Hola, lo básico de firehol luego de instalarlo y revisar que
en /etc/default está activado el arranque es colocar o declarar
en /etc/firehol/firehol.conf las reglas que deseas poner para cada
servicio...
Primero declaras las variables que se refieren a las redes o máquinas
que accederan a tus servicios, debes tener clara la interface donde
aplicarás las acl, la política por defecto es denegar
nueva="10.0.0.0/8"
SALVA="201.110.20.1/32"
interface eth0 inet #src not "$UNROUTABLE_IPS"
protection strong
policy drop
server emule drop
server gift drop
server netbios_ssn drop
server microsoft_ds drop
#Cliente todo, ICMP(PING) para todos
client all accept
server icmp accept
#Servicio SSH
server ssh accept src "$nueva $SALVA"
server http accept
Debes buscar en http://firehol.sourceforge.net/services.html la
especificación para cada servicio que presten tus servidores..
saludos
--
Enrique Acosta Figueredo
Adm. de Red en Nodo Infosur, Cfgos, Cuba(Network Administrator at
Infosur Node, Cfgos, Cuba)
Est modus in rebus
Linux User # 301079
http://enriqueaco.wordpress.com/
http://letshine.tumblr.com/
http://counter.li.org/
Otros contactos:
- eafcu...@yahoo.es
- enrique...@gmail.com
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
