MANDRIVA - Configurar Shorewall

Linux, al igual que otros sistemas operativos, no escapa a la regla, debe estar protegido contra ataques e intrusiones, por lo que debe equipar mejor su sistema con firewall antes de conectarse a Internet. Un buen examen de este tipo de software es The Shorewall (proporciona un acceso directo a través del drakfirewall utilizando la raíz del modo de consola).

drakfirewall: una pequeña herramienta que le permite configurar un firewall básico en su sistema.

Shorewall está predeterminado en la distribución de Mandriva.

Empezando

Comprobando si el servicio está habilitado al inicio

Debe tener en cuenta que ahora los servicios GNU / Linux se llaman demonios ... A continuación, se le proporcionarán los pasos necesarios para configurar su firewall.

  • Vaya al Centro de Control de Mandriva Linux (se requiere contraseña de root)
  • En la pestaña Sistema, seleccione la opción Habilitar o deshabilitar servicios de sistema y busque el demonio shorewall .
  • Tenga en cuenta que es crucial que este servicio se defina como activo y que se verifique al inicio.

El siguiente paso es acceder al panel de configuración de su firewall (configurar sus ajustes) :-)

  • Abra una consola de usuario root y escriba drakfirewall para acceder al Centro de Control de Mandriva Linux
  • De ahí a la pestaña de Seguridad.
  • Haga clic en: Configuración de un firewall personal para proteger la computadora,
  • No olvide desmarcar las casillas que deshabilitan su firewall en el inicio.

Introduce tus preferencias

Después de los pasos a continuación, se le proporcionarán las múltiples opciones y características, es posible que desee agregar a la configuración de su firewall. Estos se discuten a continuación:

Las opciones que mejor verificas:

  • Servidor web : importante cuando se hospeda un sitio web o un blog.
  • Dominio del nombre del servidor : verifique si su sistema permite asociar el nombre de la máquina de la red a una dirección IP.
  • Servidor SSH : Se permite la conexión segura a otra máquina (acceso remoto).
  • Servidor FTP : las transferencias de FTP no serán seguras, su nombre de usuario y contraseña se pueden recuperar fácilmente.
  • Servidor POP e IMAP : en el caso de que su computadora actúe únicamente como un servidor de correo.
  • Uso compartido de archivos de Windows : si instaló el servidor Samba, se conectará con los sistemas basados ​​en Windows. Si la máquina está conectada directamente a la web, mejor deshabilite esta función.

  • Servidor Cups : para compartir impresiones en la red local, habilítelo. Si la máquina está conectada directamente a la web, mejor deshabilite esta función.
  • Solicitud de eco (ping) : solo haga ping para ver si existe una máquina al final de una dirección IP. Si la respuesta es + ve, verifique.

Ajustes avanzados

Manejo de BitTorrent Transfer

Al hacer clic en el botón Avanzado (parte inferior de la ventana), puede refinar la configuración.

Debe acceder a él para agregar permisos (Necesario para habilitar la transferencia de BitTorrent).

P.ej

Si desea agregar el TCPports 6881 al 6889. Simplemente ingrese 6881: 6889 / tcp. Si además desea agregar el puerto TCP 8080, será

6881: 6889 / tcp 8080 / tcp . Que has incluido:

- 6881: 6889 para los puertos 6881 a 6889

- / o tcp / udp como el caso directamente vinculado al número de puerto

- Un espacio entre dos puertos diferentes.

BitTorrent

Mandriva es un protocolo de BitTorrent de uso frecuente. Veamos este consejo.

- Permitió el puerto 6881 a TCP 6889 con el botón Avanzado.

Esto da 6881: 6889 / tcp

- Luego, edite el archivo / etc / services usuario root.

Por ejemplo, usando el perfil: Nombre de usuario

Nombre de usuario / etc / services

- Después de una búsqueda de este archivo (menú Editar / búsqueda), se encontró que no se requiere permiso para los puertos 6881 a 6889 de BitTorrents.

- Puedes añadir las siguientes líneas.

 BitTorrent 6881 / tcp BitTorrent # Transferts BitTorrent 6882 / tcp BitTorrent # Transferts BitTorrent 6883 / tcp BitTorrent # Transferts BitTorrent 6884 / tcp BitTorrent # Transferts BitTorrent 6885 / tcp BitTorrent # Transferts BitTorrent 6886 / tcp BitTorrent # Transferts BitTorrent 6887 / tcp BitTorrent # transfiere BitTorrent BitTorrent 6888 / tcp BitTorrent # transfiere BitTorrent BitTorrent 6889 / tcp BitTorrent # Transfiere BitTorrent

Explicación:

  • Definir el primer servicio de BitTorrent,
  • Cada puerto recibe un servicio BitTorrent, uno después del otro,
  • Definir el segundo BitTorrent es un alias, para evitar perderse en el procedimiento.

Múltiples firewalls

No vale la pena probar este tipo de truco: Firewall múltiple = Conflictos múltiples = Problemas múltiples.

  • Sin conexión a Internet
  • El sistema se bloquea o se retrasa

Así que mejor elegir entre Shorewall y sus competidores.

Algunos enlaces útiles

  • Lista de puertos
    • www.frameip.com
    • www.frameip.com
    • PortsIP
    • Portstroyens
    • Lista de puertos conocidos
  • Preguntas frecuentes sobre BitTorrent
    • //ccm.net/faq/226-the-bittorrent-protocol
  • Más sobre los cortafuegos
    • wikipedia
  • Alternatives à Shorewall
    • Perro guardian
    • Kmyfirewall
  • IPTables:
  • Iptables
  • Con GUI
    • DWall
    • //www.fs-security.com/
    • Constructor de Firewall
    • NetfilterOne
Artículo Anterior Artículo Siguiente

Los Mejores Consejos