Configuración del Firewall

Red Hat Linux también le ofrece protección vía firewall para una protección mejorada. Un firewall se dispone entre su ordenador y la red y determina qué recursos de su equipo están accesibles para los usuarios remotos de la red. Un firewall bien configurado puede aumentar significativamene la seguridad de su sistema.

Elija un nivel de seguridad apropiado a su sistema.

Figura 4-10. Configuración del Firewall

Alto

Si elige Alto, su sistema no aceptará más que las conexiones (además de las definidas por defecto) que hayan sido explícitamente definidas por usted. Por defecto, sólo las siguientes conexiones se aceptan:

  • Respuestas de DNS

  • DHCP — en el caso de que varios interfaces de red que usen DHCP puedan ser configurados

Si elige Alto, su firewall no permitirá:

  • FTP en modo activo (el modo pasivo de FTP, usado por defecto en la mayoría de los clientes debería funcionar)

  • Transferencias de ficheros IRC DCC

  • RealAudioTM

  • Clientes del Sistema X Window remotos

Si conecta su sistema a Internet, pero no piensa utilizarlo como servidor, ésta es la opción más segura. Si necesita servicios adicionales, puede elegir Personalizar para permitir servicios específicos a través del firewall.

Medio

Si elige Medio, su firewall no permitirá a las máquinas remotas acceder a ciertos recursos de su sistema. Por defecto, los accesos a los recursos siguientes no están permitidos:

  • Puertos menores del 1023 — los puertos reservadosestándar , usados por la mayoría de los servicios como FTP, SSH, telnet, y HTTP

  • El puerto del servidor de NFS (2049)

  • La pantalla local del Sistema X Window para clientes X remotos

  • El puerto del servidor de fuentes de X (por defecto, xfs no escucha a la red, ya que está deshabilitado en el servidor de fuentes)

Si quiere, puede permitir recursos como RealAudioTM, mientras que bloquee los recursos normales, (elija Medio). Puede seleccionar Personalizar para permitir a servicios específicos pasar a través del firewall.

Ningún Firewall

Esta configuración proporciona un acceso completo al sistema y no realliza ningún tipo de verificación de seguridad. Con esta medida se pueden acceder a algunos servicios. Tan sólo se recomienda esta opción si está usando una red certificada y segura (no Internet), o si planea realizar una configuración detallada del firewall más adelante.

Elija Personalizar para añadir dispositivos autentificados o para permitir nuevos servicios.

Dispositivos autentificados

Al seleccionar Dispositivos autentificados permitirá el acceso a su sistema a todo el tráfico del dispositivo; se excluirá de las reglas del firewall. Por ejemplo, si está ejecutando una red local, pero está conectado a Internet vía PPP, puede seleccionar el dispositivo eth0 y todo el tráfico que llegue de su red local será permitido. Seleccionando eth0 como autentificado significa que aceptaremos todo el tráfico Ethernet, pero la interfaz ppp0 seguirá bajo el firewall. Si quiere restringir todo el tráfico de una interfaz, déjelo sin seleccionar.

No es recomendable que haga de un dispositivo conectado a redes públicas un Dispositivo autentificado.

Permitir la entrada

Al activar esta opción, permitirá que algunos servicios específicos puedan pasar a través del firewall. Tenga en cuenta que, durante una instalación del tipo estación de trabajo, la mayoría de estos servicios no están instalados en el sistema.

DHCP

Si permite la entrada y salida de peticiones DHCP, permitirá el acceso a cualquier interfaz de red que esté utilizando DHCP para determinar su propia dirección IP. DHCP suele estar activado. Si DHCP no está activado, su ordenador no podrá obtener una dirección IP.

SSH

Secure SHell (SSH) es un paquete de utilidades para poder conectarse y ejecutar programas en una máquina remota. Si prevee utilizar las utilidades SSH para que pasen a través de un firewall, deberá activar esta opción. Necesitará tener el paquete openssh-server para poder utilizar las utilidades SSH.

Telnet

Telnet es un protocolo para conectarse a máquinas remotas. Las comunicaciones Telnet no son encriptadas y no proporcionan seguridad de red. No se recomienda permitir Telnet remoto. Si quiere permitir el servicio Telnet, deberá instalar el paquete telnet-server.

WWW (HTTP)

El protocolo HTTP lo utiliza Apache (y otros servidores web) para ofrecer el servicio de páginas web. Si planea hacer un servidor web disponible plúblicamente, habilite esta opción. Esta opción no es necesaria para la publicación de páginas web en local. Necesitará instalar el paquete apache si quiere servir páginas web.

Correo (SMTP)

Si quiere permitir la distribución de correo externo a través de su firewall, de tal forma que los hosts remotos se puedan conectar directamente a su máquina para repartir el correo, habilite esta opción. No necesita habilitar esta opción para poder acceder a su correo externo.

FTP

El protocolo FTP se utiliza para transferir ficheros entre máquinas en una red. Si planea realizar un servidor FTP disponible públicamente, habilite esta opción. Necesitará instalar el paquete wu-ftpd (y posiblemente también anonftp) para que esta opción sea útil.

Otros puertos

Puede permitir el acceso a puertos que no ha sido comentados en este documento, seleccionándolos en el campo Otros puertos. Utilice el siguiente formato: port:protocol. Por ejemplo, si quiere permitir IMAP diría imap:tcp. Puede indicar explícitamente el número de puerto por ejemplo,1234:udp. Para especificar múltiples puertos, sepárelos por comas.