User Tools

Site Tools


grid:seguridad:firewall_gums

Firewall para el Grid User Management System (GUMS)

Control de versiones

Fecha Actividad Autor
07/06/2011 Publicación inicial Jorge Iván Meza Martínez.
08/06/2011 Actualización de las reglas Jorge Iván Meza Martínez.

Introducción

En este capítulo se establecen los puertos requeridos por el Grid User Management System (GUMS) y se propnen unas reglas de iptables básicas para su restricción a nivel de firewall.

Especificación de puertos

Servicio Protocolo Puertos Entrada Salida Observaciones
HTTPS tcp 443 x
GUMS tcp 8443 x

Propuesta de reglas

# vi /etc/sysconfig/iptables
iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type any -j ACCEPT
### Service rules ###
## Internet Protocol Security (IPsec)
-A INPUT -p 50 -j ACCEPT
-A INPUT -p 51 -j ACCEPT
## Multicast DNS
-A INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
## Internet Printing Protocol
# -A INPUT -p udp -m udp --dport 631 -j ACCEPT
# -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
## Paquetes que no son parte de una conexión pero pertenecen a otra conexión relacionada
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
## SSH para administración remota
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
## HTTPS
-A INPUT  -m state --state NEW -p tcp -m tcp --dport 443 -j ACCEPT
## GUMS
-A INPUT  -m state --state NEW -p tcp -m tcp --dport 8443 -j ACCEPT
### /Service rules ###
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

Es posible que sea necesario complementar estas reglas con otras adicionales necesarias para el correcto funcionamiento de los distintos componentes del servidor.

grid/seguridad/firewall_gums.txt · Last modified: 2012/02/26 22:35 (external edit)