Entradas etiquetadas con Firewall
Como configurar un Firewall con Shorewall en dos Interfaces de Red con políticas DROP en CentOS y Debian – Parte II
4 Jun
Autor: Henry D. Rosado T.
Correo electrónico: bleycklinx@gmail.com
Podemos también limitar las peticiones hechas desde la red local (LAN) al puerto 3128 del Proxy, limitando la taza de conexiones a veinte por segundo con ráfagas de hasta cinco conexiones. Esto es muy útil para evitar ataques de DoS (acrónimo de Denial of Service que se traduce como Denegación de Servicio) desde la red local (LAN
).
| #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE # PORT PORT(S) DEST LIMIT REDIRECT loc 3128 tcp 80 – - 20/sec:5 #LAST LINE — ADD YOUR ENTRIES BEFORE THIS ONE — DO NOT REMOVE |
Como configurar un Firewall con Shorewall en dos Interfaces de Red con políticas DROP en CentOS y Debian.
2 Jun
Autor: Henry D. Rosado T.
Correo electrónico: bleycklinx@gmail.com
En este tutorial indicare como se configura un Firewall con Shorewall con políticas DROP en dos interfaces de red para CentOS y para Debian.
Shorewall
Shorewall (Shoreline Firewall) es una robusta y extensible herramienta de alto nivel para la configuración de muros cortafuego. Shorewall solo necesita se le proporcionen algunos datos en algunos ficheros de texto simple y éste creará las reglas de cortafuegos correspondientes a través de iptables. Shorewall puede permitir utilizar un sistema como muro cortafuegos dedicado, sistema de múltiples funciones como puerta de enlace, dispositivo de encaminamiento y servidor. Shorewall no solo le permite configurar un firewall seguro, poderoso y robusto, también se puede lograr con este el control del AB (Ancho de Banda) ya que maneja el “Traffic Shaping/QOS”, También podemos configurar en Shorewall algunas cosas como “Dom0, Xen – Shorewall in Routed Xen, Xen – Shorewall in a Bridged Xen DomU, VNP, IPP2P, Macros, MAC Verification, Múltiples conexiones de Intener o MultiISP” y más.
