Debian GNU/Linux México

Made in Mexico/Debian: De la basura a las alturas

• Por payperme en September 13, 2008 archivo en Debian, Hardware, Linux, Seguridad, unix

Que tal usuarios de Debian-Mx, antes que nada una disculpa a todos, pero debido a problemas escolares y laborales, no habia tenido la oportunidad de realizar algun escrito en el blog, pero ahora estoy aqui contandoles la maravilla de Debian/GNU.

Introduccion

Hace algunos dias en la empresa donde me desempeño, se realizo limpieza de tipo hardware y actualizacion donde variado equipo se limpio y se amplio en capacidad, por lo mismo fue imposible no desechar algunos herramientas, como lectoras de codigos de barras, impresoras de punto matriz, de inyeccion de tinta, y una computadora, todo este equipo a exepcion del ultimo se tuvo que remover debido al mal estado y lo obsoleto que estaba. Pero el ordenador tenia una historia especial, la tarjeta madre de marca Intel, cuenta con slots de tipo RIMM una memoria, de mucha eficiencia debido a que esta siempre se pone por pares, pero el costo de esta misma es elevado. La persona de recursos humanos encargada de las compras reporto que debido al costo exorbitante, ya que si se obtenia un juego de 512Mb, se invertia mas de $1,300 pesos, no era conveniente a la empresa ya que invirtiendo un par de cientos mas, obtenian un procesador, memorias y tarjeta madre nuevas y con mucha mas eficiencia.

Por lo que esta misma se tuvo que desarmar ya que el gabinete y fuente eran reutilizables. Al ver esto y poder imaginar el potencial del mismo, realize una oferta de $100 pesos por el procesador p4 @ 1.4Ghz, 128Mb Ram y tarjeta madre, el encargado del area de inventario de almacenes, rio y me dijo que solo comprara un par de refrescos para mitigar la sed y accedi ya que mi objetivo era ponerle las manos a ese hardware.

Al llegar a mi casa, busque entre mis cosas un HDD de 40Gb que estaba abandonado, un lector de 8x, una tarjeta de video de slot PCI (imaginense lo viejo del equipo), una fuenta de 250Wats y un ventilador enpolvado. Sin importar para que me serviria me decidi a instalarle Debian/GNU

Desarrollo

Al momento de estar realizando la instalacion de Debian me di cuenta de dos cosas muy importantes, la primera era que el equipo no podria estar asi al aire libre y todas las piezas en mi escritorio, asi que me decido ponerlas en una caja de carton. La segunda era que ocupa un firewall como piedra y con reglas muy estrictas, para evitar los embates de algun “kiddie”, asi que me decidi crearlo para toda mi red, ya que mis hermanos y padres, son usuarios Windows decidi protegerlos asi que pense hacerlo un gateway/firewall con servicio de DHCP, para evitar configurarles alguna IP.

Asi que instale el famoso y muy preciado IPTables, asi como DHCP3-server. El primer paquete busque alguna configuracion generica, con la cual llegue algun ejemplo, ademas explicare la topografia de mi red:

 

Internet (red externa)
           |
           | eth0
       [gateway]
           | eth1
           |
        Red local

Primero, modifique la configuracion de la tarjeta eth1, para asignarla una IP fija de la red que quiero que administre:

nano /etc/network/interfaces

y agregue la siguientes lineas:

auto eth1
iface eth1 inet static
address 192.168.5.1
netmask 255.255.255.0

 Con este tipo de arreglo decidi realizar lo siguiente con Iptables:

$ cd /etc/network/if-up.d

$ nano firewall

y escribi el siguiente codigo:

 

#!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

#
# delete all existing rules.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT

# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Masquerade.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Don't forward from the outside to the inside.
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward

Despues de esto lo guarde y le di permisos de ejecucion, todo esto para saber si estaba funcionando, ya que si lo estaria, empezaria una serie de reglas que tenia que adaptar a mi equipo, por lo que escribi lo siguiente en consola:

chmod +x /etc/network/if-up.d/firewall

Al realizar las pruebas, me di cuenta que funcionaba de maravilla asi que agrega otras lineas mas, para adaptar lo que tenia en mi red. Despues de esto le toco el turno a DHCP, todo esto para evitar configurar IP’s, a los equipos de mi familia, por lo que realize lo siguiente:

apt-get install dhcp3-server

nano /etc/default/dhcp3-server

y solo modfique la ultima linea agregando la interfaz que se encargaria de dar el servicio DHCP, en este caso eth1:

INTERFACES=’eth1′

Ahora toco el tiempo de realizar la configuracion de mi red, que tiene que coincidir con lo que escribi en mi eth1, por lo que realize lo siguiente:

mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bak

nano /etc/dhcp3/dhcpd.conf

Ahora solo agregue las siguientes lineas:

 

subnet 192.168.5.0 netmask 255.255.255.0 {

  range 192.168.5.2 192.168.5.50;

  option broadcast-address 192.168.5.255;

  option routers 192.168.5.1;

  option domain-name “cerberus”;

  default-lease-time 3600;

  option domain-name-servers 192.168.1.254;

}

Y como soy un poco flojo en esto de configurar, no instala el bind9 para que me resolviera los nombres, si no todo se lo deje a mi router, como ustedes pueden ver en la ultima linea. Solo guarde y realize lo ultimo

/etc/init.d/dhcp3-server restart

y listo! tengo ahora un servicio extra el cual me salio demasiado barato. Al contarle de esto a la persona que me “regalo” las piezas, se quedo pensante, imaginando todas las oportunidades que dejo perder. El resultado fue el siguiente, para quienes dudan, algunas imagenes:

 

Y otra por dentro:

 

Conclusion:

 

Como ustedes de habran dado cuenta, el ingenio y la gran capacidad que se nos puede gracias a los sistemas de codigo abierto es lo mejor, podemos crear hardware que en el mercado valdria cientos, y hasta miles de dolares, ya que acabamos de crear un firewall tipo Fortinet o Sonicwall, ademas de un servidor DHCP, ademas de esto se pueden agregar muchos mas servicios mas. Ojala y disfrutaran la anecdota y esto “how-to” escondido en una historia.

 

Extras:

 

Configuracion Getaway basada en: Debian-Administration.org

Todo se realizo mediante el servicio SSH, asi que no se instalo interfaz grafica para evitar desperdicio de memoria.

Tratare de conseguir algun gabinete gratis y viejo y darle color y dejarlo mucho mejor.