Booting my Mind!!

Ernie Rojas Villoslado

Archivo para la categoría "Redes"

Rutas estaticas en Gentoo

sin comentarios

En nuestro archivo /etc/conf.d/net agregamos las rutas definidas a nuestra interfaz de red de la siguiente manera

config_eth3=( "192.168.15.12 broadcast 192.168.15.255 netmask 255.255.255.0" )
routes_eth3=( "200.48.62.240/28 via 192.168.15.1"
"200.60.110.0/28 via 192.168.15.1"
"200.48.62.48/28 via 192.168.15.3"
"200.48.62.64/28 via 192.168.15.3"

Reiniciamos nuestra interfaz de red: /etc/init.d/net.eth3 restart

Escrito por Ernie Rojas Villoslado

Febrero 17, 2009 a 1:16 am

Escrito en GNU/Linux, Redes

Etiquetado con ,

Gentoo Firewall

sin comentarios

Debido a que en la universidad donde trabajo tiene varios locales independientes y distantes, en chimbote tenemos algo de 5, y ni que decir las sedes que se cuentan a nivel nacional, bueno el punto es que estuve viendo varias soluciones a nivel de firewall como ComixWall, PfSense, IpCop, Endian, Vyatta, Ebox, ClarkConnect cada uno con sus ventajas y desventajas, con software pagado y software libre, quizas la solucion mas cercana que veria era pfsense, pero la desventaja que le vi al igual que la mayoria de estos firewalls es que solo nos limitamos a usar lo que nos proveen estas soluciones ya que si instalamos lago manualemente podemos reomper el sistema o perder configuraciones ya hechas con las herramientas de administracion que nos proveen estas distros. Por lo que me puse a trabajar en mi propio firewall basado en gentoo y generar un stage4 de un sistema base minimo y luego instalar los paqutes precompilados, bueno esto me inpire de comixwall que primero instala un sistema base de openbsd y luego instala las aplicaciones que trae este firewall, llos binarios que ya tengo construidos son los siguientes:

Software:

  • Sistema Operativo: Gentoo Linux
  • Squid
  • Iptables
  • Sarg
  • Calamaris
  • Webmin
  • SquidGuard
  • Samba
  • LDAP
  • OpenVPN
  • Cliente Telnet: netkit-telnetd
  • Apache
  • Bind
  • sudo
  • traceroute
  • net-dns/bind-tools
  • nmap
  • jnettop
  • Lshw
  • mrtg
  • iptraf
  • arpwatch
  • tcpstat
  • sniffit
  • php
  • mysql
  • zabbix
  • LVM

Ya tengo bastante avanzado este firewall al que le he agregado un script en bash que permite instalar el stage4 junto con los paquetes precompilados y configurar el sistema adecuadamente, bueno esto me permitira tener ya preparado un sistema preconstruido a mis necesiades para la instalacion de los firewalls de la ULADECH, espero seguir afinando este firewall y porque no compartirlo con la comunidad mas adelante, por mientras ire pensando en un nombre, quizas GeSense xD

Escrito por Ernie Rojas Villoslado

Febrero 17, 2009 a 12:51 am

Escrito en FLOSS, GNU/Linux, Redes