Firehol cortafuegos en linux
Lo primero que se debe tener en cuenta para optar por un cortafuegos es lo siguiente:
* dejas abierto todos los puertos y cierras los puertos que noutilizáras, * cierras todos los puertos y abres nada más que los que utilizarás, recomiendo esta segunda por ser más segura.
En este caso, eth0 es WAN y el resto de las eth que aparescan son lanInstalando Firehol
aptitude install firehol
Configurando Firehol
Editar el fichero /etc/default/firehol y escribir esto:
START_FIREHOL=YES
FIREHOL_LOG_MODE="ULOG"
#If you want tohave firehol wait for an iface to be up add it here
WAIT_FOR_IFACE=""
Estas líneas son para que el cortafuegos inicie con el sistema, no muestre los logs en pantalla y para que escuche porcualquier eth. Puedes definirle que solo lo haga por una determinada eth, pero eso se vve hasta poco lógico.
Editar el fichero de configuracion del firehol /etc/firehol/firehol.conf y escribir
esto:version 5
# Accept all client traffic on any interface
interface any world
policy drop
server dns accept #para dns todo el mundo
server ssh accept #para ssh todo el mundo
serverssh accept src 192.168.X.Y/28 #para ssh solo desde ese IP
server http accept # para web todo el mundo
server squid accept src 172.16.X.Y/24 # para squid solo esta red
server ftp accept # paraftp todo el mundo
server jabberd accept #para el jabber todo el mundo
server custom adminejabberd tcp/5280 default accept # ejemplo de puertos perzonalizados
client all accept
#Parahacer un NAT simple
router maqpepe inface eth0 outface eth1 src 172.16.X.Z
masquerade
route all accept
Problemas reportados en Debian Lenny
Para lenny se necesita instalar el paquete lessaptitude install less
luego da un warning
WARNING
File '/etc/firehol/RESERVED_IPS' is more than 90 days old.
You should update it to ensure proper operation of your firewall.
Run...
Regístrate para leer el documento completo.