Anda di halaman 1dari 23

Cmo formatear un disco duro Pueden darse dos casos: 1.

- Que el disco a formatear, sea o vaya a ser el disco del sistema operativo. 2.- Que sea un disco de datos. El segundo caso, no presenta niguna dificultad, pudiendo formatearse tanto desde la lnea de comandos (format d disco/Formatear) , como desde el interfaz grfico (Mi Pc/Botn derecho sobre la unidad de

En el caso de que el disco duro sea actualmente, o vaya a ser el disco que contenga el sistema operativo, no podremos formatearlo como en el caso anterior, ni desde el simbolo del sistema, ni desde el interfaz grafico. Windows no lo permitir. En ese supuesto, hay que hacerlo sin cargar el sistema operativo completo. Para ello, se usa un disco de inicio. Los pasos a realizar son 1. Con el Pc apagado, introducir el disco de inicio en la disquetera y despus, con el ya puesto, encender el pc. 2. Al terminar el proceso de arranque, aparecer el simbolo del sistema. Debe aparecer: A:\> Una vez visible el simbolo del sistema, se teclea A:\>format X: (X es igual a unidad C, D, E... y deben ponerse los dos puntos ":" finales) Una vez formateado, hay que proceder a la instalacin del sistema operativo. Instalar windows despus de formatear el disco duro 1. Arrancar con el disquete de inicio de que se hablaba antes. Si ya est el Pc encendido, tras el formateo de que se habla mas arriba, no es necesario reiniciarl. 2. Cuando aparezca el smbolo de sistema A:\> hay que introducir el cd-rom de instalacion del sistema operativo, en el lector, y a continuacin, se deber teclear A:\> D: (D: es normalmente la unidad de cd-rom). Aparecer D:\> entonces se debe lanzar el programa de instalacin con: A:\> instalar Proceso en caso de discos nuevos. Cuando el disco duro no ha sido utilizado antes, no ser posible darle formato, hasta que no se definan particiones en el. Todo disco duro, debe ser particionado antes de ser formateado, aunque se cree solo una particin que ocupe todo el espacio del disco. Para particionar el disco, se usa la herramienta FDISK, incluida en el disco de inicio. Por lo tanto, hay que arrancar con dicho disquete, como se ha indicado antes. Una vez que carga el sistema y vemos el simbolo A:\> se teclea FDISK Si el disco duro tiene mas de 500 Mb (hoy cualquier disco), FDISK preguntar si se desea activar la compatibilidad con discos grandes, dando la opcion a pulsar las teclas S y N. Contestar S, o de lo contrario no podran usarse tamaos de disco superior a 2 Gb. Aparecer una pantalla con cuatro opciones -cinco en el caso de que hayan dos o mas discos durosOpciones de FDISK

Unidad de disco duro actual: 1 Elija una de las siguientes opciones: 1. 2. 3. 4. 5. Crear particin o unidad lgica de DOS Establecer particin activa Eliminar particin o unidad lgica de DOS Presentar informacin de particiones Cambiar unidad de disco

(La quinta opcin, como decia, solo aparecer en caso de que haya mas de un disco duro instalado) Indique opcin elegida: [ 1 ] Presione ESC para salir de FDISK Antes de realizar operaciones de particionado, es conveniente obtener informacin de la(s) particin(es) que pudieran haber si el disco no es nuevo a estrenar. Podemos averiguar el estado, tipo y tamao de cada particin existente, utilizando la opcin 4 (Presentar informacin de particiones). La pantalla que muestra esta informacin, se parecer a la siguiente: Presentar informacin sobre particin Unidad de disco duro actual: 1 Particin Estado Tipo Etiqueta volumen MB Sistema Uso C: 1 A PRI DOS 10 FAT32 33% 2 EXT DOS 20 66% Espacio total en disco es de 30 MB (1 MB= 1048576 bytes). Particin Extendida DOS contiene Unidades Lgicas de DOS. Desea ver la informacin de la unidad lgica ? [S] Presionar ESC para volver a las opciones de FDISK Particin: Muestra la letra de unidad asignada a cada particin, as como el nmero de la misma. Estado: Muestra si est o no activada la particin, (A) para particin activada. Tipo: Indica si es una particin primaria de DOS (PRI DOS), particin extendida de DOS (EXT DOS) o una particin NO-DOS. Etiqueta de Volumen: Presenta el nombre que hemos dado al volumen si es que lo tiene. MB: Indica el tamao de cada particin en megabytes. Sistema: Nos dice el tipo de sistema de archivos que se est usando en cada particin. Uso: Muestra el porcentaje ocupado por cada particin en el disco actual. Si la particin extendida contiene unidades lgicas, diremos contestremos s [S] a la pregunta: Particin Extendida DOS contiene Unidades Lgicas de DOS. Desea ver la informacin de la unidad lgica ? [S] Aparecer una pantalla similar a esta: Unidad Etiqueta volumen MB Sistema Uso D: DATOS 10 FAT32 50% E: RESERVA 10 FAT32 50% Total de particin extendida de DOS 20 MB ( 1 MB= 1048576 bytes ) Presione ESC para continuar

Unidad: Indica la letra de cada unidad lgica. Etiqueta de Volumen: Presenta el nombre que hemos dado al volumen si es que lo tiene. MB: Indica el tamao de cada unidad lgica en megabytes. Sistema: Nos dice el tipo de sistema de archivos que se est usando en cada particin. Uso: Muestra el porcentaje de espacio ocupado por cada unidad lgica dentro de la particin extendida. Si el disco es nuevo y no tiene particiones o si las hemos eliminado por cualquier circunstancia, hay que crear al menos una particin primaria. Para crear una particin primaria o unidad lgica de DOS elegiremos la opcin nmero 1. En este momento se nos preguntar si queremos aprovechar todo el espacio disponible del disco duro: Desea usar el tamao mximo disponible para una particin primaria y activar dicha particin (S/N) ................? [S] Responderemos afirmativamente, FDISK crear una particin primaria que ocupar la totalidad del disco duro, a continuacin se nos mostrar en pantalla lo siguiente: El sistema se reiniciar Inserte el disco del sistema en la unidad A: Presione cualquier tecla cuando est listo Es OBLIGATORIO reiniciar el ordenador. No se debe pasar a formatear el disco, ni volver a lanzr FDISK, sin haber reiniciado. Una vez que el ordenador haya reiniciado, hay que proceder al formateo del disco y a la instalacin del sistema operativo, como se explica al principio. suerte

Message: vete a una ventana de dos o dale a inicio ejecutar y pon format c: si tu unidad tiene asignada la letra c: aunque lo mas facil seria arrancar desde dos con un diskette y escribit format c:\ Format c:/q formato rpido. ( nicamente si el disco ya esta formateado ) Format c:/u no guarda la informacin de reconstruccin ( es el mas recomendable) Format c:/s carga los archivos de sistemas Personalmente yo uso format c:/q/u si quieres algo mejor para el win 98: 1.Para formatear debes tener un disco de arranque que tenga compatibilidad con CD-ROM 2.Configurar la BIOS para que ejecute la unidad donde se encuentra el disco de arranque 3.Si vas a crear, eliminar, activar particiones usa Fdisk (opcional) 4.Tecleas Format c: (suponiendo que sea C la unidad) 5.Vas a la unidad donde se encuentre el CD de Instalacin de Win98 6.Instalar y sigue los pasos que te indica o y amas explicado : Cmo formatear un disco duro Pueden darse dos casos: 1.- Que el disco a formatear, sea o vaya a ser el disco del sistema operativo.

