Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
# nat de salida
echo "realizando nat fuente para dar salida a internet a red interna (wan sophos)"
iptables -t nat -A POSTROUTING -o ens18 -s 192.168.X.0/24 -j MASQUERADE
# nat de entrada
#echo "natear puertos 10443 y el 9443 para administración del sophosXG"
#iptables -t nat -A PREROUTING -i ens18 -p tcp -d 51.68.161.X -m multiport --dports
10443,9443 -j DNAT --to 192.168.X.2
Click en "Configuración"
Almacenamiento
Click en CD vacío
Click en ícono CD derecha
Seleccione archivo de disco óptico virtual
"CentOS7-x86_64-Minimal-1804.iso"
Abrir
Aceptar
Red
Adaptador 1
Habilitar adaptador de red
Conectado a: No conectado
Conectar cable
webserver: e0 ---> switchDMZ: e1
KDUMP
Quitar el check "Habilitar Kdump"
Listo
DESTINO DE LA INSTALACIÓN
Otras Opciones de Almacenamiento
Check en "Voy a configurar las particiones"
Discos estandares locales
doble click en el disco (fondo azul y en check)
Listo
Si nuestro firmware se inició con BIOS o Legacy, nuestra tabla de particiones será
DOS el cual solo
soporta hasta 2 TB de disco y hay que crear particiones para el raíz /, el swap y
el /opt
Al día de hoy, comunmente las máquinas virtuales inician en BIOS.
Particionar Legacy:
Crear Nuevos puntos de Montaje
Combo: Partición estándar
Si tenemos un servidor físico actual, este iniciará por defecto con UEFI, lo único
que se recomienda aquí
es deshabilitar el arranque seguro.
Particionar UEFI:
Crear Nuevos puntos de Montaje
Combo: Partición estándar
Empezar Instalación
Contraseña de root
Que aparezca como robusta
Listo
Identidad
Quitar check: Coincidir con usuarios conocidos
Registrar Tráfico
Registrar Tráfico de Cortafuegos
Guardar
GUARDAR
6.- Borrar la regla de nat SSH en Ubuntu y Probar conexión remota por SSH o Putty
===================================================================================
======
Conectarse al Ubuntu Principal
$> sudo su -
# nat de salida
echo "realizando nat fuente para dar salida a internet a red interna (wan sophos)"
iptables -t nat -A POSTROUTING -o ens18 -s 192.168.X.0/24 -j MASQUERADE
# nat de entrada
#echo "natear puertos 10443 y el 9443 para administración del sophosXG"
#iptables -t nat -A PREROUTING -i ens18 -p tcp -d 51.68.161.X -m multiport --dports
10443,9443 -j DNAT --to 192.168.X.2
$> ./firewall.sh
En windows
abrir con putty 51.68.161.X
Prender la tarjeta
$> ifup eth0
Pruebas
---------------
$> ping vpsX (SQDN)
$> ping vpsX.aulautil.com (FQDN)
$> ping www.mocosoft.com (Dominio Ficticio)
Nota:
#########################################################
Para resolver los nombre de host a nivel de red se usa un servidor DNS
Bind ó dnsmasq
#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?
release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Buscar paquetes
$> yum search nmap
Verificar que repositorios proveen un paquete; así como sus versiones anteriores
$> yum provides openvpn
Desinstalar un paquete
$> yum remove nmap
Actualizar un paquete
$> yum update alsa-utils