Scribd Logo
Importer

Bienvenue sur Scribd !

  • Shoreline Firewall

    Transféré par

    Agliareth Ekenlat
    27 vues13 pages
    Este documento proporciona información sobre Shorewall, una herramienta de alto nivel para configurar cortafuegos basados en iptables en Linux. Shorewall requiere definir datos de configuración en archivos de texto simples que luego generan las reglas de iptables correspondientes. Shorewall permite usar un sistema como cortafuego dedicado, puerta de enlace o servidor con múltiples funciones. El documento explica cómo instalar Shorewall en OpenSUSE 13.1 y los conceptos y archivos de configuración básicos como zonas, interfaces y políticas de acceso.

    Description originale:

    Configuracion basica

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Este documento proporciona información sobre Shorewall, una herramienta de alto nivel para configurar cortafuegos basados en iptables en Linux. Shorewall requiere definir datos de configuración en archivos de texto simples que luego generan las reglas de iptables correspondientes. Shorewall permite usar un sistema como cortafuego dedicado, puerta de enlace o servidor con múltiples funciones. El documento explica cómo instalar Shorewall en OpenSUSE 13.1 y los conceptos y archivos de configuración básicos como zonas, interfaces y políticas de acceso.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    27 vues13 pages

    Shoreline Firewall

    Transféré par

    Agliareth Ekenlat
    Este documento proporciona información sobre Shorewall, una herramienta de alto nivel para configurar cortafuegos basados en iptables en Linux. Shorewall requiere definir datos de configuración en archivos de texto simples que luego generan las reglas de iptables correspondientes. Shorewall permite usar un sistema como cortafuego dedicado, puerta de enlace o servidor con múltiples funciones. El documento explica cómo instalar Shorewall en OpenSUSE 13.1 y los conceptos y archivos de configuración básicos como zonas, interfaces y políticas de acceso.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 13

    Jos Alfonso Oseguera Guzmn

    Daniel Guzmn Crdenas


    Jos Carlos Surez Camarillo
    Rafael Soto Chvez

    GLOSARIO:
    1. Netfilter: Es un framework disponible en el ncleo de Linux que
    permite interceptar y manipular paquetes de red. Netfilter es
    tambin el nombre que recibe el proyecto que se encarga de
    ofrecer herramientas libres para corfafuegos basados en Linux.
    2. Iptables: Herramienta de cortafuegos que permite no
    solamente filtrar paquetes, sino tambin realizar traduccin de
    direcciones de red (NAT) o para mantener registros de log.
    3. Ipchains e iptables: programas para configurar y controla el
    Netfilter.

    Acerca de Shorewall.
    Shorewall (Shoreline Firewall) es una robusta y extensible herramienta de
    alto nivel para la configuracin de muros cortafuego.
    Shorewall slo necesita se definan algunos datos en algunos archivos de
    texto simple y ste crear las reglas de cortafuegos correspondientes a
    travs de iptables.
    Shorewall puede permitir utilizar un sistema como muro cortafuegos
    dedicado, sistema de mltiples funciones como puerta de enlace,
    dispositivo de encaminamiento y servidor.

    INSTALAR SHORELINE EN OPENSUSE


    13.1
    zypper addrepo
    Http://download.opensuse.org/repositories/security:netfilter/openSUSE_13.1/secu
    rity:netfilter.repo
    zypper refresh
    zypper install shorewall

    CONCEPTOS:
    Los archivos de configuracin de Shorewall estn en /etc/shorewall. Para la
    configuracin bsica slo se usarn algunos de ellos.

    CONFIGURACIN BSICA:
    Startup enabled=Yes

    Shorewall ve a la red en la que est corriendo como un conjunto de zonas.


    Las zonas son declaradas y clasificadas en /etc/shorewall/zones

    Ntese que reconoce el firewall como una zona propia. La forma ms fcil
    de definir a los hosts en una zona es asociar la zona con una interfaz de red
    usando /etc/shorewall/interfaces
    Aqu se definen las zonas en donde se usar el cortafuergo:

    Comnmente se agregan las zonas:


    1. Net Para conexiones a internet.
    2. Loc Para LANs.
    3. DMZ Zona desmilitarizada.

    El archivo interfaces se establecen cuales sern las interfaces para las diferentes
    zonas. En algunas ocasiones en la columna Options se le agrega DHCP si en esa
    red hubiera algn servicio de DHCP, esto permite la comunicacin requerida para
    este servicio.

    Para definir las polticas de acceso: etc/shorewall/policy

    ACCEPT: Se permiten conexiones desde o hacia alguna zona, protocolo o pueto


    en particular.

    REDIRECT: Permite redirigir peticiones hacia un puerto en particular. Por


    ejemplo, de un HTTP hacia un proxy.

    DROP: Impide las conexiones.

    REJECT: Rechaza las conexiones para todos los que se haya omitido.

    Cmo bloquear una pgina web?

    Para iniciar el servicio:

    Vous aimerez peut-être aussi