2.- Que sea un disco de datos. El segundo caso, no presenta niguna dificultad, pudiendo formatearse tanto desde la lnea de comandos (format d, como desde el interfaz grfico (Mi Pc/Botn derecho sobre la unidad de disco/Formatear) En el caso de que el disco duro sea actualmente, o vaya a ser el disco que contenga el sistema operativo, no podremos formatearlo como en el caso anterior, ni desde el simbolo del sistema, ni desde el interfaz grafico. Windows no lo permitir. En ese supuesto, hay que hacerlo sin cargar el sistema operativo completo. Para ello, se usa un disco de inicio. Los pasos a realizar son 1. Con el Pc apagado, introducir el disco de inicio en la disquetera y despus, con el ya puesto, encender el pc. 2. Al terminar el proceso de arranque, aparecer el simbolo del sistema. Debe aparecer: A:\> Una vez visible el simbolo del sistema, se teclea A:\>format X: (X es igual a unidad C, D, E... y deben ponerse los dos puntos ":" finales) Una vez formateado, hay que proceder a la instalacin del sistema operativo. Instalar windows despus de formatear el disco duro 1. Arrancar con el disquete de inicio de que se hablaba antes. Si ya est el Pc encendido, tras el formateo de que se habla mas arriba, no es necesario reiniciarl. 2. Cuando aparezca el smbolo de sistema A:\> hay que introducir el cd-rom de instalacion del sistema operativo, en el lector, y a continuacin, se deber teclear A:\> D: (D: es normalmente la unidad de cd-rom). Aparecer D:\> entonces se debe lanzar el programa de instalacin con: A:\> instalar Proceso en caso de discos nuevos. Cuando el disco duro no ha sido utilizado antes, no ser posible darle formato, hasta que no se definan particiones en el. Todo disco duro, debe ser particionado antes de ser formateado, aunque se cree solo una particin que ocupe todo el espacio del disco. Para particionar el disco, se usa la herramienta FDISK, incluida en el disco de inicio. Por lo tanto, hay que arrancar con dicho disquete, como se ha indicado antes. Una vez que carga el sistema y vemos el simbolo A:\> se teclea FDISK Si el disco duro tiene mas de 500 Mb (hoy cualquier disco), FDISK preguntar si se desea activar la compatibilidad con discos grandes, dando la opcion a pulsar las teclas S y N. Contestar S, o de lo contrario no podran usarse tamaos de disco superior a 2 Gb. Aparecer una pantalla con cuatro opciones -cinco en el caso de que hayan dos o mas discos duros-

Opciones de FDISK Unidad de disco duro actual: 1 Elija una de las siguientes opciones: 1. Crear particin o unidad lgica de DOS 2. Establecer particin activa 3. Eliminar particin o unidad lgica de DOS 4. Presentar informacin de particiones 5. Cambiar unidad de disco (La quinta opcin, como decia, solo aparecer en caso de que haya mas de un disco duro instalado) Indique opcin elegida: [ 1 ] Presione ESC para salir de FDISK Antes de realizar operaciones de particionado, es conveniente obtener informacin de la(s) particin(es) que pudieran haber si el disco no es nuevo a estrenar. Podemos averiguar el estado, tipo y tamao de cada particin existente, utilizando la opcin 4 (Presentar informacin de particiones). La pantalla que muestra esta informacin, se parecer a la siguiente: Presentar informacin sobre particin Unidad de disco duro actual: 1 Particin Estado Tipo Etiqueta volumen MB Sistema Uso C: 1 A PRI DOS 10 FAT32 33% 2 EXT DOS 20 66% Espacio total en disco es de 30 MB (1 MB= 1048576 bytes). Particin Extendida DOS contiene Unidades Lgicas de DOS. Desea ver la informacin de la unidad lgica ? [S] Presionar ESC para volver a las opciones de FDISK Particin: Muestra la letra de unidad asignada a cada particin, as como el nmero de la misma. Estado: Muestra si est o no activada la particin, (A) para particin activada. Tipo: Indica si es una particin primaria de DOS (PRI DOS), particin extendida de DOS (EXT DOS) o una particin NO-DOS. Etiqueta de Volumen: Presenta el nombre que hemos dado al volumen si es que lo tiene. MB: Indica el tamao de cada particin en megabytes. Sistema: Nos dice el tipo de sistema de archivos que se est usando en cada particin. Uso: Muestra el porcentaje ocupado por cada particin en el disco actual. Si la particin extendida contiene unidades lgicas, diremos contestremos s [S] a la pregunta: Particin Extendida DOS contiene Unidades Lgicas de DOS.

Desea ver la informacin de la unidad lgica ? [S] Aparecer una pantalla similar a esta: Unidad Etiqueta volumen MB Sistema Uso D: DATOS 10 FAT32 50% E: RESERVA 10 FAT32 50% Total de particin extendida de DOS 20 MB ( 1 MB= 1048576 bytes ) Presione ESC para continuar Unidad: Indica la letra de cada unidad lgica. Etiqueta de Volumen: Presenta el nombre que hemos dado al volumen si es que lo tiene. MB: Indica el tamao de cada unidad lgica en megabytes. Sistema: Nos dice el tipo de sistema de archivos que se est usando en cada particin. Uso: Muestra el porcentaje de espacio ocupado por cada unidad lgica dentro de la particin extendida. Si el disco es nuevo y no tiene particiones o si las hemos eliminado por cualquier circunstancia, hay que crear al menos una particin primaria. Para crear una particin primaria o unidad lgica de DOS elegiremos la opcin nmero 1. En este momento se nos preguntar si queremos aprovechar todo el espacio disponible del disco duro: Desea usar el tamao mximo disponible para una particin primaria y activar dicha particin (S/N) ................? [S] Responderemos afirmativamente, FDISK crear una particin primaria que ocupar la totalidad del disco duro, a continuacin se nos mostrar en pantalla lo siguiente: El sistema se reiniciar Inserte el disco del sistema en la unidad A: Presione cualquier tecla cuando est listo Es OBLIGATORIO reiniciar el ordenador. No se debe pasar a formatear el disco, ni volver a lanzr FDISK, sin haber reiniciado. Una vez que el ordenador haya reiniciado, hay que proceder al formateo del disco y a la instalacin del sistema operativo, como se explica al principio. suerte __________________

si tienes un disco del sistema operativo y lo vas a reinstalr desde cero arranca desde el cd y pulsa a borrar sistema operativo...formatear disco duro o la opcion similar que te de ...desde xp por ejemplo seria asi...paero desde el 98 es similar...: FORMATEAR E INSTALAR WINDOWS XP EN "LIMPIO" Esta pequea gua intentar explicaros paso a paso como hacer una instalacin limpia de Windows XP; partimos de la base de que en vuestro equipo ya haba un XP instalado y por diversas razones, virus, lentitud, etc.... habeis decidido volver a instalar Windows XP, pues bien, lo primero que hay que tener en cuenta es que el disco de instalacin de XP es auto

ejecutable, es decir, que configurando correctamente la bios de nuestro PC podemos iniciar una instalacin desde el propio CD sin tener que recurrir a la ya conocida y anticuada disquetera. Por supuesto antes de hacer nada sera conveniente que salvaguardarais los archivos personales ms importantes, para que puedan ser repuestos nuevamente al finalizar la nueva instalacin. Podeis empezar por localizar aquellos archivos que pertenezcan a aplicaciones como Base de Datos, documentos de texto y Hojas de Calculo, as como cualquier otro tipo de archivo que desees guardar como por ejemplo los tipos multimedia. Recuerda que una vez formatees el equipo NO podrn ser recuperados. * Salva tus Favoritos de Internet Explorer, procedimiento: Debes exportarlos desde una cuenta con derechos de administrador e importarlos posteriormente desde la nueva cuenta: Archivo - Importar Archivo - Exportar Se creara un archivo tipo bookmark.htm * Salva tu Libreta de direcciones desde Outlook Express: Herramientas - Libretas de direcciones - Archivo - Exportar Se crear un archivo tipo usuario.wab Posteriormente podr ser importada bajo el mismo mtodo CONFIGURAR LA BIOS PARA ARRANQUE DESDE EL CDROM As que vamos a ver como configuramos nuestra bios para llevar a buen fin nuestro propsito, para ello seguiremos los siguientes pasos: 1.- Reiniciamos el PC y entramos en la BIOS, en la mayora de los casos pulsando la tecla "DEL" o "SUPR" sin embargo puede haber casos que por las caractersticas especiales del PC sea necesario usar otra secuencia de teclas para acceder a la Bios, como por ejemplo: CTRL + S CTRL + ALT + ESC CTRL + ESC CTRL + F2 CTRL + ALT + S CTRL + ALT + Z F1 F2 F10 en todo caso la manera correcta de acceder a la Bios podeis encontrarla en el manual de la placa base. 2.- Entramos en la BIOS Una vez dentro de la BIOS, debemos buscar la opcin similar a: Advance BIOS Features (En el caso de una BIOS Award, quizs la mas extendida hoy en da)

