Configuración básica de un firewall en FreeBSD

Un firewall de FreeBSD es un dispositivo que inspecciona el tráfico de la red y toma la decisión de pasar o filtrar el tráfico. Los cortafuegos crean una barrera entre una red de confianza (como una red de oficina) y una que no es de confianza (como Internet).

InicioBlogConfiguración básica de firewall IPFW
mié., 12 oct. 2022
Aleksander
Configuración básica de un firewall en FreeBSD

En esta breve guía hablaremos de IPFW y como configurar su servidor FreeBSD protegiendo con el cortafuegos en solo unos minutos, además que es bastante fácil de configurar y hace el trabajo muy bien. IPFW se incluye en la instalación básica de FreeBSD como un módulo cargable del kernel, lo que significa que no se necesita un kernel personalizado para habilitar IPFW.

FreeBSD proporciona múltiples cortafuegos (Firewall) para cumplir con los diferentes requisitos y preferencias de una amplia variedad de usuarios. Cada usuario debe evaluar qué firewall se adapta mejor a sus necesidades. Esta sección se describe cómo habilitar IPFW, proporciona una descripción general de su sintaxis de reglas y demuestra varios conjuntos de reglas para escenarios de configuración comunes.

En primer lugar, debemos habilitar el firewall, use su editor favorito como vim , nano o el que uses y agrega las siguientes líneas al archivo /etc/rc.conf: 


firewall_enable="YES"
firewall_quiet="YES"
firewall_type="workstation"
firewall_myservices="22/tcp 80/tcp 443/tcp"
firewall_allowservices="any"
firewall_logdeny="NO"

Como puede ver en el fragmento de código anterior, estamos usando una plantilla base (estación de trabajo) que proporciona algunos valores predeterminados iguales y luego estamos permitiendo puertos TCP entrantes específicos, que son 22 (para SSH), 80 (para HTTP) y 443 ( para HTTPS), si necesita otros puertos, simplemente agréguelos allí.

Es posible que desee registrar cualquier solicitud denegada, si es así, simplemente configure 'firewall_logdeny=”YES”', pero dado que solo quiero asegurarme de que el servidor permanezca seguro y realmente no quiero el disco se llene de logs, decidí deshabilitarlo en el ejemplo anterior.

Una vez hecho esto, guarde los cambios y luego podemos iniciar el firewall usando el siguiente comando: 


service ipfw start

Atención: Cuando trabaje con las reglas del firewall, tenga mucho cuidado. Algunas configuraciones pueden bloquear al administrador fuera del servidor. Para estar seguro, considere realizar la configuración inicial del firewall desde la consola local en lugar de hacerlo de forma remota a través de ssh.

Siendo un servidor web que realmente solo va a servir tráfico web a través de HTTP y HTTPS, ¡esta configuración es un buen punto de partida! Puede encontrar más información sobre IPFW y las opciones de configuración avanzada aquí: FreeBSD Docs Firewalls

Archivados por mes

Publicaciones por Tags

administracion 4airzox 3apache 1bienvenidas 1bienvenidos 1blog 3cms 1cortafuegos 1cryptomonedas 1código abierto 1desarrollo web 1diseño web 1editor 1enlaces 2freebsd 4html 1jails 1linkbuilding 1mineria 1mysql 1nginx 2open source 1redes 1seo 3servidor web 2top 10 cms 1utilidades 2wysiwyg 1

Suscribirse

Reciba notificaciones sobre las últimas publicaciones del blog.

Siguenos en las redes sociales

Publicidad

SUBSCRIBE

Join my mailing list to receive updates on the latest blog posts and other things.