O firewall en Linux
De Wiki do Pazo da Mercé
(→Activación e desactivación do firewall) |
|||
| Liña 6: | Liña 6: | ||
Iptables ofrece o comando '''iptables''' para a manipulación das regras de filtrado no núcleo, pero '''[http://www.shorewall.net/ shorewall]''' é un módulo que ofrece un interfaz máis simple para o establecemento das regras de iptables. Podemos configurar as opcións do shorewall co webmin. | Iptables ofrece o comando '''iptables''' para a manipulación das regras de filtrado no núcleo, pero '''[http://www.shorewall.net/ shorewall]''' é un módulo que ofrece un interfaz máis simple para o establecemento das regras de iptables. Podemos configurar as opcións do shorewall co webmin. | ||
| + | |||
| + | == Instalación de shorewall == | ||
| + | |||
| + | En primeiro lugar teremos que instalar o paquete '''shorewall''' para poder utilizar este módulo no webmin. Utilizaremos a ferramenta de instalación de software da distribución: | ||
| + | |||
| + | <table border="0"> | ||
| + | <tr><td> | ||
| + | <video type="youtube" id="x2oDi4MbBbU" desc="Configuración inicial do webmin en Ubuntu" width="400"/> | ||
| + | </td><td> | ||
| + | <video type="youtube" id="RJoEcKMFRHM" desc="Configuración inicial do webmin en Mandriva" width="400"/> | ||
| + | </td></tr></table> | ||
== Activación e desactivación do firewall == | == Activación e desactivación do firewall == | ||
Revisión como estaba ás 00:47, 21 abril 2009
Índice |
Funcións do firewall
O servizo de firewall encárgase de decidir cando se aceptan ou se rexeitan os paquetes que o equipo recibe dende a rede.
Dentro do propio kernel de Linux, o servizo de iptables/netfilter permite o establecemento de regras de filtrado para a restricción no envío e recepción de paquetes de rede, así como o enmascaramento ou traducción de direccións (NAT).
Iptables ofrece o comando iptables para a manipulación das regras de filtrado no núcleo, pero shorewall é un módulo que ofrece un interfaz máis simple para o establecemento das regras de iptables. Podemos configurar as opcións do shorewall co webmin.
Instalación de shorewall
En primeiro lugar teremos que instalar o paquete shorewall para poder utilizar este módulo no webmin. Utilizaremos a ferramenta de instalación de software da distribución:
|
Configuración inicial do webmin en Ubuntu |
Configuración inicial do webmin en Mandriva |
Activación e desactivación do firewall
Dependendo da distribución de Linux que utilicemos o firewall pode vir activado por defecto ou non (por exemplo, Ubuntu non trae ningún firewall activado por defecto). En todo caso, dende o webmin podemos desactivar o firewall para que non se impida ningún tipo de tráfico de paquetes. Esta configuración só perdurará mentras non se reinicie o equipo:
Vídeo de desactivación do firewall con webmin
Xestión de regras e políticas do firewall
O máis conveniente será configurar o firewall para indicarlle que tipo de tráfico debe ser aceptado e cal non. En primeiro lugar teremos que definir cales son as zonas da nosa rede e as interfaces de rede que van ser xestionadas polo firewall:
Vídeo de definición de zonas e interfaces
As políticas do firewall permítennos establecer restriccións de carácter xeral en base as zonas do firewall:
Vídeo de configuración de zonas no firewall
Configurando regras no firewall podemos detallar tipos concretos de tráfico que o firewall debe acpetar ou rexeitar:
Vídeo de configuración de regras no firewall