Una vez seleccionada con el cursor pulsamos ENTER y localizamos las opciones: First Boot Device Second Boot Device Third Boot Device Seleccionamos cada una de ellas por separado y pulsando ENTER dejamos las opciones como siguen: First Boot Device: CDROM Second Boot Device: Floppy Third Boot Device: HDD-0 una vez hecho el cambio, guardamos la configuracin, para ello iremos a la opcin: Save & Exit Pulsamos ENTER y la tecla de la letra y dos veces, en este momento el Pc se reiniciar. Hasta aqu hemos aprendido como configurar la BIOS para que arranque desde el CDROM, ahora solo queda instalar XP. INSTALACION DE WINDOWS XP * Insertar el CD de XP en la bandeja del CDROM antes del reinicio comentado arriba La instalacin previa de Windows XP comenzar: Fjaos en el mensaje de la parte inferior o superior (segn tu BIOS) de la pantalla: Presione cualquier tecla para iniciar desde CD Pulsamos cualquier tecla A continuacin vereis el mensaje: "El programa de instalacin est inspeccionando la configuracin de hardware de su equipo..." - Nos aparecer una pantalla azul "Programa de instalacin de Windows XP" -Esperamos, se estn cargando archivos - Aparece una nueva pantalla Esta parte del programa de instalacin prepara Windows XP para que se utilice en este equipo:. * Para instalar XP ahora, presione ENTER * Para recuperar una instalacin de XP usando consola de recuperacin,presione la tecla "R" * Para salir del programa sin instalar XP, presione F3 - Pulsamos ENTER -Contrato de licencia de Windows XP (Ledlo y si estais de acuerdo, aceptais con F8, de lo contrario pulsais ESC) para avanzar en su lectura pulsad AV Pg. - Windows XP detectara la copia ya instalada y presentar las siguientes opciones: * Para reparar la instalacin seleccionada de Windows XP, presione "R" * Para continuar la instalacin de una copia nueva de Windows XP, sin reparar, presione ESC

-Pulsamos ESC A continuacin se presentan las particiones que tengamos en el equipo, con las siguientes opciones: * Instalar Windows XP en la particin seleccionada, presionar ENTER * Crear particin en espacio no particionado, presionar C * Eliminar particin seleccionada, presionar D Seleccionamos la particin a eliminar y pulsamos D - Aparece una nueva pantalla Ha pedido al programa de instalacin que elimine la particin X: Particion1 [NTFS] MB ( MB libres) En disco MB 0 en Id. 0 en bus 0 en atapi [MBR] -Para eliminar la particin, presione L -Advertencia: Se perdern todos los datos de la particin-Presione ESC para regresar a la pantalla anterior sin eliminar la particin Presionamos L - Nueva Pantalla * Para Instalar Windows XP en la particin seleccionada, presione ENTER * Para crear una particin en el espacio no particionado, presione C * Para eliminar la particin seleccionada, presione D Selecciona la particin que acabas de eliminar y que aparecer como espacio no particionado (OJO NO la confundas con el espacio no particionado del sistema que ocupa 8 MB) - Pulsamos ENTER - Nueva Pantalla Ha pedido que el programa de instalacin cree una particin nueva en disco MB 0 en Id. 0 en bus 0 en atapi [MBR] * Para crear una particin nueva escriba una tamao abajo y presione ENTRAR * Para volver a la pantalla anterior sin crear la particin, presione ESC - Pulsamos ENTER - Nueva Pantalla Estamos ahora de nuevo en la pantalla que muestra la lista de particiones y que vuelve a darnos las opciones: * Para Instalar Windows XP en la particin seleccionada, presione ENTER * Para crear una particin en el espacio no particionado, presione C * Para eliminar la particin seleccionada, presione D - Nos aseguramos de que est seleccionada la nueva particin y no el espacio no particionado

de 8 MB (en caso contrario la seleccionamos con las flechas de cursor) y pulsamos ENTER

- Nueva Pantalla -Entramos ahora en las opciones de formateo con las siguientes opciones: * Formatear la particin utilizando el sistema de archivos NTFS rpido * Formatear la particin utilizando el sistema de archivos FAT rpido * Formatear la particin utilizando el sistema de archivos NTFS * Formatear la particin utilizando el sistema de archivos FAT -Seleccionamos tipo de formato y presionamos ENTER Se recomienda siempre NTFS rpido para discos ya formateados y NTFS para discos nuevos sin formatear. NOTA: El espacio no particionado de 8 megas, est reservado para la informacin de particin de Windows XP. -La nueva particin se formatear Una vez formateada la particin, comienza la copia de archivos que se produce como ltimo paso de la fase de instalacin en modo texto. Terminada la copia de archivos el equipo se reincia solo (NO PULSAR NINGUNA TECLA) AQU COMIENZA LA INSTALACIN PROPIAMENTE DICHA (INSTALACIN EN MODO GUI) -Instalando dispositivos (la barra verde te indicar el porcentaje de evolucin del proceso) -Opciones regionales de idioma, escoge la que sale por defecto (Alfabetizacin internacional) Pulsa SIGUIENTE: -Nombre: -Organizacin: Rellena tus datos y pulsa SIGUIENTE: -Clave del producto Escribimos el nmero de serie de tu XP y pulsamos SIGUIENTE: Nombre del equipo: Contrasea: Podeis poner el nombre que querais al equipo, escribimos la contrasea que tendr el administrador, la confirmamos y pulsamos SIGUIENTE: Fecha y Hora Revisamos que tengamos bien la zona horaria, cambiamos a la nuestra en caso de ser necesario, y pulsamos SIGUIENTE: -Instalando la red

Seleccionamos configuracin tpica y pulsamos SIGUIENTE: Grupo de trabajo o Dominio, dejar por defecto este equipo no est en una red... Poned el nombre del grupo de trabajo que querais, o dejad el predeterminado, y pulsad SIGUIENTE La instalacin continua con los siguientes procesos: -Copia de archivos -Completando instalacin -Instalando elementos del men de inicio -Registrando componentes -Guardando configuracin El equipo se reinicia (NO PULSAR NINGUNA TECLA) Contina la instalacin Configuracin de pantalla (pulsamos ACEPTAR dos veces) Nos sale la primera pantalla de trmino de instalacin Pulsamos SIGUIENTE Ahora comprobar la conexin a Internet Pulsamos OMITIR Ahora nos preguntar acerca de la activacin, seleccionamos: Recordrmelo dentro de unos das Pulsamos SIGUIENTE Quin usar este equipo? Escribimos el nombre del usuario principal, el resto de usuarios si fuese el caso se podrn crear posteriormente Pulsamos SIGUIENTE Pulsamos FINALIZAR Nos aparecer la Pantalla de Bienvenida Ya tenemos XP instalado.
A ver amigos, todos explican pero hay que comprender a los que apenas empiezan en este fascinante mundo de la computacin. As que ah les va paso por paso para que formateen su PC. Cualquier duda por favor exprsenla en este foro. En todo lo posible no se usarn conceptos tcnicos. Para empezar Qu es formatear el disco duro? Pues simplemente es borrar todos los datos (Sistema operativo, programas, drivers, todo). Cuando un disco duro es nuevo (de fbrica), no est particionado. Qu es particionar? Simplemente es preparar al disco duro para cargarle un sistema operativo. El disco duro se puede particionar en 2 partes o ms. Tomemos de ejemplo un pastel que seria el disco duro, si lo partimos en 2, ya son dos particiones (Primarias o lgicas), esto de particiones primarias o lgicas es otro tema. En cada particin se puede cargar un sistema operativo por ejemplo Win 98 y Xp. O se pueden guardar archivos. Vamos comenzar desde cero, como si nuestro disco duro fuera nuevo, le vamos a eliminar la particin o particiones que tenga, le vamos a crear solamente una particin, lo vamos a formatear, le vamos a cargar el sistema operativo, le vamos a cargar los drivers y por ltimo los programas que quieran cargarle. En algunos casos de ustedes no va a ser necesario particionar el disco duro, ya que ya lo tienen particionado. Pero hago

