¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre.
Gente Online
Actualmente hay 118 invitados, 20 miembro(s) conectado(s).
Una de las mayores dificultades que han tenido los usuarios "domésticos" y algo más avanzados con Linux ha sido a la hora de configurar el fantástico firewall que tiene integrado en el propio Kernel: IPTABLES en las últimas versiones 2.4.x y 2.6.x.
Algunas distribuciones hoy en día incluyen algunos frontends que facilitan la configuración, pero desde mi punto de vista dejan bastante que desear. En este tutorial presento APF (Advanced Policy Firewall), una solución GNU que se basa en unos simples scripts facilmente configurables que ofrecen una completa barrera y total personalización para usuarios más avanzados.
2)Lo Descomprimimos: tar zxvf apf-current.tar.gz y entramos en el directorio.
3)Ejecutamos el fichero de Instalación: sh install.sh ó ./install
Ahora ya está instalado, tenemos que proceder a su configuración, que se hará normalmente en el fichero /etc/apf/conf.apf
Ejemplo: pico -w /etc/apf/conf.apf
Entre todos los parámetros disponibles, hay una serie de ellos que son muy importantes:
DEVM="1" -> Cuando está en "1", el firewall se auto-resetea a los 5 minutos, evitando así quedarse desconectado de la máquina si está en una localización remota. Hay que ponerlo a 0 una vez todo funcione bien.
Las siguientes variables abren los puertos necesarios en tu PC:
IG_TCP_CPORTS="4662 4663 80 22" -> Puertos entrantes TCP
IG_UDP_CPORTS="" -> Puertos entrantes UDP
EGF="0" (Habilita o desabilita el filtrado de salida)
EG_TCP_CPORTS="21,25,80,443,43" -> Puertos salida TCP
EG_UDP_CPORTS="20,21,53" -> Puertos salida UDP
Si deseamos habilitar el PING en la máquina, editamos el fichero icmp.rules y quitamos la # de la siguiente linea:
#$IPT -t filter -A INPUT -p icmp --icmp-type 8 -j ACCEPT
Para encender el firewall, puedes hacerlo con el comando /etc/apf/apf -s y si tecleas solo /etc/apf/apf verás las opciones completas.
Una vez verificado que funcione, puedes setear a 0 la variable DEVM para que el firewall sea permanente, y si deseas que arranque solo al encender la máquina, puedes editar el fichero /etc/rc.local y añadir en la última linea:
sh -c "/etc/apf/apf -s" &
Si al tratar de ejecutarlo se recibe un error diciendo que falta iptables o el soporte kernel, posiblemente haya que cargar el módulo o recompilar el kernel.
Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
