin y configuracin de Shorewall

Instalamos shorewall con el siguiente comando:

Sudo apt-get install shorewall

Posteriormente Ingresamos a shorewall con el siguiente comando:

Cd /etc/shorewall

Dentro de shorewall se empezar a crear y configurar las interfaces, zonas,

masq, reglas y polticas para que funcione el firewall.

Declarramos 2 zonas en las interfaces, con el siguiente comando ingresamos a

interfaces para declararlas (para darle espacio usamos tab):

Sudo nano /etc/shorewall/interfaces

Y escribimos dentro la Zona, la Interface, deteccin del Broadcast y la opcin:
Guardar cambios Ctrl+o
Y Salimos Ctrl+x

Creamos y declaramos en el archivo 3 zonas en el archivo zones con el

siguiente comando para iniciar la configuracin de las zonas:

Sudo nano /etc/shorewall/zones

Una vez creado y abierto el fichero escribimos lo siguiente:
Guardamos cambios Ctrl+o
Salimos Ctrl+x

Configuracin de Shorewall con una interfaz WAN y una LAN

Creamos y abrimos el archivo masq con el siguiente comando y enmascaramos

todas las redes locales o principal:

Sudo nano /etc/shorewall/masq

Guardar cambios Ctrl+o
Salir Ctrl+x

Posteriormente creamos y abrimos el archivo rules para configurar las reglas

con el siguiente comando:

Sudo nano /etc/shorewall/rules

Y declaramos dentro lo siguiente:
Guardamos cambios Ctrl+o
Y Salimos Ctrl+x

Creamos y abrimos el archivo policy para configurar las polticas, con el

siguiente comando:

Sudo nano /etc/shorewall/policy

Una vez abierto declaramos lo siguiente:
Guardamos cambios Ctrl+o
Salimos Ctrl+x

Por ultimo verificamos si shorewall funciona correctamente para eso se reinicia

shorewall con el comando:

Sudo service shorewall restart

Y verificarnos si el status est activo
Sudo service shorewall status

Configuracin de Shorewall con una interfaz WAN y una LAN

En el cual debe aparecer como activo y damos un ping a Google para verificar que
haya transferencia de datos, como en la imagen siguiente:

En caso de que no funcione y aparezca error entramos al archivo syctl.conf con el

comando
Sudo nano /etc/sysctl.conf

Y buscamos la siguiente lnea #net.ipv4.ip_forward=1 y le quitamos el comentario # y

guardar Ctrl+o:

Configuracin de Shorewall con una interfaz WAN y una LAN

Despus Reiniciamos shorewall con el comando:

Sudo service shorewall restart

Y verificamos con el comando si el status est activo como anteriormente se

expuso.

Sudo service shorewall status

Configuracin de la maquina Windows

Ahora solo queda configurar la maquina Windows a la que se le dar internet por
medio del servidor que se cre con todo lo anterior descrito lo cual el servidor (la
maquina con ubuntu) y el pc con Windows debern estar conectadas por el puerto
ethernet.

Configuracin de Shorewall con una interfaz WAN y una LAN

Para configurar la mquina de Windows se hace lo siguiente:

Se abre centro de redes y recursos compartidos y Seleccionamos la red cableada

Abrimos las propiedades y buscar el protocolo de internet versin 4 (ipv4) abrir sus
propiedades

Y por ltimo asignamos la direccin ip, mascara de subred, puerta de enlace y los Dns,
tomando en cuenta las interfaces que se declararon en Ubuntu.

Configuracin de Shorewall con una interfaz WAN y una LAN

Damos click en aceptar y si en permitir y listo ahora solo queda verificar en la

mquina de Windows de que tenga internet

Conclusin
Shorewall se utiliza principalmente en instalaciones de red ya que la mayor parte de
su fuerza radica en su capacidad para trabajar con "zonas", como la DMZ o una "red"
zona. Cada zona tendra entonces diferentes reglas, por lo que es fcil tener, por
ejemplo, normas ms flexibles en la empresa intranet.

Configuracin de Shorewall con una interfaz WAN y una LAN

Bibliografa
Jacinto. (S.F). Instalacin y configuracin de firewall en Debian/Linux utilizando
Shorewall,
con
2
interfaces
de
red.
Recuperado
de:
https://blog.ohkasystems.com/instalacion-y-configuracion-de-firewall-en-debianlinuxutilizando-shorewall-con-2-interfaces-de-red/
Barrios, J. (19/10/2013). Cmo configurar un muro cortafuegos con Shorewall y tres
interfaces
de
red.
Recuperado
de:
http://www.alcancelibre.org/staticpages/index.php/como-shorewall-3-interfaces-red