Servidor Firewall

Páginas: 6 (1292 palabras) Publicado: 20 de diciembre de 2012
Factor Evolución SA de CV

http://www.linuxparatodos.net

Índice de contenido
Información de derechos reservados de esta publicación.
...............2
13.0 Firewall Ubuntu.................................................................................................................................5
13.1 Permitir/bloquear elacceso...........................................................................................................5
13.2 Iniciar/detener ufw........................................................................................................................6
13.3 Activando/desactivando logs.........................................................................................................6
13.4 Reglasufw.....................................................................................................................................7
13.4.1 Habilitando puertos................................................................................................................7
13.4.2 Desactivando puertos.............................................................................................................7
13.4.3 Eliminandoreglas..................................................................................................................8
13.5 Status ufw......................................................................................................................................8
13.6 Inicio automáticoufw....................................................................................................................9

1

Factor Evolución SA de CV

http://www.linuxparatodos.net

Información de derechos reservados de esta publicación.

2

Factor Evolución SA de CV

http://www.linuxparatodos.net

TEMA 13. FIREWALL UBUNTU

3

Factor Evolución SA de CV

http://www.linuxparatodos.net

13.0 Firewall Ubuntu
Un firewall es un filtro que permite/deniega servicios dentro de una red.Ventajas de un firewall:


Protege de intrusiones.



Protección de información privada.



Optimización de acceso.

El firewall de GNU/Linux ya viene integrado dentro del kernel, actualmente se están manejando las
reglas de el firewall con iptables el cual ya viene integrado desde la versión del kernel 2.4.
El manejo de las reglas para nuestro firewall en ubuntu es por medio deiptables, existe la
herramienta ufw que es muy fácil de utilizar que convierte nuestra regla a iptables. La aplicación
ufw viene integrada desde la versión de ubuntu 8.04 LTS.
Primero veremos que servicio tenemos en escucha.
root@server1:~# netstat ­tanp | grep LISTEN 
tcp    0   0 0.0.0.0:993    0.0.0.0:*    LISTEN  4869/dovecot    tcp    0   0 127.0.0.1:3306  0.0.0.0:*    LISTEN  4698/mysqld     
tcp    0   0 0.0.0.0:143    0.0.0.0:*    LISTEN  4869/dovecot    
tcp    0   0 0.0.0.0:80     0.0.0.0:*    LISTEN  4945/apache2    
tcp    0   0 0.0.0.0:21     0.0.0.0:*    LISTEN  4850/vsftpd     
tcp    0   0 192.168.1.243:53 0.0.0.0:*   LISTEN  4578/named      
tcp    0   0 127.0.0.1:53    0.0.0.0:*    LISTEN  4578/named      
tcp    0   0 0.0.0.0:25     0.0.0.0:*    LISTEN  4833/master     tcp    0   0 0.0.0.0:4025   0.0.0.0:*    LISTEN  4768/partimaged 
tcp    0   0 127.0.0.1:953   0.0.0.0:*    LISTEN  4578/named      
root@server1:~# 
Como podemos ver tenemos algunos servicios que están en escucha y en espera de peticiones.

13.1 Permitir/bloquear el acceso.
Esta opción configura que nuestro firewall aceptara conexiones de todo tipo es muy inseguro
teniendo esta opciónactivada.
 root@server1:~# ufw default allow 
Cuando se crea un firewall se recomienda primero bloquear todos los puerto y conexiones para
después abrir solamente los que se requieren.
 root@server1:~# ufw default deny

5

Factor Evolución SA de CV

http://www.linuxparatodos.net

13.2 Iniciar/detener ufw.
Para poder iniciar nuestro firewall solamente que ejecutar:...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Firewall servidores

    ...POLITICAS DROP PARA CONFIGURAR SERVIDORES Router 1#!/bin/bash#Habilitamos el forwardingecho 1 > /proc/sys/net/ipv4/ip_forward echo Aplicando Reglas Firewall #FLUSH de reglasiptables -Fiptables -Xiptables -Ziptables -t nat -F #Esttablecemos la política por defectoiptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD DROPiptables -t nat -P PREROUTING DROPiptables -t nat -P POSTROUTING DROP #Hacemos el enmascaramiento de la red localiptables -t nat...