esto para que sepan desde un principio como preparar al disco duro. (Sobre todo para los que comienzan.) ESTE FORMATEO ES PARA PCS ENSAMBLADAS (NO DE MARCA). SI LA TUYA ES DE MARCA (COMPAC, DELL, IBM, ETC), NO TE PREOCUPES, PONDR OTRA SESION PARA FORMATEAR ESTAS PCS QUE TODAVA AN ES MAS FCIL FORMATEARLAS. Y TAMBIEN ESTE FORMATEO ES PARA LAS PCS QUE TENGAN UNA SOLA PARTICIN; y QUIERAS INSTALAR WIN 95, WIN 98 O WIN ME. (SI QUIERES INSTALAR WIN XP (PROFESIONAL O HOME, NO TE PREOCUPES ESTE CONSEJO LO ENCUENTRAS EN EL FORO DE XP) (((ADVERTENCIA))) AUNQUE EL FORMATEO ES FACIL, SI NO HAY NECESIDAD DE HACERLO NO LO HAGAS, SOBRE TODO SI NO TIENES LOS DRIVERS. AUNQUE ESTOS PASOS TE SERVIRAN EN UN FUTURO EN CASO DE QUE TU PC TENGA PROBLEMAS. 1. Si tienes sistema operativo WIN 98, Win 98 Segunda Edicin, Win me, Win 2000, y Win XP (Home y Profesional), vamos a proceder primero a particionar el disco duro de cualquier de estos sistemas, para luego formatear e instalarle Win 95, 98 o ME. 2. Requisitos minimos (lectora de cd rom y flopy de 3.5) 3. Antes de iniciar asegrate de tener el siguiente material: Cd de drivers (controladores) de la tarjeta madre audio, video, sonido, usb, MODEM, etc. (Este cd te lo dan cuando adquiriste tu PC.) Si compraste Tarjeta de sonido, MODEM y audio por separado, cada tarjeta debe de traer su disco de Drivers. CD del sistema operativo WIN 95, 98 O ME con su respectiva clave de instalacin. (SI NO TIENES LA CLAVE DE INSTALACIN, NO LA FORMATEES, YA QUE NO PODRAS INSTALAR EL SISTEMA OPERATIVO) Qu son los drivers? Explicndolo lo ms simple posible; son una serie de programas que hacen que un dispositivo funcione correctamente; as los drivers del sonido hacen que se escuchen sonidos en tu PC, los drivers de video (VGA), configuran tu monitor a una resolucin ptima para colores y profundidad, etc. 4. Consigue o crea un disco de inicio de Windows. Qu es el disco de inicio? Explicndolo lo ms simple, este disco se crea en un diskette de 3.5. con los sistemas operativos Win 98, Win ME y Win XP. Mucha gente se confunde con este disco, ya que se piensa que si te falla el sistema operativo, con este disco puedes entrar directamente al sistema operativo. No es as; con este disco puedes iniciar tu PC desde MS-DOS para poder reparar posibles daos de tu pc e iniciar posteriormente tu PC normalmente. Gracias a este disco puedes formatear tu PC, entrar a Fdisk y muchas otras funciones. En lo personal te recomiendo crear un disco de inicio con el sistema operativo Win ME, si no lo tienes, alguien que tenga Win Me te lo puede crear. Tambien con Win 98 Segunda Edicin lo puedes crear, pero en ocasiones el disco de inicio de Win 98 (si tu disco duro es de ms de 60 gb), lo reconoce con menos gb a la hora de particionarlo. (Esto es para otro tema) Cmo crear el disco de inicio? En Win Me o 98 vete a Inicio-configuracin-Panel de Control-Agregar o quitar programas-(pestaa de disco de inicio), introduce un disco de 3.5 virgen al flopy y finalmente aprietas crear disco y en menos de 2 minutos tu disco est listo. Eso es todo. 5. Vamos a entrar a la bios de tu pc Qu es la Bios? Sirve para configurar parmetros de la pc, identificar Hadwere y muchas otras funciones. ((PRECAUCION)) Si eres principiante no muevas otras cosas de la bios ms que las especificadas. Ya que podra causar el mal funcionamiento de tu PC. 6. Independientemente en la pc que quieres formatear, si tu sistema operativo inicia o no inicia, tienes que poder entrar a la bios. De no ser as lo ms probable es que tu tarjeta madre o memoria ram esten daadas. 7. Prende tu PC, en la mayora de las PCs ensambladas para entrar al bios, al prender la PC, mantn apretada la tecla SUPR y tendr que aparecer por lo regular una pantalla azul con un men. Esa es la bios de tu PC. Si no te funciona; al encender tu PC Prueba con la tecla F1 o con ESC. Al aparecer la pantalla Azul, suelta la tecla: Dir algo as: Ambios simple setup utility Versin xxx y luego un menu por lo regular as: Standard cmos setup Advanced setup Power Management setup, etc. Unas bios difieren de otras pero muy poco. (En la bios solamente puedes utilizar las teclas de direccin del teclado, el signo ms y menos del teclado numrico y algunas otras teclas ms) No puedes utilizar el Mouse. Con las teclas de direccin vete a: Advanced Setup y aprieta enter. Aparece otro menu. En ese menu busca: 1st boot device, 2nd boot device, 3 boot device. (Aqu vamos a elegir con que dispositivo queremos que inicie la PC). Con las teclas de direccin vete a 1st boot device, la opcion sealada se resalta siempre en amarillo, ah con las teclas numricas (+) (-) selecciona Flopy; ahora vete a 2nd boot device, ah selecciona cd room y por ltimo vete a 3 boot device y selecciona IDE-0. Hecho esto aprieta ESC y en el menu te diriges a Exit, Introduce en el Flopy tu disco de inicio 3.5 que creaste en Win ME o 98, aprietas enter y te pregunta si quieres guardar los cambios (En ingles), aprietas Y (S) y enter. La PC se reinicia automticamente. Para qu hicimos esto? Le dimos instrucciones a la bios para que cuando inicie la PC, est busque: 1ero desde el diskette (1st boot device) iniciar la PC, si no encuentra nada en el Flopy a continuacin busca desde el cd room (2nd boot device) y si sigue sin encontrar nada busca desde el disco duro (3 boot device). 8. Una vez que se reinicia la PC con el disco de incio en el flopy, aparece el siguiente menu: A) INICIAR PC CON COMPATIBILIDAD DE CD ROOM B) INICIAR PC SIN COMPATIBILIDAD DE CD ROOM Y C) MENU DE AYUDA. En la opcin A) inicia desde el disco de 3.5, y va a funcionar el cd room, en la opcin B) Inicia desde el disco de 3.5, pero no funciona el cd room y la opcin c) es un men de ayuda. Por el momento como no vamos a utilizar el CD ROOM, escoge: Iniciar PC sin compatibilidad de cd room y aprieta enter. La PC comienza a arrancar desde el disco de inicio que creaste. Cuando te diga que todos los parmetros se cargaron con xito y est el cursor parpadeando, escribe el siguiente comando: fdisk sin las comillas y aprietas enter (Entramos al programa fdisk para eliminar y crear particiones del disco duro) (Recuerda que ahora estamos trabajando en ms-dos). PASO A: Como es muy raro que alguien tenga un disco menor a 1gb. A la pregunta que aparece de Desea activar la compatibilidad de discos grandes? Apretamos Y (si) y enter. Entramos a un men. PASO B: Apretamos el N 3 en el nmero de eleccin: Eliminar una particin o unidad lgica de dos, apretamos enter. Aparece otro menu. PASO C: (SI TENIAS SISTEMA OPERATIVO: WIN 95, 98 0 MILENIUM, CONTINUA CON EL PASO (D), SI TENIAS WIN 2000 PROFESIONAL, XP PROFESIONAL O HOME, SALTATE AL PASO (E). PASO D: La particin a eliminar es Particin primaria de dos , apretamos el N 1, y aparece un mensaje que dice Particin primaria de dos eliminada. Apretamos Esc y volvemos al menu principal y apretamos el N 1: Crear una particin o unidad lgica de dos. Y le damos enter; comienza un conteo de

