octubre 8, 2024
Voiced by Amazon Polly
Comparte en redes sociales

Con la herramienta FireHOL, un configurador de Iptables de Linux. No utiliza una interfaz GUI pero si un sencillo archivo de configuración en el que se agregan los servicios que se quieren filtrar.

Tiene la ventaja de la portabilidad; cualquier sistema Linux con Iptables, BASH, y las herramientas apropiadas puede servir para montar un cortafuegos rápido. Su desventaja principal es que ralentiza el arranque de la maquina, particularmente en equipos obsoletos.

La mayoría de los servicios vienen definidos en su archivo de configuración “/etc/firehol/firehol.conf”. Su modo de configuración es fácil solo hay que indicar que hacer con el servicio: aceptarlo o rechazarlo.

Se pueden añadir servicios de esta forma:

Se define el servidor o el cliente a usar.

server_miservicio_ports=»proto/sports»
client_miservicio_ports=»cports»

Donde miservicio es el nombre asignado al servicio; proto el protocolo: tcp, udp o icmp; sports es el número del puerto a abrir.

Luego se especifica qué hacer con el puerto.

server miservicio accept
client miservicio reject

Despues hay que reiniciar Firehol:

/etc/init.d/firehol restart

Más información y descarga de FireHOL:
http://firehol.sourceforge.net/

Tutorial de de FireHOL:
http://firehol.sourceforge.net/tutorial.html

Gestión remota de múltiples cortafuegos:
http://vtroger.blogspot.com/2008/05/gestin-remota-de-mltiples-cortafuegos.html

Router y un cortafuegos a mano, en un disquete:
http://vtroger.blogspot.com/2006/01/router-y-un-cortafuegos-mano-en-un.html

Deja un comentario