    Leer más
    1703 Palabras 7 Páginas
  • servidor firewall

    ...Implementación de un Servidor/Firewall GNU/Linux en un entorno escolar IMPLEMENTACIÓN DE UN SERVIDOR/FIREWALL GNU/LINUX EN UN ENTORNO ESCOLAR TRABAJO PARA OPTAR AL TÍTULO DE BACHILLER ACADÉMICO RAINER SCHUTH HURTADO ASESORES: OLGA CECILIA SUÁREZ POSADA HERNANDO VILLA GARZÓN COLEGIO ALEMÁN DE MEDELLÍN ÁREAS DE INFORMÁTICA Y DE ESPAÑOL ITAGÜÍ 2008 Implementación de un Servidor/Firewall GNU/Linux en un...

    Leer más
    34263 Palabras 138 Páginas
  • Servidor firewall

    ...Servidor Firewall Etiquetas: firewall iptables ÍNDICE SEGURIDAD Tabla de Contenidos [-+] * * * * * * * * * * * * * * * * * * * * * * 1 Que es un Firewall? 1.1 DMZ. 1.2 Firewall GNU/Linux. 2 Conceptos Iptables. 2.1 Tablas 2.1.1 NAT 2.1.2 MANGLE 2.1.3 FILTER 2.2 Estados 2.3 Protocolos 2.4 Objetivos 3 Comando Iptables 3.1 Parámetros Iptables 3.2 Nomenclatura Iptables 4 Firewall Básico 5 Firewall LAN...

    Leer más
    2909 Palabras 12 Páginas
  • Servidores firewall

    ...Internet es TCP/IP. Firewall: elemento basado en Hardware, Software o en una combinación de ambos, que controla el flujo de datos que entra y sale de una red. Proxy: Es básicamente un Software equivalente a un Router. Bien, ya tenemos claros gran parte de los fundamentos, ahora vamos a la práctica: Para nuestros experimentos nos basaremos en esta red montada sobre NT. Aquí tenemos 3 terminales en una red con un servidor a la cabeza al cuál le hemos...

    Leer más
    1915 Palabras 8 Páginas
  • fiREWALL

    ...Permitir/bloquear el acceso. Esta opción configura que nuestro firewall aceptara conexiones de todo tipo es muy inseguron teniendo esta opción activada. root@server1:~# ufw default allow Cuando se crea un firewall se recomienda primero bloquear todos los puerto y conexiones para después abrir solamente los que se requieren. root@server1:~# ufw default deny Iniciar/detener ufw. Para poder iniciar nuestro firewall solamente que...

    Leer más
    742 Palabras 3 Páginas
  • Firewall

    ...FIREWALL Hay diferentes tipos de firewalls según el lugar donde la comunicación se lleva a cabo, donde se intercepta la comunicación y el estado en que se realiza un seguimiento. [ 10 ] capa de red y filtros de paquetes Firewalls de capa de red, también llamados filtros de paquetes, operan a un nivel relativamente bajo de la TCP / IP stack de protocolo , no permitir que los paquetes pasan a través del firewall a no ser que coincida con el conjunto de reglas...

    Leer más
    1480 Palabras 6 Páginas
  • firewall

    ...Firewall Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios. Los cortafuegos pueden ser implementados en hardware o...

    Leer más
    572 Palabras 3 Páginas
  • firewall

    ...M11 UF3 Tallafocs i servidors intermediaris. NF2 Tallafocs SEGURETAT I ALTA DISPONIBILITAT Sobre el protocol ip ● ● ● Protocol important des del punt de vista del firewall per determinar els processos de direcció i encaminament. Identifica cada ordinador connectat a la xarxa, i els paquets tenen una ip emissora i una destinatària Altres protocols que controla el protocol ip: ● ● ICMP: Informa de possible problemes de control i com resoldre'ls....

    Leer más
    649 Palabras 3 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS