Consejos de configuración de firewall en RedHat Linux

RedHatLinux proporciona protección de firewall para aumentar la seguridad del sistema. Existe un servidor de seguridad entre su computadora y la red para determinar qué recursos de su computadora son accesibles para los usuarios remotos en su red. Un firewall configurado correctamente puede aumentar considerablemente la seguridad de su sistema.

Elija el nivel correcto de seguridad para su sistema.

Avanzado

Si selecciona "Avanzado", su sistema no aceptará conexiones que no haya especificado (excepto la configuración predeterminada). De forma predeterminada, solo se permiten las siguientes conexiones:

Respuesta de DNS

DHCP — Cualquier interfaz de red que use DHCP se puede configurar en consecuencia. Si elige "Avanzado", su firewall no permitirá las siguientes conexiones:

1. FTP activo (el estado pasivo de FTP utilizado de forma predeterminada en la mayoría de los clientes debería funcionar bien).

2.IRCDCC transferencia de archivos.

3.RealAudio.

4. Remote X Window System Client.

Esta es la opción más segura si desea conectar su sistema a Internet pero no planea ejecutar el servidor. Si necesita servicios adicionales, puede elegir "Personalizar" para especificar los servicios que pueden pasar a través del firewall.

Nota: Si elige configurar un cortafuegos intermedio o avanzado durante la instalación, el método de autenticación de red (NIS y LDAP) no funcionará.

Intermedio

Si selecciona " Intermedio ", su firewall no permitirá que su sistema acceda a ciertos recursos. El acceso a los siguientes recursos no está permitido de forma predeterminada:

1. Puertos por debajo de 1023 y mdash; estos son los puertos que se deben reservar según la norma, utilizados principalmente por algunos servicios del sistema, tales como: FTP, SSH, telnet, HTTP, Y NIS.

2.El puerto del servidor NFS (2049) — NFS se ha deshabilitado en clientes remotos y locales.

3. Visualización local del sistema de ventanas X para clientes X remotos.

4.X puerto del servidor de fuentes (xfs no está escuchando en la red; está deshabilitado de forma predeterminada en el servidor de fuentes).

Si desea permitir el acceso a recursos como RealAudio, pero aún desea bloquear el acceso a los servicios comunes del sistema, seleccione " Intermediate ". Puede elegir " Personalizar " para permitir que servicios específicos específicos pasen a través del firewall. Nota: Si elige configurar un cortafuegos intermedio o avanzado en su instalación, el método de autenticación de red (NIS y LDAP) no funcionará.

Sin servidor de seguridad

Ningún servidor de seguridad da acceso total y no realiza comprobaciones de seguridad. Las comprobaciones de seguridad están desactivadas para ciertos servicios. Se recomienda que solo seleccione esta opción cuando se ejecute en una red de confianza (no en Internet), o si desea realizar una configuración detallada del firewall más adelante.

Seleccione " Personalizar " para agregar dispositivos de confianza o permitir otras interfaces de acceso.

Dispositivos de confianza

La selección de cualquiera de los "dispositivos de confianza" permitirá que su sistema acepte todo el tráfico de este dispositivo, no está sujeto a las reglas del firewall. Por ejemplo, si está ejecutando una LAN pero está conectado a Internet a través del acceso telefónico PPP, puede seleccionar <; eth0 " y luego se permitirá todo el tráfico de su LAN. La selección de <; eth0 " como "de confianza" significa que se permite todo el tráfico dentro de este Ethernet, pero la interfaz ppp0 todavía tiene restricciones de cortafuegos. Si desea limitar el tráfico en una interfaz, no lo elija.

Se recomienda que no configure el dispositivo en la red pública conectada a Internet como "dispositivo de confianza".

Permitir acceso a

Habilitar estas opciones permitirá que servicios específicos específicos pasen a través del firewall. Nota: la mayoría de estos servicios no se instalan en el sistema durante la instalación del tipo de estación de trabajo.

DHCP

Si permite consultas y respuestas DHCP entrantes, permitirá que cualquier interfaz de red que use DHCP determine su dirección IP. DHCP está generalmente habilitado. Si DHCP no está habilitado, su computadora no podrá obtener una dirección IP.

SSH

Secure SHELL (SSH) es un conjunto de herramientas para iniciar sesión y ejecutar comandos en una máquina remota. Habilite esta opción si planea usar herramientas SSH para acceder a su máquina a través de un firewall. Debe instalar el paquete openssh-server para usar las herramientas SSH para acceder a su máquina de forma remota.

Telnet

Telnet es un protocolo utilizado para iniciar sesión en una máquina remota. La comunicación de Telnet no está cifrada y no ofrece casi ninguna medida de seguridad contra el espionaje de la red. Se recomienda que no permita el acceso al acceso Telnet. Si desea permitir el acceso a Telnet, debe instalar el paquete telnet-server. " WWW (HTTP) "

Apache (y otros servidores web) utilizan el protocolo HTTP para servicios web. Si planea abrir su servidor web al público, habilite esta opción. No es necesario habilitar esta opción para ver páginas web locales o desarrollar páginas web. Si planea proporcionar servicios web, deberá instalar el paquete httpd.

Al habilitar " WWW (HTTP) " no se abrirá un puerto para HTTPS. Para habilitar HTTPS, especifíquelo en el campo " otros puertos ".

Correo (SMTP)

Habilite esta opción si necesita permitir que los hosts remotos se conecten directamente a su máquina para enviar correo. No habilite esta opción si desea recibir correo POP3 o IMAP de su servidor ISP, o si está utilizando una herramienta como fetchmail. Tenga en cuenta que un servidor SMTP configurado incorrectamente permitirá que las máquinas remotas usen su servidor para enviar correo no deseado.

FTP

El protocolo FTP es un protocolo para transferir archivos entre máquinas en red. Habilite esta opción si planea hacer que su servidor FTP esté públicamente disponible. Necesitas instalar el paquete vsftpd para aprovechar esta opción.

Otros puertos

Puede permitir el acceso a otros puertos que no figuran en esta lista enumerándolos en el campo " otros puertos ". El formato es: " puerto: protocolo ". Por ejemplo, si desea permitir que IMAP pase a través de su firewall, puede especificar imap: tcp. También puede especificar el número de puerto. Para permitir que los paquetes UDP pasen a través del firewall en el puerto 1234, ingrese 1234: udp. Para especificar múltiples puertos, use comas Sepáralos.

Sugerencia: para cambiar la configuración de su nivel de seguridad después de la instalación, use la herramienta de configuración de nivel de seguridad. Escriba el comando redhat-config-securitylevel en el indicador de comandos de shell para iniciar la herramienta de configuración de nivel de seguridad. Si no es el usuario root, le pedirá que ingrese la contraseña de root antes de continuar.