porcentaje del 1 al 100%, luego pregunta que si desea ocupar el espacio mximo para la particin, le decimos que s, comienza otro conteo del 1 al 100% y al final aparece un mensaje en el cual dice que para que los cambios hagan efecto, habr que reiniciar la PC, apretamos Esc para salir de Fdisk y reiniciamos la PC resetendola o apretando Control + Alt + Supr al mismo tiempo (No sacar el diskette de 3.5). Lo que hicimos fue eliminar y crear una nueva particin que ocupa todo el disco duro y as prepararlo para formatearlo e instalarle el sistema operativo. PASO E: (SOLAMENTE PARA LOS QUE TENIAN XP PROFESIONAL O HOME): Una vez que estamos en el menu de eliminacin de particiones, en este caso nos vamos al punto 4: Eliminar una particin que no es de dos. Y le apretamos enter. Aparece un mensaje que dice Particin no dos eliminada. Apretamos Esc y volvemos al menu principal y apretamos el N 1: Crear una particin o unidad lgica de dos. Y le damos enter; comienza un conteo de porcentaje del 1 al 100%, luego pregunta que si desea ocupar el espacio mximo para la particin, le decimos que s, comienza otro conteo del 1 al 100% y al final aparece un mensaje en el cual dice que para que los cambios hagan efecto, habr que reiniciar la PC, apretamos Esc para salir de Fdisk y reiniciamos la PC resetendola o apretando Control + Alt + Supr al mismo tiempo (No sacar el diskette de 3.5). Lo que hicimos fue eliminar y crear una nueva particin que ocupa todo el disco duro y as prepararlo para formatearlo e instalarle el sistema operativo. 9. La PC se reinicia e inicia nuevamente con el disco de inicio. Aparece el mismo men y volvemos a escoger. B) INICIAR PC SIN COMPATIBILIDAD DE CD ROOM, dejamos que se inicie y cuando aparezca a:\ escribimos: format c: sin las comillas y apretamos enter. Aparece un mensaje en donde nos advierte que se van a perder todos los datos y que si deseamos continuar, le decimos que si apretando la tecla Y y Enter. El formateo del disco duro se inicia, desde el 1 al 100% y la duracin del formateo depende del tamao del disco duro y velocidad de memoria RAM. 10. Llegando al 100% aparece un mensaje que dice Nombre del volumen de la etiqueta? Le das el nombre que quieras, mximo 11 caracteres. Este va a ser el nombre que se le va a dar a la unidad C: , es decir ya cuando hayas instalado el sistema operativo y entres al explorador de Windows la unidad C: va aparecer con el nombre que le des aqu. 11. Tu Pc ya est formateada y lista para instalarle el sistema operativo Win 95, 98 0 Me. 12. Reinicia la Pc sin sacar el disco de inicio del flopy. Ahora s vas a escoger la opcin 1: Iniciar compatibilidad con cd room, la Pc se reinicia desde el disco de inicio y ahora si se cargan los drivers para que funcione el cd room. Cuando todo est cargado cambias al comando e: Es decir escribe E: sin las comillas y aprieta enter, esto quiere decir que vas a trabajar con el cd room. Inserta el CD del sistema operativo a instalar. Si tienes dos lectoras de cd room, mete el cd en cualquiera y vamos a probar cual lectora es la unidad E: Ahora escribe la palabra: dir sin las comillas y aprieta enter (Tiene que aparecer una lista o un directorio de lo que contiene el cd room). Si te dice que el nombre no es vlido, cambia el cd a la otra lectora de cd room y vuelves a escribir E: y aprietas enter, luego escribes dir sin las comillas y enter y tendr que aparecer un directorio o lista de lo que contiene el cd. Si nadamas tienes una lectora de cd room, en el primer intento te tendr que aparecer el directorio o lista del cd. 12. Una vez que veas la lista de lo que contiene el cd, escribe lo siguiente: Si vas a instalar Win 95 escribe: CD WIN95 sin las comillas aprietas enter y luego escribe instalar sin las comillas y aprietas enter, el proceso de instalacin tiene que comenzar ah. Si vas a instalar Win 98 Segunda edicin escribe CD WIN98 sin las comillas aprietas enter y luego escribe instalar sin las comillas y aprieta enter, el proceso de instalacin tiene que comenzar ah. Y si vas a instalar Win Me escribe: Win 9x sin las comillas aprietas enter y luego escribe instalar sin las comillas y aprietas enter, el proceso de instalacin tiene que comenzar ah. (Es muy raro que estos comando fallen, si aqu te atoras hazlo saber en este mismo foro). Como lo habiamos dicho el proceso de instalacin se inicia, simplemente sigue todos los pasos que te indica el programa. Primero busca errores en el disco, y calcula la capacidad de este. Al instalar el sistema se va a cambiar al sistema grfico de ventanas que ya conoces de Windows y vas a poder utilizar ya el mouse. Los pasos de instalacin siguientes son muy fciles (Te pide la clave del sistema operativo, configurar pas, hora, fecha, tu nombre y la PC se reinicia varias veces automticamente. (Desde que comienza a instalar Win 95, 98 o Me, el tiempo aproximado para cargarlo es de 30 a 50 minutos dependiendo de la velocidad de tu PC). 13. Una vez instalado, ya dentro del sistema operativo mete el cd de drivers, que viene con tu PC y sigue los pasos que te pide (Son muy fciles), Has lo mismo si tienes que instalar otros cd de drivers. La computadora se reinicia varias veces y listo. 14. instala los programas que quieras: Office, Encarta, Quemador, Win zip, etc. 15. Una vez que hayas instalado todo vuelve a entrar al bios como lo expliqu pasos arriba y en a 1st boot device, la opcion sealada, ah con las teclas numricas (+) (-) selecciona ahora IDE 0, en 2nd boot device, ah selecciona disable y por ltimo vete a 3 boot device y selecciona tambien Disable. Hecho esto aprieta ESC y en el menu te diriges a Exit. Aprietas enter y te pregunta si quieres guardar los cambios (En ingles), aprietas Y (S) y enter. La PC se reinicia automticamente. Para qu hicimos esto? Le dimos instrucciones a la bios para que cuando inicie la PC ahora solamente busque el sistema operativo en el disco duro (El cual lo va a encontrar), desactivando cd y Floppy al iniciar. As la Pc va a iniciar ms rpido sin buscar sistema en cd ni flopy. ESPERO QUE ESTA INFORMACIN LES SEA DE GRAN AYUDA A TODOS, NO DUDEN DE PONER SUS DUDAS O COMENTARIOS Y LES AGRADECERIA QUE PUSIERAN SU EDAD Y DE QUE PAIS SON, YA QUE LLEVO UNA ESTADSTICA DE TODO ESTO. SI QUIERES INSTALAR XP, VE AL FORO DEL SISTEMA OPERATIVO XP Y AH ENCONTRARAS LOS PASOS PARA INSTALAR ESTE SISTEMA OPERATIVO ESCRITO POR UN SERVIDOR; APARECE COMO: "AQUI ESTAN LOS PASOS PARA PARTICIONAR, FORMATEAR E INSTALAR XP".

Configuracin de un cortafuegos
Configuracin de un cortafuegos
Un cortafuegos se construye mediante un filtro de paquetes y tiene el propsito de controlar el tipo de acceso o salida por las interfases de red y resguardar el computador de ataques maliciosos. El filtro de paquetes es un cdigo que lee el encabezado de un paquete que recibe una interfase (e.g. lo, eth0 o ppp0) y luego decide si aceptarlo, rechazarlo o redirigirlo antes de alcanzar un proceso local (daemon). En Linux, el filtro de paquetes es parte del ncleo. A partir de la versin 2.4 se reescribi completamente y pas a llamarse 'iptables', reemplazando al antiguo 'ipchains'. La palabra "cortafuegos" puede dar una sensacin falsa de seguridad. No existe red complemente segura y si bien un cortafuegos puede ser considerado como una primera lnea de defensa, la vigilancia ante actividades extraas en el computador son esenciales para mantener el sistema seguro. Si no has ledo an sobre la seguridad del sistema Debian sugerimos que lo hagas antes de continuar. Configurar un cortafuegos puede resultar extremadamente complejo si el servidor presta servicios en forma restrictiva. Este es comnmente el caso de redes comerciales en donde se est ms interesado en controlar y bloquear el uso de la red por parte de los empleados que de resguardar la red de intrusos. Aqu obviamente no estamos interesados en este tipo de aplicaciones. Nuestra propuesta de configuracin intenta ser lo ms simple y transparente posible y est ideada para proteger un servidor Debian de intrusos externos sin restringir de ningn modo al usuario.

