Con la herramienta FireHOL, un configurador de Iptables de Linux. No utiliza una interfaz GUI pero si un sencillo archivo de configuración en el que se agregan los servicios que se quieren 
filtrar.
filtrar.Tiene la ventaja de la portabilidad; cualquier sistema Linux con Iptables, BASH, y las herramientas apropiadas puede servir para montar un cortafuegos rápido. Su desventaja principal es que ralentiza el arranque de la maquina, particularmente en equipos obsoletos.
La mayoría de los servicios vienen definidos en su archivo de configuración “/etc/firehol/firehol.conf”. Su modo de configuración es fácil solo hay que indicar que hacer con el servicio: aceptarlo o rechazarlo.
Se pueden añadir servicios de esta forma:
Se define el servidor o el cliente a usar.
server_miservicio_ports="proto/sports"
client_miservicio_ports="cports"
Donde miservicio es el nombre asignado al servicio; proto el protocolo: tcp, udp o icmp; sports es el número del puerto a abrir.
Luego se especifica qué hacer con el puerto.
server miservicio accept
client miservicio reject
Despues hay que reiniciar Firehol:
/etc/init.d/firehol restart
- Más información y descarga de FireHOL
- Tutorial de de FireHOL
- Gestión remota de múltiples cortafuegos
- Router y un cortafuegos a mano, en un disquete
Fuente http://vtroger.blogspot.com/2008/10/configuracin-rpida-y-fcil-de-iptables.html
No hay comentarios:
Publicar un comentario