Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En general debemos verlo como una caja con DOS o mas interfaces de
red en la que se establecen una reglas de filtrado con las que se
decide si una conexión determinada puede establecerse o no.
➢
Todo lo que venga de la ip de mi casa al puerto tcp 22 ACEPTAR
➢
Todo lo que venga de la red local al firewall ACEPTAR
➢
Todo lo que venga de la ip de casa del jefe al puerto tcp 1723
ACEPTAR
➢
Todo lo que venga de hora.rediris.es al puerto udo 123 ACEPTAR
➢
Todo lo que venga de la red local y vaya al exterior
ENMASCARAR
➢
Todo lo que venga del exterior al puerto tcp 1 al 1024 DENEGAR
➢
Todo lo que venga del exterior al puerto tcp 3389 DENEGAR
➢
Todo lo que venga del exterior al puerto udp 1 al 1024 DENEGAR
En definitiva lo que se hace es:
Hay dos :
EJEMPLO
Explicacion: El comando netstat (Network Statics)
muestra un listado de las conexiones activas,
entrantes y salientes..
Notas:
Con la opcion REJECT la persona que envie el paquete recibira una
respuesta del tipo "icmp-port-unreachable".
Con la opcion DROP la persona que envie el paquete nunca va a recibir una
respuesta ya que son eliminados directamente.
Para eliminar una regla basta con reemplazar la opcion "-A" por "-D"
Shorewall
Shorewall (Shoreline Firewall) es una robusta y extensible
herramienta de alto nivel para la configuración de muros
cortafuego.
/usr/share/doc/shorewall-common/README.Debian.gz
En esta direccion se encuentra el como configurar el shorewall
http://www.ecualug.org/2009/04/20/forums/ayuda_en_la_configuracion_de_shorewall
http://www.pello.info/filez/firewall/iptables.html#36
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-shorewall-3-interfaces
http://www.ecualug.org/2004/03/09/trucos_y_tips/iptablestips_o_como_hacer