Cortafuegos

La instalación de un cortafuegos para tu servidor es una cosa vital mas si va a estar expuesto a Internet via DMZ.

El cortafuergos que yo instalo hasta ahora es shorewall. La instalación:

apt-get install shorewall

Por defecto el cortafuegos no está funcionando hasta que no esté configurado. Shorewall ha evolucionado mucho y ahora cuenta con unas macros que se refieren a distintos puertos y servicios. Es decir, si quieres agregar una regla para que se pueda acceder por SSH desde el exterior, no es necesario saber que SSH atiende en el puerto 22. Shorewall disponer de una cadena de texto para referirse al puerto 22. Las macros disponibles están en /usr/share/shorewall/ y en este caso se llama macro.SSH.

La configuración típica será:

Una interfaz de red conectada a un router que proporciona salida a internet. Shorewall viene con varias configuración predefinidas: una interfaz de red, dos y tres. En el directorio /usr/share/doc/shorewall-common/ tienes las tres configuraciones.

Lo primero que hay que hacer es copiar los ficheros correspondientes a la configuración común a todas las interfaces que se encuentra en /usr/share/doc/shorewall-common/default-config al directorio /etc/shorewall. Después hay que agregar los ficheros correspondientes a la configuración que se posea al directorio (/usr/share/doc/shorewall-common/common/one-interface) también al directorio /etc/shorewall.

El paso final consiste en agregar las reglas que necesitemos al fichero /etc/shorewall/rules. En nuestro caso vamos a añadir al final:

SSH/ACCEPT     net        $FW

Webmin/ACCEPT      net     $FW

Lo último que tendremos que hacer es habilitar el cortafuertos para el proximo arranque. Editamos para ello el fichero /etc/default/shorewall y cambiamos la linea startup=0 por startup=1.

Por supuesto arrancar el cortafuegos será el último paso: /etc/init.d/shorewall start.

Todos estos pasos funcionan correctamente en Ubuntu server 8.04.

Espero que os haya servido.