|
Tutorial de Ambrose Au - 19 de Diciembre de 2006
|
| Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tienen registrada una dirección IP de Internet |
| Cap 3 |
Configuración de IP Masquerade
|
| |
_FIREWALL* TCP / IP networking CONFIG_INET* IP : forwarding/gatewaying CONFIG_ IP _FORWARD* IP : firewalling CONFIG_ IP _FIREWALL* IP : masquerading (EXPERIMENTAL) CONFIG_ IP _MASQUERADE aunque es experimental, es *INDISPENSABLE** IP |
| Cap 1 |
Mini-COMO de Linux IP Masquerade
|
| |
" 1. 1 Introducción. Este documento describe cómo activar la función IP masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tengan registrada una dirección IP de Internet. Es posible conectar sus máquinas con el servidor Linux |
| Cap 4 |
Otras características de IP Masquerade y soporte de programas
|
| |
Usar TCP wrappers o Xinetd sobre redir (0. 7 o superior) para permitir sólo direcciones IP específicas, o usar alguna otra herramienta. El TIS Firewall Toolkit es un buen lugar para buscar herramientas e información. Se puede encontrar más detalles en http://ipmasq. Home.ml.org.4.3 |
|
|
|
Tutorial de GuyBrush - 27 de Octubre de 2005
|
| El TCP (Protocolo de Control de Transmision) se diseño para proporcionar una corriente de bytes confiable a traves de una interred no confiable |
| Cap 2 |
Modelo de servicio TCP
|
| |
El servicio TCP se obtiene haciendo que tanto el transmisor como el receptor---creen puntos terminales, llamados sockets. Cada socket tiene un numero---(direccion) de socket que consiste en la direccion IP del host y en un numero---de 16 bits local a ese host,llamado puerto. Puerto es el nombre |
| Cap 1 |
Introducción
|
| |
Del nucleo que maneja las corrientes TCP y---tiene interfaz con la capa IP . Una entidad TCP acepta corrientes de datos de---usuario de los procesos locales, los divide en partes que no exceden 64 K------( en la practica, generalmente de unos 1500 bytes ), y envia cada parte como---datagrama IP |
|
|
|
Tutorial de Zonagratuita - 26 de Noviembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP , contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc |
| Cap 2 |
Control de accesos por maquinas
|
| |
De transporte. Así el control se realiza de forma diferente para las distintas capas de transporte, con las siguientes posibilidades: En TCP únicamente se controla el paquete de apertura de sesión. En UDP y ICMP , que no abren sesiones, se realiza la técnica de inspección de estados |
|
|
|
Tutorial de Christian Conejero - 28 de Febrero de 2006
|
| Esta guía rápida explica cómo instalar y configurar Iptables con soporte H323. Se basa en la distribución Debian Sarge (testing). Cualquier comentario será bienvenido. Esta guía se distribuye SIN NINGUNA GARANTIA. No me responsabilizo de... |
| Cap 4 |
Instalación (II)
|
| |
---**(solamente comunicaciones. No FTP)---IN UDP 700 - 701 **Calista IP phone---**OUT TCP 5190---IN UDP 3000 **CuSeeMe---**OUT UDP 24032---IN UDP 1414 [usa H. 323 protocolo si esta habilitado]---IN UDP 1424 [usa H. 323 protocolo si esta habilitado]---IN |
| Cap 3 |
Instalación (I)
|
| |
Queda a gusto de cada usuario y/o administrador. **** ** **1. Networking options --->2. [*] Network packet filtering (replaces ipchains)3. [*] TCP / IP networking4. IP : Netfilter Configuration --->5. Connection tracking (required for masq/NAT)6 |
| Cap 2 |
Ingredientes
|
| |
Kernel 2.4.16 (www.kernel.org) iptables 1.2.6 a –5 ( IP packet filter administration tools for 2.4.4+ kernels) newnat5-and-helpers-2.4. 16.patch.gz (http://roeder.goe.net/~koepi/newnat. Html) **Howto** http://www. Insf lug. Org/COMOs/NAT-COMO/NAT-COMO. Html http://www.collaborium.org/onsit e/benin |
|
|
|
Tutorial de gringo - 27 de Octubre de 2005
|
| Es uno de los mejores cortafuegos disponibles, incluyendo soluciones comerciales, y desde luego, la mejor solución gratuita por su potencia y versatibilidad. |
| Cap 4 |
Cómo lo pongo a andar
|
| |
) en la tarjeta eth0** iptables -A INPUT -i eth0 -s 0. 0.0.0/0 -p TCP --dport www -j ACCEPT **Nomenclatura:** **iptables:** comando iptables **-A:** append, añadir una regla. OJO, se añade al final! **INPUT:** estado del paquete //(al entrar es input). // **-i eth0:** interfaz de red eth0 **-s |
| Cap 5 |
Para ver vuestras reglas
|
| |
**iptables -L**: nos mostrará el contenido de cada tabla y sus respectivos **chains**. * por **idoru** El **script** que se ha publicado es **vulnerable** en cierta medida. Las reglas: **# Permitir salida al 80, para poder ver páginas web** $IPT -A INPUT -i $EXTIF -p tcp --sport 80 -j ACCEPT |
| Cap 2 |
Cómo funciona
|
| |
Que //**otros ordenadores se conecten a través del nuestro a una serie de servicios pero con nuestra ip **//, pareciendo que esas conexiones vienen de nuestro equipo. ~- **tabla MANGLE:** sirve para //**alterar el estado de un paquete**. No la comentaremos por ahora. // Tenemos dentro de la **tabla FILTER |
|
|
|
Tutorial de Andreas Kostyrka - 22 de Diciembre de 2006
|
