Volver al índice


shorewall

Cortafuegos.

# shorewall check (Chequea los archivos de configuración. Si finaliza con el mensaje "Shorewall configuration verified" todo está correcto)

# shorewall start (Arrancar el cortafuegos. "stop" para parar y "restart" para reiniciar)

# shorewall safe-start (Arrancar de forma segura. Aplicable tambien a safe-restart)

# shorewall clear (Desactivar todas las reglas de filtrado y enrutado)

# shorewall status (Ver el estado del firewall)

Configuración:

# nano /etc/default/shorewall

startup=1 (Aplicar las reglas al iniciar el sistema)

# nano /etc/shorewall/rules

Especificar los protocolos que se permitirán acceder a nuestra máquina des de el exterior:

SSH/ACCEPT net $FW

Equivalente a:

ACCEPT net $FW tcp 22

Otro ejemplo:

Web/ACCEPT net $FW

Equivalente a:

ACCEPT net $FW tcp 80

Otro para ftp:

FTP/ACCEPT net $FW

Equivalente a:

ACCEPT net $FW tcp 21

Las opciones pueden ser DROP, ACCEPT y REJECT

Otros archivos de configuración:

/etc/shorewall/policy

/etc/shorewall/interfaces

/etc/shorewall/zones


Volver al índice