Soporte en en ncleo
Si tienes el ncleo de instalacin (2.4 o 2.6), tienes en el sistema todos los mdulos del filtro. Estos van a ser cargados en forma automtica cuando uses la herramienta iptables. Si tienes un ncleo compilado por ti, actualzalo (lee sobre la compilacin del ncleo de Linux) con los siguientes componentes: Si tienes en ncleo 2.6 anda primero a la seccin "Device Drivers", subseccin "Networking support". En la seccin "Networking options", marca "Networking packet filtering", luego en la subseccin "IP: Netfilter Configuration", marca como mdulo "Connection tracking" y todos los soportes asociados, marca "IP tables support" y todos los soportes asociados, incluyendo los de "Packet filtering", "Full NAT" y "Packet mangling".

Filtro de paquetes
es la herramienta que inserta o remueve "reglas" en la tabla del filtro de paquetes del ncleo y es instalada por omisin en el sistema base. El ncleo parte con una tabla que contiene tres listas bsicas de reglas llamadas "cadenas". Estas son INPUT, OUTPUT y FORWARD, respectivamente (entrada, salida y redireccin). Cuando un paquete entra a una interfase de red, el ncleo examina primero el destino del paquete y decide que ruta tomar (INPUT o FORWARD). Luego el paquete es examinado en la cadena, en donde la decisin de desechar (DROP) o aceptar (ACCEPT) el paquete es tomada. Si la decisin es aceptar, el paquete continua hacia el destino, siendo recibido por algn proceso local (daemon). En cambio, si la decisin es desechar, el paquete es descartado completamente, muriendo en el lugar, antes de alcanzar un proceso local.
iptables _____ Entrante / \ Saliente -->[Decisin]--->|FORWARD|-------> [de ruta ] \_____/ ^ | | v ____ ___ / \ / \ |OUTPUT| |INPUT| \____/ \___/ ^ | | ----> Proceso local ----

Un cadena es entonces una lista de reglas de control. Cada regla dice, "si el encabezado del paquete es de esta manera, aplico tal accin sobre l". La regla puede estar compuesta de una o mltiples condiciones. Si cualquiera de las condiciones de la regla no se cumple, la prxima regla es consultada. Si el paquete llega al final de la cadena sin que alguna regla le aplique, el ncleo consulta la "norma" (policy) definida para la cadena. La norma puede ser DROP o ACCEPT. En un sistema en donde la seguridad es prioridad, la norma de las cadenas INPUT y FORWARD debera ser DROP. Un programa o proceso tambin puede generar un paquete para ser enviado, pasando por la cadena OUTPUT. Si la decisin es ACCEPT, el paquete continua, saliendo por la interfase de red. Un sistema en donde el control sobre sus usuarios es mnimo, la norma de la cadena OUTPUT debera ser ACCEPT. Aparte de las tres cadenas bsicas, que son imborrables, iptables permite crear nuevas cadenas e insertar reglas en ellas. Estas no tienen norma y al llegar al final retornan al punto que fueron llamadas. Las operaciones que se pueden realizar sobre una cadena son: 1. Crear una nueva cadena (-N). 2. Borrar una cadena vaca (-X). 3. Cambiar la norma de una cadena bsica (-P). 4. Lista de reglas en una cadena (-L).

5. Vaciar las reglas de una cadena (-F). 6. Volver a cero el contador de paquetes y bytes de todas las reglas de una cadena (-Z). Las operaciones para manipular una regla dentro de una cadena son: 1. Aadir una regla a una cadena (-A). 2. Insertar una regla en algn punto de la cadena (-I). 3. Reemplazar una regla en algn punto de la cadena (-R). 4. Borrar una regla en algn punto de la cadena, o la primera que coincida (-D).

A modo de ejemplo
Para comenzar, da el comando 'iptables -L' para producir una lista de las cadenas y reglas. Ya que la tabla del filtro de paquetes no ha sido manipulada, el comando retornar a la pantalla las tres cadenas bsicas vacas de reglas,
# iptables -L Chain INPUT (policy ACCEPT) target prot opt source Chain FORWARD (policy ACCEPT) target prot opt source Chain OUTPUT (policy ACCEPT) target prot opt source

destination

destination

destination

La norma por omisin de las tres cadenas es ACCEPT. A modo de ejemplo, vamos a manipular la tabla para bloquear paquetes del protocolo ICMP (Internet Control Message Protocol) provenientes de la direccin IP 127.0.0.1 (loopback). Este protocolo es usado por ejemplo por ping para recibir un eco de un servidor en la red. Para comenzar da el comando,
# ping -c1 127.0.0.1 PING 127.0.0.1 (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.1 ms --- 127.0.0.1 ping statistics --1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.1/0.1/0.1 ms

Este comando enva un paquete ICMP tipo 8 (echo request) a la interfase loopback y el servidor (localhost) responde con otro paquete ICMP tipo 0 (echo reply). El argumento -c1 obliga a ping a enviar uno de estos paquetes y luego terminar. Vamos a aadir (-A) una regla a la cadena INPUT para que pruebe todos aquellos paquetes cuyo protocolo (-p) es ICMP, provenientes de la fuente (source, -s) 127.0.0.1 y luego "salte" (jump, -j) al blanco (target) DROP,
# iptables -A INPUT -p ICMP -s 127.0.0.1 -j DROP

Ahora la lista en la tabla (iptables -L) contiene la regla recin introducida,

# iptables -L INPUT Chain INPUT (policy ACCEPT) target prot opt source DROP icmp -- localhost

destination anywhere

Si un paquete recibido proviene de la fuente 127.0.0.1 y cuyo protocolo es ICMP, entonces la regla es cumplida y salta (-j) al blanco DROP, es decir, el paquete es descartado. El blanco tambin puede ser ACCEPT o el nombre de otra cadena, en cuyo caso el paquete sufre un nuevo escrutinio con las reglas de esa cadena. Todas las partes de una regla tienen que cumplirse para que la regla salte al blanco. Si no es as, se consulta la siguiente regla hasta que haya un concordancia completa o llegue al final de la cadena y se le aplique la norma. El comando 'ping -c1 127.0.0.1' no producir eco alguno del servidor, pues el paquete enviado morir en la interfase loopback antes que se produzca una respuesta. Para terminar ping cancela con <ctrl>-<c>. Nota que la primera manipulacin de la tabla inserta automticamente los mdulos ip_iptables y iptable_filter en el ncleo. Corre 'lspci' para ver el estado de los mdulos en el ncleo. Nota tambin que cualquier regla que insertes en la tabla ser borrada cada vez que reinicies el computador. Ms adelante mostraremos como hacerlas permanentes en el sistema Debian. Para borrar la regla recin insertada existen varias posibilidades. El comando,
# iptables -D INPUT 1

borra la primera regla de la cadena INPUT. Una rplica del comando, reemplazando '-A' por '-D',
# iptables -D INPUT -p ICMP -s 127.0.0.1 -j DROP

produce el mismo efecto. Esta ltima forma es conveniente de usar cuando la cadena contiene reglas complejas. Finalmente, el comando,
# iptables -F INPUT

