User Tools

Site Tools


grid:seguridad:firewall_gums

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
grid:seguridad:firewall_gums [2011/06/08 04:17]
Jorge Iván Meza Martínez Remover saltos de línea a las reglas
grid:seguridad:firewall_gums [2012/02/26 22:35] (current)
Line 5: Line 5:
 ^  Fecha  ^  Actividad ​        ​^ ​ Autor  ^ ^  Fecha  ^  Actividad ​        ​^ ​ Autor  ^
 |07/06/2011 |Publicación inicial |[[http://​jorgeivanmeza.com/​ | Jorge Iván Meza Martínez]].| |07/06/2011 |Publicación inicial |[[http://​jorgeivanmeza.com/​ | Jorge Iván Meza Martínez]].|
- +|08/06/2011 |Actualización de las reglas |[[http://​jorgeivanmeza.com/​ | Jorge Iván Meza Martínez]].|
-FIXME Por verificar en los servidores en producción :!:+
  
 ====== Introducción ====== ====== Introducción ======
Line 29: Line 28:
 :FORWARD ACCEPT [0:0] :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0]
-:​RH-Firewall-1-INPUT - [0:0] +-A INPUT -i lo -j ACCEPT 
--A INPUT -j RH-Firewall-1-INPUT +-A INPUT -p icmp --icmp-type any -j ACCEPT
--A FORWARD -j RH-Firewall-1-INPUT +
--A RH-Firewall-1-INPUT -i lo -j ACCEPT +
--A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT+
 ### Service rules ### ### Service rules ###
 ## Internet Protocol Security (IPsec) ## Internet Protocol Security (IPsec)
--A RH-Firewall-1-INPUT -p 50 -j ACCEPT +-A INPUT -p 50 -j ACCEPT 
--A RH-Firewall-1-INPUT -p 51 -j ACCEPT+-A INPUT -p 51 -j ACCEPT
 ## Multicast DNS ## Multicast DNS
--A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT+-A INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
 ## Internet Printing Protocol ## Internet Printing Protocol
-# -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT +# -A INPUT -p udp -m udp --dport 631 -j ACCEPT 
-# -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT+# -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
 ## Paquetes que no son parte de una conexión pero pertenecen a otra conexión relacionada ## Paquetes que no son parte de una conexión pero pertenecen a otra conexión relacionada
--A RH-Firewall-1-INPUT -m state --state ESTABLISHED,​RELATED -j ACCEPT +-A INPUT -m state --state ESTABLISHED,​RELATED -j ACCEPT 
-## SSH para administración remota ​(opcional) +## SSH para administración remota 
--A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT+-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
 ## HTTPS ## HTTPS
 -A INPUT  -m state --state NEW -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT  -m state --state NEW -p tcp -m tcp --dport 443 -j ACCEPT
Line 52: Line 48:
 -A INPUT  -m state --state NEW -p tcp -m tcp --dport 8443 -j ACCEPT -A INPUT  -m state --state NEW -p tcp -m tcp --dport 8443 -j ACCEPT
 ### /Service rules ### ### /Service rules ###
--A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited+-A INPUT -j REJECT --reject-with icmp-host-prohibited
 COMMIT COMMIT
 </​file>​ </​file>​
  
 <WRAP important>​Es posible que sea necesario complementar estas reglas con otras adicionales necesarias para el correcto funcionamiento de los distintos componentes del servidor.</​WRAP>​ <WRAP important>​Es posible que sea necesario complementar estas reglas con otras adicionales necesarias para el correcto funcionamiento de los distintos componentes del servidor.</​WRAP>​
grid/seguridad/firewall_gums.txt · Last modified: 2012/02/26 22:35 (external edit)