Instalacion de shorewall

Solo disponible en BuenasTareas
  • Páginas : 3 (737 palabras )
  • Descarga(s) : 0
  • Publicado : 23 de febrero de 2012
Leer documento completo
Vista previa del texto
La instalación de shorewall una herramienta extensa y de alto nivel para la configuración los muros cortafuego. Shorewall solo necesita se le proporcionen algunos datos en algunos en algunos casoslos ficheros de texto simple y éste creará las reglas de cortafuegos correspondientes a través de iptables. Shorewall puede permitir utilizar un sistema como muro cortafuegos más seguros, sistema demúltiples funciones como puerta de enlace, dispositivo de encaminamiento y servidor. Shorewall no solo le permite configurar un firewall seguro. En este parámetro vi /etc/shorewall/shorewall.conf Elstarup_enablede: este parámetro nos sirve para activar Shorewall, en el vamos a encontrar NO ya que de modo predefinido viene desactivado, y para activar este parámetro, lo que es Shorewall debemos cambiarel No por Yes, y debemos dejarlo así: Definimos principalmente en CentOS los parámetros:

De esta manera cuando queramos iniciar Shorewall con shorewall start o Otro parámetro que hay que tener encuenta es el C LA M P M S S. Ya que si contamos con un enlace tipo PPP debemos cambiar el No por Yes, se utiliza en conexiones tipo ppp y sirve para limitar el MSS que significa Máximo Tamaño deSegmento debemos cambiar también el No por Yes, y debemos dejarlo así: CLAMPMSS=Yes. Seguimos con la configuración del resto de ficheros. Antes de seguir debemos tomar en cuenta las siguientes reglas:ACCEPT: Se acepta la conexión.

D R O P : Se ignora la conexión. R E J E C T : Se rechaza explícitamente la conexión. Este parámetro zones es donde se definen las zonas que se administraran delfirewall. La zona fw está definida en zones, por lo tanto ya no tendremos que ponerla ni borrarla, ahora accedemos al editor de texto para registrar las zonas de Internet Red local (net loc). V I / ET C/ SHOR EWA L L /Z ON ES

Quedaría de esta manera, en la cual podemos administrar el shorewall desde internet y atreves de la red local. Otro parámetro que debemos tener muy en cuenta la interfaz de...
tracking img