INGENIERÍA EN REDES Y TELECOMUNICACIONES

LOS SERVIDORES PROXY E IPTABLES EN UBUNTU

NOMBRE COMPLETO: Jesus Armando Rocabado Rocha

MATERIA: Taller de sistema operativo 2

2023
Instalación del proxy HTTP Squid en Ubuntu Server
En Ubuntu Server puede utilizar el proxy Squid en lugar de
Apache. Siga los pasos indicados a continuación para
instalar y configurar Squid en Ubuntu Server (y en
distribuciones Linux similares basadas en Debian):
1. Instale el paquete Squid3:
Sudo apt-get install squid3
2. Edite el archivo de configuración de Squid
/etc/squid3/squid.conf y reemplace:
#cache_dir ufs /var/spool/squid3
Por:
Cache_dir ufs /var/spool/squid3 3000 100 16 16 22
3. Detenga el servicio squid3.
servicio sudo parada squid3
sudo squid3 -z
4. Edite de nuevo el archivo de configuración de Squid y
agregue http_access allow all antes de http_access deny
all para permitir que todos los clientes accedan al proxy.
5. Reinicie el servicio squid3:
reinicio del servicio sudo squid3
Características principales de un proxy
En cuanto a las principales características de un proxy son:
 Funciona a nivel de aplicación redirigiendo el tráfico
de un programa concreto.
  No posee la capacidad de encriptar el tráfico de los
usuarios por completo, pero si la de ocultar la IP.
 Permite realizar filtrado (bloqueo de sitios
maliciosos).
 Posee un log que nos permite ver en nuestro proxy
todas las páginas que los usuarios de la red han
visitado.
 Hace uso del almacenamiento en caché.
 Facilita el control de los usuarios (ofreciendo la
posibilidad de elegir quién puede conectarse a la red
y quién no).
 Evita que los recursos sean utilizados de forma
indebida.
 Tiene la opción de crear listas negras (todos los sitios
a los que no está permitido acceder por diversas
razones).
 Supone limitaciones de puertos y protocolos.
 Ofrece la posibilidad de ser utilizado como
balanceador de carga.
Ventajas de un Proxy
Los servidores proxy tienen muchas ventajas, algunas de
ellas los hacen una herramienta imprescindible para el
trabajo diario de muchas personas:

