Por 9.99€ al mes tendrás acceso completo a todos los cursos. Sin matrícula ni permanencia.
Un firewall es una máquina física que no está en nuestro servidor, sino que está conectada a él. Un host supervisa todos los paquetes que entran y salen de un host, y bloqueará los que puedan contener código malicioso.
Webmin -> Networking -> Linux Firewall -> Setup Firewall
El texto que se indica en Rules File indica el fichero que hay que editar.
El firewall gestiona
- Los INPUTS, que son los paquetes que entran en él.
- Los OUTPUTS, que son los paquetes que salen de él.
- Los FORWARDS, que son los paquetes que nuestro servidor redirige a otros servidores. Estas redirecciones se van haciendo de servidor en servidor hasta que el paquete llega a su destino.
Action to Take: Es lo que se hará por defecto con los paquetes. La diferencia entre drop y reject es que reject informa al usuario de que la petición ha sido rechazada.
Bloquear una ip atacante concreta
Si la ip de entrada (source address or network) es equals [ip] -> Drop
Bloquear una ip a la que nos están atacando concreta
Si la ip de destino (destination address or network) (un servidor vps puede tener varias ips asociadas) es equals [ip] -> Drop
Bloquear las peticiones a cierto puerto
Source TCP or UDP port.