Un firewall de FreeBSD es un dispositivo que inspecciona el tráfico de la red y toma la decisión de pasar o filtrar el tráfico. Los cortafuegos crean una barrera entre una red de confianza (como una red de oficina) y una que no es de confianza (como Internet).
En esta breve guía hablaremos de IPFW y como configurar su servidor FreeBSD protegiendo con el cortafuegos en solo unos minutos, además que es bastante fácil de configurar y hace el trabajo muy bien. IPFW se incluye en la instalación básica de FreeBSD como un módulo cargable del kernel, lo que significa que no se necesita un kernel personalizado para habilitar IPFW.
FreeBSD proporciona múltiples cortafuegos (Firewall) para cumplir con los diferentes requisitos y preferencias de una amplia variedad de usuarios. Cada usuario debe evaluar qué firewall se adapta mejor a sus necesidades. Esta sección se describe cómo habilitar IPFW, proporciona una descripción general de su sintaxis de reglas y demuestra varios conjuntos de reglas para escenarios de configuración comunes.
En primer lugar, debemos habilitar el firewall, use su editor favorito como vim , nano o el que uses y agrega las siguientes líneas al archivo /etc/rc.conf:
firewall_enable="YES"
firewall_quiet="YES"
firewall_type="workstation"
firewall_myservices="22/tcp 80/tcp 443/tcp"
firewall_allowservices="any"
firewall_logdeny="NO"
Como puede ver en el fragmento de código anterior, estamos usando una plantilla base (estación de trabajo) que proporciona algunos valores predeterminados iguales y luego estamos permitiendo puertos TCP entrantes específicos, que son 22 (para SSH), 80 (para HTTP) y 443 ( para HTTPS), si necesita otros puertos, simplemente agréguelos allí.
Es posible que desee registrar cualquier solicitud denegada, si es así, simplemente configure 'firewall_logdeny=”YES”', pero dado que solo quiero asegurarme de que el servidor permanezca seguro y realmente no quiero el disco se llene de logs, decidí deshabilitarlo en el ejemplo anterior.
Una vez hecho esto, guarde los cambios y luego podemos iniciar el firewall usando el siguiente comando:
service ipfw start
Atención: Cuando trabaje con las reglas del firewall, tenga mucho cuidado. Algunas configuraciones pueden bloquear al administrador fuera del servidor. Para estar seguro, considere realizar la configuración inicial del firewall desde la consola local en lugar de hacerlo de forma remota a través de ssh.
Siendo un servidor web que realmente solo va a servir tráfico web a través de HTTP y HTTPS, ¡esta configuración es un buen punto de partida! Puede encontrar más información sobre IPFW y las opciones de configuración avanzada aquí: FreeBSD Docs Firewalls
Reciba notificaciones sobre las últimas publicaciones del blog.
Lista de comentarios
Atención!
Nota: Si no ve comentarios, consulte a su administrador, que es posible que haya deshabilitado los comentarios.