Guardar Cache: permiten el uso del servidor proxy como

servidor cache, para despachar de forma más rápida
ciertos tipos de contenidos en algunas redes donde están
presentes. Gracias a esto se logran tiempos de carga de
sitios webs realmente rápidos.
Registro de logs: un servidor proxy permite guardar en
sus archivos de datos todos los logs sobre lo que sucede
en el tráfico que maneja, sea de entrada o de salida,
podrás disponer de logs para ver lo que hacen los
usuarios, todas las páginas cargadas por ellos, primeras
visitas, re-carga de páginas, etc. En general, podrás ver
qué hacen con su conexión a tu red.
Filtración de sitios: el filtrado de sitios es una de las
características más usadas por los servidores proxy
empresariales, sobre todo para evitar que los empleados
de una institución ingresen a redes sociales o páginas con
contenidos que pueda distraerlos de su trabajo diario.
También se puede configurar el filtrado para bloquear
sitios potencialmente maliciosos que contengan malware
o virus.
Bloqueo de direcciones IP: con la característica del
bloqueo de IP podrás bloquear tanto IPs internas de la red
como IPs externas que accedan a ella, de esta forma
tendrás siempre control sobre quien y cuando ingresan al
servidor proxy de tu red. Podrás aplicar bloqueos
temporales o completos, dependiendo de tus
necesidades.
Autenticación: la autenticación es una de las cosas que
ayudan muchísimo a mejorar la seguridad del proxy, y es
simplmenete un mecanismo de seguridad adicional que
requiere autentificarte mediante un mecanismo de
usuario y contraseña en la mayoría de los casos.
Limitar el ancho de banda: en la mayoría de las empresas
lo que se evita es el uso desbordado de ancho de banda, y
para esto el servidor proxy ofrece excelentes
características imponiendo límites a la cantidad de
conexiones y ancho de banda que se asigna a cada una de
ellas, así evitarás lentitudes innecesarias por parte de una
de las computadoras de la red.
Blacklists: las listas negras, también conocidas como
blacklists en inglés, permiten crear un listado de sitios
webs maliciosos, de esta forma se evitan tener incidentes
de seguridad con sitios que tienen potenciales
destructivos, o que no lucen muy confiables.
Listas Negras: ¿Qué pasa con un sitio web malicioso al
que alguien ingresó desde una red proxy?. Bueno, pues se
va a la lista negra. Esta lista negra se conforma de todos
los sitios a los que no estará permitido ingresar por
distintas razones, es administrable y se pueden sacar
sitios de ahí para su respectivo acceso, pero por ejemplo.
Las redes sociales siempre se encuentran en al lista negra
de muchas empresas y Youtube es el segundo que sufre
de lo mismo.
Anonimato: dependiendo de cómo se ofrezcan por el
proveedor, pueden llegar a ser completamente anónimos,
permitiéndote esconder tu IP de origen, los contenidos
que navegas, etc. Aunque esto es un arma de doble filo,
cuidado.
Desventajas del Servidor proxy
¿Los servidores proxy tienen algo malo o son tan bellos
como parecen? La realidad es que tienen muchas
desventajas también:
Navegación más lenta: si bien por un lado ofrecen
mecanismos de cache para acelerar la navegación, lo
cierto es que muchas veces se obtiene el efecto contrario
y la navegación con un proxy como intermediario lo hace
todo mucho más lento, esto depende igualmente del
proxy, su configuración, la red y el ISP final que maneja la
salida a Internet, pero es cierto que es un escenario
muchas veces visto.
El 90% no son tan anónimos como dicen: esto de que los
proxys son 100% anónimos no es tan así, hay muchas
creencias de los usuarios que llevan a pensar que nadie
podrá saber lo que hacen si usan un proxy, y la verdad es
que si bien la IP y navegación se esconde en la mayoría de
los casos, lo cierto es que en casi todos los casos se
guardan logs de todo lo que haces, que luego se usan con
fines estadísticos, o que pueden llegar a entregarse a
autoridades si lo solicitan. Ten cuidado si buscas
anonimato, lo mejor en ese caso es que tu mismo crees
un proxy, es lo único que te garantizará anonimato.
Limitaciones de puertos y protocolos: muchas veces al
salir a Internet por un proxy hace que no podamos usar
muchos puertos o protocolos que usamos comunmente
en nuestras actividades diarias, tenlo en cuenta, estarás
supeditado a lo que el proxy te permita hacer de acuerdo
a su configuración.
Cuidado con acceder a áreas privadas: si contratas
cualquier proxy en Internet, no deberías usar usuarios y
contraseñas, pues no sabes qué datos están guardando
desde el proxy, incluso si todo está supuestamente
encriptado por certificados de seguridad SSL. En los
servidores proxy empresariales no suele pasar, pero
igualmente cuidado por si acaso.
IPTABLES
Cómo instalar iptables en Ubuntu
Instalar iptables
Para instalar iptables en Ubuntu ejecutar los siguientes
comandos:
 Sudo apt-get update
 Sudo apt-get install iptables
Características de iptables
Destacamos algunas de las características de iptables
desde el punto de vista del software:
 Es el sucesor de ipfwadm e ipchains, un software
previo que existía en sistemas Linux.
 Disponemos de iptables desde la rama 2.4 del kernel
de Linux, que se lanzó el año 2001.
 Está desarrollado por el proyecto netfilter, un
proyecto de comunidad muy interesante.
 Este mismo proyecto ha desarrollado también el
sucesor de iptables, que se denomina nftables,
aunque en la actualidad todavía está mucho más
extendido el uso de iptables que el de nftables.