Red Hat Enterprise Linux 3: Manual de seguridad | ||
---|---|---|
Anterior | Capítulo 4. Seguridad de las estaciones de trabajo | Siguiente |
Una vez configurados los servicios de red necesarios, es importante implementar un cortafuegos.
Los cortafuegos previenen que los paquetes de red accedan a la interfaz de la red del sistema. Si se hace una petición a un puerto que está bloqueado por cortafuegos, la petición es ignorada. Si un servicio está escuchando en uno de estos puertos bloqueados, no recibirá paquetes y será efectivamente deshabilitado. Por esta razón, se debe tener cuidado cuando se configure un cortafuegos para bloquear el acceso a los puertos que no se usen, a la vez que no se bloquea el acceso a los puertos usados por los servicios configurados.
Para la mayoría de los usuarios, la mejor herramienta para configurar un cortafuegos simple es la herramienta de configuración gráfica que viene con Red Hat Enterprise Linux: la Herramienta de configuración de nivel de seguridad (redhat-config-securitylevel). Esta herramienta crea reglas iptables amplias para un cortafuegos de propósito general, utilizando una interfaz de panel de control.
Para más información sobre cómo utilizar esta aplicación y qué opciones ofrece, consulte el capítulo llamado Configuración básica del cortafuegos en el Manual de administración del sistema de Red Hat Enterprise Linux.
Para usuarios avanzados y administradores de servidores, posiblemente la mejor opción es configurar manualmente un cortafuegos con iptables. Refiérase al Capítulo 7 para más información. Para una guía completa del comando iptables, consulte el capítulo llamado iptables en el Manual de referencia de Red Hat Enterprise Linux.