IPFilter es un módulo de traducción (NAT) o Filtrado (Firewall) capáz de ser cargado como un módulo de kernel o en el propio kernel.
Está diseñado para funcionar con SunOS 5.x (tanto en Solaris como SunOS 4.x) de una forma muy sencilla.
UPDATED: Si quieres, puedes ver Cómo Instalar y Configurar IPFilter en Solaris 10
Vamos a empezar con su instalación, para ello, vamos a proceder a descargar las aplicaciones necesarias IPFilter 4.1.16, además de el módulo PFIL. Una vez tenemos las aplicaciones, procederemos con los pasos para su instalación.
Parte 1 - Instalación de PFil
Para realizar la instalación según los parámetros por defecto, sólo debemos realizar los siguientes pasos
# uname -s
SunOS
# mkdir -p /tmp/ipfilter-pkg
# cd /tmp/ipfilter-pkg
# gzip -dc /export/home/blogger/pfil-2.1.11.tar.gz |tar xpf -
# mv pfil pfil-2.1.11
# cd pfil-2.1.11/
# make package
// -- mensajes de compilacion -- //
# pkgadd -d /tmp/pfil.pkg
The following packages are available:
1 pfil Packet Filtering Interface
(i386) 2.1.11,REV=23:22:20 12/20/06
Select package(s) you wish to process (or 'all' to process
all packages). (default: all) [?,??,q]:
// ---- mensajes instalación ---
Si nos fijamos en los pasos marcados en azul, hemos realizado algunos cambios. Creamos un directorio para poder compilar el paquete porque, por defecto, crea el paquete en el directorio /tmp/pfil por lo que no podemos descomprimirlo en /tmp.
Si hacemos caso al manual, podemos ver que la compilación de PFil sobre Solaris, no incluye ninguna modificación para SunCC cuando estamos sobre x86, por ello, hemos hecho algunos cambios. Hemos introducido una nueva variable llamada S32FLAGS=-native -fast. Tener en cuenta que esta modificación sólo es válida para el compilador SunCC, y cuando estemos compilando en una máquina igual a la de producción.
Aquí puedes encontrar la versión modificada de Makefile (si lo prefieres aqui tienes el patch)
Una vez instalado el paquete, debemos reiniciar la máquina para que la instalación de pfil se encuentre correctamente utilizando el siguiente comando
# ifconfig e1000g0 modlist
0 arp
1 ip
2 pfil
3 e1000g
Este comando muestra la lista de módulos instalados y si aparece PFIL, entonces, podemos continuar con la instalación de IPFilter.
Parte 2 - Instalación de IPFilter
Antes de continuar con la instalación, debemos realizar las siguiente comprobaciones.
- No usar GNU Make
- Si hemos compilado PFIL con SunCC IPFilter se debe compilar con SunCC
Una vez hemos realizado las comprobaciones necesarias, podemos proceder a compilar e instalar el paquete.
# gzip -dc /export/home/blogger/ip_fil4.1.15.tar.gz | tar xpf -
# cd ip_fil4.1.15/
# make solaris
Si todo ha ido bien, podemos realizar la instalación del paquete SunOS5/arquitectura y proceder a rebootar la máquina.
Parte 3 - Configuración Básica de IPF
Los archivos de configuración se encuentran en /etc/opt/ipf dentro de dos archivos ipf.conf y ipnat.conf.
Esta configuración, la comentaremos con más detalle en la siguiente actualización (ahora no tengo mucho tiempo)
Referencias
No hay comentarios:
Publicar un comentario