vaca la cadena INPUT de todas sus reglas. El protocolo (-p) del paquete a que se aplica la regla puede ser 'TCP', 'UDP', 'ICMP' o 'ALL' (todos). Maysculas o minsculas no tienen importancia. El prefijo "!" invierte el argumento. Por ejemplo, '-p ! TCP' especifica todos los protocolos a excepcin de los de tipo TCP. "!" es equivalente a un no lgico. La direccin de la fuente (-s) o destino (-d) puede especificarse de cuatro maneras. Puede ser un nombre, como 'localhost' o 'fusion.nuclear.cl', o un nmero IP. Tambin puede ser un rango de nmeros IP, como '200.79.123.0/24' o equivalentemente '200.79.123.0/255.255.255.0'. Ambos casos especifican el rango de nmeros IP de 200.79.123.0 a 200.79.123.255. Los dgitos despus de "/" denotan la parte del nmero IP que es significativo. "/24" dice que los 24 primeros bits del nmero son significativos, o si quieres, los tres primeros grupos de 8 bits. "/32" o "/255.255.255.255" es equivalente a una correspondencia completa del nmero IP que va delante. "/0" o "/0.0.0.0" especifica cualquier nmero IP y es equivalente a omitir -s o -d completamente. La cuarta forma de especificar la fuente o destino es similar a la mscara de red y es por ende conveniente de usar cuando la mscara es

poco convencional. El prefijo "!" invierte el argumento. Por ejemplo, '-s ! localhost' especifica toda fuente a excepcin de localhost. Existen muchos blancos. Aqu vamos a usar solo los blancos DROP y ACCEPT. Otro blanco comn es RETURN usado para terminar la cadena actual y retornar a la cadena inicial. Tambin se puede especificar la interfase de entrada (-i), la que recibe el paquete, o la interfase de salida (-o). Por ejemplo, '-i eth0' o '-i ppp0'. En ambos casos se puede invertir el argumento con un "!". El puerto de destino del paquete o el puerto de la fuente lo especifican las opciones '--destination-port' (o '--dport') y '--source-port' (o '--sport'). Por ejemplo, '--dport 80', prueba aquellos paquetes destinados al puerto http. Para saber qu nmero de puerto corresponde a cada protocolo consulta el archivo /etc/services. Existen condiciones genricas, implcitas y explcitas. Las genricas son aquellas condiciones que no dependen del protocolo que se est probando, por ejemplo, el protocolo (-p), la fuente (-s), el destino (-d), la interfase de entrada (-i) o de salida (-o). Las condiciones implcitas son aquellas que estn asociadas a un protocolo, por ejemplo, el puerto de la fuente o destino, '-p TCP --sport 80' y '-p UDP --dport 80', respectivamente, o el tipo de paquete ICMP, '-p ICMP --icmp-type 8'. Las condiciones explcitas, a diferencia de las implcitas, no son cargadas automticamente por iptables y tienen que cargarse con la opcin '-m' antes de la condicin. Por ejemplo, la condicin '-state' requiere declararse previamente, '-m state --state NEW,RELATED,ESTABLISHED'.

Cortafuegos
Ahora vamos a manipular la tabla en serio, modificando la norma de las cadenas bsicas, creando nuevas cadenas e insertando reglas en ellas para probar todos los paquetes recibidos por red. Primero es necesario crear un "script", darle permisos de ejecucin y protegerlo de que sea ledo por otros,
# touch cortafuegos.sh # chmod 700 cortafuegos.sh

Una advertencia. Existen procesos internos que funcionan haciendo llamados a la interfase loopback (127.0.0.1) u otros nmeros IP de las redes privadas. Puede suceder que un cortafuegos mal configurado bloquee estos procesos causando una prdida del control de computador. Para evitar esto, mientras configuras el cortafuegos, sugerimos correr un "cron" que cada cierto tiempo borre la tabla. Da el comando 'crontab -e' e inserta las siguientes lneas,
# m */15 h * dom * mon * dow * command /etc/init.d/iptables clear

Luego sal del editor. Este cron va a borrar la tabla cada 15 minutos. Si el computador se cuelga, espera a que la hora sea un mltiplo de 15 minutos y volvers a controlar el computador. Una vez que el cortafuegos este configurado, comenta o borra la segunda lnea corriendo 'crontab -e' nuevamente.

Cortafuegos para ppp0


La primera propuesta de cortafuego es apta para un sistema Debian conectado a la red por mdem o ADSL (interfase ppp0) y que no presta ningn servicio de red. Si tienes una conexin tipo T1 (ethernet) sugerimos que igual estudies el ejemplo ya que contiene aspectos comunes que se usarn ms adelante. Edita el archivo cortafuegos.sh e inserta las siguientes lneas:
#!/bin/sh # 1) Borrar la actual tabla /etc/init.d/iptables clear # 2) Definir la norma de cada cadena bsica iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # 3) Manipular la cadena INPUT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT #iptables -A INPUT -j LOG --log-level debug --log-prefix "Drop INPUT: " # 4) Grabar las reglas de la tabla /etc/init.d/iptables save active

En 1) se borra la actual tabla de todas sus cadenas y reglas a excepcin de las cadenas bsicas que quedan vacas. En 2) se modifica la norma de las cadenas INPUT y FORWARD a DROP. Nota que la cadena OUTPUT se deja con la norma ACCEPT. A estas alturas, la tabla va a descartar cualquier paquete entrante o redirigido en cualquier interfase de red y va aceptar cualquier paquete saliente. En 3) se aade una regla a la cadena INPUT que acepta todo paquete de una conexin ya establecida o relacionada. Si una interfase enva o recibe un paquete de cualquier direccin interna o externa requiriendo una conexin, todo paquete que el receptor o emisor enve de vuelta y llegue a INPUT ser en estado establecido o relacionado, siendo aceptada por esta regla. La prxima lnea acepta todo paquete en INPUT que requiere una nueva conexin pero que no provenga de la interfase ppp0, es decir la interfase externa. En particular, cualquier nueva conexin requerida por la interfase loopback ser aceptada. Esto es aceptable solo si tienes una (y solo una) interfase (ppp0) conectada a la red externa. Cualquier otra interfase conectada al exterior (una tarjeta ethernet en eth0 o un segundo mdem en ppp1) quedar desprotegida con esta regla, creando un agujero por el cual un intruso podra meterse. La tercera regla (que est comentada) sirve para hacer diagnsticos. Al descomentarla todo paquete que no haya cumplido ninguna de las dos reglas previas es registrado con syslog. El blanco LOG siempre retorna a donde fue llamado. El nivel de registro puede ser 'debug', 'info', 'notice', 'warning', 'err',

'crit', 'alert' o 'emerg'. Si el nivel es 'debug' todo paquete descartado por la norma ser registrado en /var/log/debug con el prefijo "Drop INPUT:". Como ves, un paquete que cruza una cadena lo hace en forma secuencial, probndose cada regla una por una. Si la regla no se aplica al paquete en su totalidad, la prxima regla es probada. Si el paquete cumple cualquiera de estas reglas, salta inmediatamente al blanco y sale de la cadena. Si un paquete logra llegar al final de la cadena, es descartado por la norma de INPUT. Finalmente, en 4) se graba la tabla con el nombre 'active'. En Debian, la tabla se graba en el directorio /var/lib/iptables con el nombre especificado. Ahora corre el script './cortafuegos.sh', luego conctate a la red con PPP o PPPoE y prueba conexiones a servidores externos. Si no encuentras ningn problema, puedes borrar el cron usado para borrar la tabla cada 15 minutos. Si deseas puede ir a la seccin que describe como hacer las reglas permanentes en la tabla.

