Archive for the ‘Como's’ Category

Mi primer Howto de GNU/Linux

Monday, April 2nd, 2007

Instalación de APF (Advanced Policy Firewall) en Gentoo

Primero descargamos la versión mas reciente de APF y la descomprimimos.

mkdir -p /usr/src/misfuentes
cd /usr/src/misfuentes/
wget http://www.r-fx.ca/downloads/apf-current.tar.gz
tar -zxvf apf-current.tar.gz
cd apf-0.9.6-1/

Ahora editamos el archivo install.sh con nuestro editor de texto preferido y modificamos las lineas siguientes:

Original
/etc/rc.d/init.d/apf

Modificada
/etc/init.d/apf

Guardamos los cambios y nos salimos del editor.

./install.sh

Ahora editamos el archivo apf
mcedit /etc/init.d/apf

Original
/etc/rc.d/init.d/functions

Modificada
/etc/init.d/functions.sh

Original
echo_success

Modificada
echo success

Guardamos el archivo y ahora ya podemos iniciar apf

/etc/init.d/apf start

Nota: Si iptables no esta compilado como modulo al iniciar el apf te arrojara el siguiente error:

Unable to load iptables module (ip_tables), aborting.

Esto se arregla modificando el archivo de configuración del apf

mcedit /etc/apf/conf.apf

Original
SET_MONOKERN=”0″

Modificado
SET_MONOKERN=”1″

Por default el APF desechara las reglas de iptables cada 5 minutos, esto es por si realizas la instalacion remota y algo no va bien puedas accesar nuevamente a tu maquina 5 minutos despues.

Ahora modificamos el archivo de configuración del APF.

mcedit /etc/apf/conf.apf

La primer variable que debemos modificar es la siguiente

DEVEL_MODE=”1″ el valor se lo cambiamos a “0″ para evitar que apague el APF

Aqui le decimos cuales son nuestras interfases de red, en mi caso eth2.
IFACE_IN=”eth2″
IFACE_OUT=”eth2″

Por ultimo le decimos cuales puertos UDP/TCP estaran abiertos.

# Common ingress (inbound) TCP ports
IG_TCP_CPORTS=”22 53 80 443″

# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=”53″

Para finalizar agregamos al APF para que inicie por default.
rc_update add apf default

Este mini-howto es solo para la instalacion del APF asi que te recomiendo que veas dentro del archivo de configuración para configuraciones mas avanzadas.

Como es la primera vez que escribo algo sobre sistemas apreciare sugerencias y comentarios para mejorar mi redacción. Espero les sea de utilidad.

Posted in General, GNU/Linux, Como's | 1 Comment »