O firewall en Linux
De Wiki do Pazo da Mercé
(→Xestión de regras e políticas do firewall) |
|||
| Liña 15: | Liña 15: | ||
== Xestión de regras e políticas do firewall == | == Xestión de regras e políticas do firewall == | ||
| + | O máis conveniente será configurar o firewall para indicarlle que tipo de tráfico debe ser aceptado e cal non. En primeiro lugar teremos que definir cales son as zonas da nosa rede e as interfaces de rede que van ser xestionadas polo firewall: | ||
| + | ''Vídeo de definición de zonas e interfaces'' | ||
| + | |||
| + | As políticas do firewall permítennos establecer restriccións de carácter xeral en base as zonas do firewall: | ||
| + | |||
| + | ''Vídeo de configuración de zonas no firewall'' | ||
| + | |||
| + | Configurando regras no firewall podemos detallar tipos concretos de tráfico que o firewall debe acpetar ou rexeitar: | ||
| + | |||
| + | ''Vídeo de configuración de regras no firewall'' | ||
== Ficheiros de configuración do firewall == | == Ficheiros de configuración do firewall == | ||
Revisión como estaba ás 23:19, 15 marzo 2009
Índice |
Funcións do firewall
O servizo de firewall encárgase de decidir cando se aceptan ou se rexeitan os paquetes que o equipo recibe dende a rede.
Dentro do propio kernel de Linux, o servizo de iptables/netfilter permite o establecemento de regras de filtrado para a restricción no envío e recepción de paquetes de rede, así como o enmascaramento ou traducción de direccións (NAT).
Iptables ofrece o comando iptables para a manipulación das regras de filtrado no núcleo, pero shorewall é un módulo que ofrece un interfaz máis simple para o establecemento das regras de iptables. Podemos configurar as opcións do shorewall co webmin.
Activación e desactivación do firewall
Dende o webmin podemos desactivar o firewall para que non se impida ningún tipo de tráfico de paquetes. Esta configuración só perdurará mentras non se reinicie o equipo:
Vídeo de desactivación do firewall con webmin
Xestión de regras e políticas do firewall
O máis conveniente será configurar o firewall para indicarlle que tipo de tráfico debe ser aceptado e cal non. En primeiro lugar teremos que definir cales son as zonas da nosa rede e as interfaces de rede que van ser xestionadas polo firewall:
Vídeo de definición de zonas e interfaces
As políticas do firewall permítennos establecer restriccións de carácter xeral en base as zonas do firewall:
Vídeo de configuración de zonas no firewall
Configurando regras no firewall podemos detallar tipos concretos de tráfico que o firewall debe acpetar ou rexeitar:
Vídeo de configuración de regras no firewall