Cortafuegos para eth0


Ahora vamos a presentar un cortafuegos de uso ms amplio, apto para un servidor conectado a la red por una interfase ethernet (eth0) y que presta algunos servicios de red, como servicios ftp, http, ssh, ntp y otros.
#!/bin/sh /etc/init.d/iptables clear iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # 1) Definir la interfase externa y loopback y respectivos no. IPs INET_IFACE="eth0" INET_IP="200.89.74.17" LO_IFACE="lo" LO_IP="127.0.0.0/8" # 2) Definir la cadena "bloquear-spoof" para proteger nmeros IP privados desde el exterior iptables -N bloquear-spoof iptables -A bloquear-spoof -p TCP -s 192.168.0.0/16 -j DROP iptables -A bloquear-spoof -p TCP -s 10.0.0.0/8 -j DROP iptables -A bloquear-spoof -p TCP -s 172.16.0.0/12 -j DROP # 3) Cadena "pqtes-icmp-permitidos" iptables -A pqtes-icmp-permitidos -i $INET_IFACE -p ICMP --icmp-type 8 -j ACCEPT iptables -A pqtes-icmp-permitidos -i $INET_IFACE -p ICMP --icmp-type 11 -j ACCEPT iptables -A pqtes-icmp-permitidos -i $INET_IFACE -p ICMP -j DROP

# 4) Cadena "pqtes-udp-permitidos" iptables -N pqtes-udp-permitidos iptables -A pqtes-udp-permitidos -i $INET_IFACE -p UDP -m state --state NEW \ --dport 123 -j ACCEPT iptables -A pqtes-udp-permitidos -i $INET_IFACE -p UDP -j DROP # 5) Cadena iptables -N iptables -A --state NEW -m iptables -A --state NEW -s iptables -A # 6) Cadena iptables -A iptables -A iptables -A iptables -A iptables -A iptables -A iptables -A iptables -A iptables -A "pqtes-tcp-permitidos" pqtes-tcp-permitidos pqtes-tcp-permitidos -i $INET_IFACE -p TCP -m state \ multiport --dport 21,25,80,113,443 -j ACCEPT pqtes-tcp-permitidos -i $INET_IFACE -p TCP -m state \ 200.89.74.0/24 --dport 22 -j ACCEPT pqtes-tcp-permitidos -i $INET_IFACE -p TCP -j DROP INPUT INPUT INPUT INPUT INPUT INPUT INPUT INPUT INPUT INPUT general -i $INET_IFACE -p TCP -j bloquear-spoof -p TCP -m state --state NEW ! --syn -j DROP -i $INET_IFACE -d ! $INET_IP -j DROP -m state --state ESTABLISHED,RELATED -j ACCEPT -i $LO_IFACE -p ALL -s $LO_IP -j ACCEPT -i $LO_IFACE -p ALL -s $INET_IP -j ACCEPT -i $INET_IFACE -p ICMP -j pqtes-icmp-permitidos -i $INET_IFACE -p UDP -j pqtes-udp-permitidos -i $INET_IFACE -p TCP -j pqtes-tcp-permitidos

# 7) Cadena OUTPUT iptables -A OUTPUT -o $INET_IFACE -p TCP -j bloquear-spoof iptables -A OUTPUT -p TCP -m state --state NEW ! --syn -j DROP /etc/init.d/iptables save active

Recuerda que esta es una proposicin para ser modificada de acuerdo a tus necesidades. Comenta o borra toda lnea que no se aplique a tu caso en particular. En 1) se define la interfase conectada al la red externa (eth0) y loopback (lo) y sus respectivos nmeros IP. Modifica la variable INET_IP con el nmero IP de tu servidor. En 2) se define la cadena "bloquear-spoof" para descartar paquetes TCP en la interfase externa cuya fuente son nmeros IP de las redes privadas. Estos nmeros son reservados para redes internas y no deberan circular en forma externa. En 3) se define la cadena "pqtes-icmp-permitidos" con reglas relacionadas al protocolo ICMP. La primera regla acepta paquetes ICMP de tipo 8 (echo request) para permitir que la red externa reciba una respuesta con ping. La segunda regla acepta paquetes ICMP de tipo 11 (time exceeded). La ltima

regla de la cadena descarta todo paquete ICMP que no haya cumplido las reglas previas. Al no especificarse una direccin de la fuente con '-s' las reglas aceptan todo nmero IP. En 4) se define la cadena "pqtes-udp-permitidos" con reglas relacionadas al protocolo UDP. La primera regla prueba paquetes de la interfase externa, en estado nuevo, cuyo destino es el puerto ntp (puerto 123) para permitir a ntpd servir correctamente requerimientos externos. La ltima regla de la cadena descarta todo paquete UDP que no haya cumplido la regla previa. En 5) se define la cadena "pqtes-tcp-permitidos" con reglas relacionadas al protocolo TCP. En la primera regla, los puertos 21 (ftp), 25 (smtp), 80 (http), 113 (auth) y 443 (https) son abiertos a requerimientos de todo nmero IP por la interfase de la red externa. Para poder especificar mltiples puertos es necesario cargar la condicin 'multiport' explcitamente. Si no prestas servicios por cualquiera de estos puertos, borra el nmero correspondiente, o agrega propios. Para que la regla del puerto 21 (ftp) funcione correctamente, es necesario insertar en mdulo ip_conntrack_ftp en el ncleo. Abrir el puerto 25 (smtp) es necesario para recibir correo electrnico con un MTA como exim o sendmail. La regla siguiente permite a los nmeros IP 200.89.74.0 a 200.89.74.255 hacer requerimientos SSH (puerto 22). La ltima regla de la cadena descarta todo paquete TCP que no haya cumplido las reglas previas. En 6) comienza la manipulacin de la cadena INPUT. La primera regla hace saltar todo paquete que llega a la interfase externa a la cadena "bloquearspoof" para descartar todo paquete obviamente malicioso. La segunda regla requiere explicacin. Todo paquete TCP tiene una serie de indicadores llamados banderines (flags). En iptables los banderines TCP se prueban con '--tcp-flags', por ejemplo, 'iptables -p TCP --tcp-flags SYN,ACK,FIN SYN'. En este caso, los banderines SYN, ACK y FIN son probados exigindose que SYN est puesto pero no ACK y FIN. En un paquete TCP que requiere una nueva conexin, SYN debera estar puesto, pero no ACK y FIN. El acrnimo '-syn' es equivalente a esto. La segunda regla dice entonces que descarte todo paquete TCP en estado nuevo que no tenga los banderines SYN puestos y ACK y FIN no puestos. La tercera regla descarta todo paquete que llega a la interfase externa cuyo destino no soy yo. Esto descarta en particular cualquier requerimiento al nmero Broadcast. La cuarta regla acepta todo paquete en estado establecido y relacionado. La quinta y sexta regla acepta todo paquete que llega a la interfase loopback provenientes de 127.0.0.0/24 y del nmero IP del servidor. Las prximas tres reglas hacen saltar todo paquete de los protocolos ICMP, UDP y TCP que llega a la interfase externa en INPUT a las cadenas "pqtes-icmp-permitidos", "pqtes-udp-permitidos" y "pqtes-tcppermitidos", respectivamente. En 7) se manipula la cadena OUTPUT para que bloquear nmeros IP indebidos y paquetes tipo TCP en estado nuevo que no tengas los banderines correctos. Las reglas en las cadenas "pqtes-icmp-permitidos", "pqtes-udp-permitidos" y "pqtes-tcp-permitidos" son las que definen los servicios permitidos y las que deberas modificar para tu caso en particular. El resto de cadenas y reglas son de uso general y no requieren modificacin alguna.

Ahora corre el script './cortafuegos.sh', prueba conexiones a servidores externos y si tienes acceso a un computador externo a tu red, prueba conexiones a los servicios de red que prestas. Si no encuentras ningn problema, puedes borrar el cron usado para borrar la tabla cada 15 minutos.

Reglas permanentes
Para hacer permanentes las reglas insertadas en la tabla, edita el archivo de configuracin /etc/default/iptables y modifica la variable 'enable_autosave' a 'true'. Luego corre,
# update-rc.d iptables start 38 S . Adding system startup for /etc/init.d/iptables ... /etc/rcS.d/S38iptables -> ../init.d/iptables El comando crea un link simblico de /etc/init.d/iptables a /etc/rcS.d/S38iptables. Esto va a permitir que la tabla grabada en /var/lib/iptables bajo el nombre 'active' sea cargada al momento

de arranque. Nota en particular que la tabla se va a cargar antes de que las interfaces sean cargadas y la red sea activada con /etc/rcS.d/S39ifupdown y /etc/rcS.d/S40networking, respectivamente. El comando 'iptables -L -v' har un listado de las cadenas y reglas de la tabla del filtro con los contadores de paquetes y bytes. Finalmente, hemos basado estas instrucciones en la documentacin escrita por el creador de iptables, 'Rusty' Russell, incluida en el paquete Debian iptables y que puedes encontrar en,
/usr/share/doc/iptables/html/packet-filtering-HOWTO.html

Anda mungkin juga menyukai