| Este Mini-COMO intenta explicar el procedimiento para configurar una estación de trabajo Linux sin disco, que monte la totalidad de su sistema de archivos vía NFS. |
| Cap 3 |
Configuración del servidor
|
| |
Operativo que tenga soporte TCP / IP y haga un ping a la estación de trabajo desde el servidor. Revise el cache-ARP ejecutando: /sbin/arp |
| Cap 4 |
Arranque de la estación de trabajo
|
| |
Un disquete (necesita tener configurado como dispositivo raíz de dicho núcleo 0:255 ). Esto asume que el directorio raíz en el servidor es /tftpboot/dirección- IP (este valor puede ser modificado cuando se compila el núcleo).4. 3 Uso de un gestor de arranque y RARP Pase al núcleo todos |
| Cap 2 |
Visión General
|
| |
" Generalizando, existen los siguientes problemas en las estaciones de trabajo sin disco: Deben encontrar su propia dirección IP , y necesitan también el resto de la configuración de red. Deben conocer el servidor NFS y el camino para montar su sistema de archivo raíz |
|
|
|
Tutorial de David Rudder - 19 de Diciembre de 2006
|
| El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos mediante un PC y Linux. También trata la instalación y el uso de Servidores Proxy, dispositivos estos con los que... |
| Cap 4 |
Software para Cortafuegos
|
| |
Una dirección IP . Sólo controla la máquina en la que está instalado, y por lo tanto no sirve para una red. Los cortafuegos pueden proteger todas las máquinas cualquiera que sea su arquitectura. El limitador de TCP no funciona en Macintoshes ni en MS Güindouses |
| Cap 3 |
Configuración
|
| |
TCP / IP ( TCP / IP Networking) Deshabilitar el reenvio de paquetes IP (CONFIG_ IP _FORWARD) Habilitar la opción de Cortafuegos IP ( IP Firewalling) Probablemente, habilitar las cuentas IP ( IP Accounting). Parece razonable, dado que estamos configurando un dispositivo de seguridad |
| Cap 5 |
Instalación del Servidor Proxy
|
| |
" se debe poner la dirección IP del servidor y las direcciones de todos los ordenadores a los que se llega directamente. Él se encargará a partir de entonces de todos los paquetes de salida.5. 6 Cómo conseguir que el Servidor Proxy funcione con UDP El paquete socks sólo funciona con TCP |
|
|
|
Tutorial de Zonagratuita - 26 de Noviembre de 2009
|
| La red telefónica básica se creó para permitir las comunicaciones de voz a distancia. Esto dio lugar a una topología de red telefonica completamente mallada. |
| Cap 5 |
Equipamiento y configuración
|
| |
De configurar su PC compruebe que cumple los siguientes requisitos:
PC con sistema operativo Windows 95/98. Tarjeta de red Ethernet 10BaseT instalada. Esta sección describe los pasos que debe dar para instalar y configurar correctamente el protocolo TCP / IP en su PC |
| Cap 4 |
Megavíadsl
|
| |
Y EL PC DE USUARIO se explican las características del equipo y cómo realizar el cableado, (Figura A-7: Menú del Protocolo TCP / IP (WNT), Figura A-15: Menú del Protocolo TCP / IP (W95) y Figura A-18: Menú del Protocolo TCP / IP (W98) se explica cómo hacerlo en PCs con sistemas operativos Windows NT, 95 |
| Cap 1 |
Introducción
|
| |
:
Acceso a Internet de mayor velocidad. Acceso a todos los servicios de la Red IP , que es la plataforma de acceso a multitud de servicios de valor añadido. Acceso a nuevas aplicaciones multimedia e interactivas sobre protocolos IP : videoconferencia, teleenseñanza y aplicaciones |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 12 |
TCP - IP y seguridad de redes
|
| |
Era un asunto serio. La suite de protocolos TCP - IP es bastante robusta (todavía no ha fallado estrepitosamente), pero desafortunadamente no está prevista para la seguridad (p. Ej. , autentificación, verificación, cifrado, etc.). Hacer spoofing de paquetes, interceptar paquetes, leer la carga |
| Cap 14 |
Seguridad IP (IPSec
|
| |
El path completo un montón. ** ** **Configuración de redes IPSec** Tendrás que habilitar el TCP - IP forwarding en el servidor de enlace, en Red Hat Linux se hace cambiando la línea de /etc/sysconfig/network: FORWARD_IPV4="false" por: FORWARD_IPV4="yes " o se puede habilitar vía sistema |
| Cap 39 |
Lpd
|
| |
Se ejecuta en el puerto 515, utilizando tcp . El fichero hosts. Lpd debería contener una lista de los hosts (estacion1.tudominio.org, etc), uno por línea, a los que se les permite utilizar los servicios lpd del servidor, de igual forma se podría utilizar ipfwadm/ipchains. ipfwadm –I –a accept –P tcp |
|
|
|
Tutorial de Gonzalo García Agullo - 22 de Diciembre de 2006
|
| Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que va destinado este documento es la creciente familia de linuxeros españoles y latinoamericanos, por lo que este COMO, por supuesto,... |
| Cap 5 |
Conectividad de Linux
|
| |
Aprovechará todos los recursos convirtiéndose en un potente centro de servicios. Si no consigo abrirte el apetito de curiosidad, echa un vistazo a las varias How-To sobre el tema o lo lamentaras... :) Como digno miembro de la familia Unix, el entorno nativo de red en el que ha nacido Linux es el TCP / IP |
|
|
