Firewall

Contactar con el profesor

Un firewall es una máquina física que no está en nuestro servidor, sino que está conectada a él. Un host supervisa todos los paquetes que entran y salen de un host, y bloqueará los que puedan contener código malicioso.

Webmin -> Networking -> Linux Firewall -> Setup Firewall

El texto que se indica en Rules File indica el fichero que hay que editar.

El firewall gestiona

  1. Los INPUTS, que son los paquetes que entran en él.
  2. Los OUTPUTS, que son los paquetes que salen de él.
  3. Los FORWARDS, que son los paquetes que nuestro servidor redirige a otros servidores. Estas redirecciones se van haciendo de servidor en servidor hasta que el paquete llega a su destino.

Action to Take: Es lo que se hará por defecto con los paquetes. La diferencia entre drop y reject es que reject informa al usuario de que la petición ha sido rechazada.

Bloquear una ip atacante concreta

Si la ip de entrada (source address or network) es equals [ip] -> Drop

Bloquear una ip a la que nos están atacando concreta

Si la ip de destino (destination address or network) (un servidor vps puede tener varias ips asociadas) es equals [ip] -> Drop

Bloquear las peticiones a cierto puerto

Source TCP or UDP port.

← Principios generales de seguridad
Otros parámetros de configuración →

Aviso Legal | Política de privacidad