API tools faq
paste
Yukiteru

Firehol

Yukiteru
Sep 9th, 2011
232
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.28 KB | None | 0 0
raw download clone embed print report
  1. PASOS PARA INSTALAR CORRECTAMENTE FIREHOL
  2. *****************************************
  3.  
  4. 1.- sudo aptitude install firehol << Instalamos Firehol
  5.  
  6. 2.- sudo nano /etc/firehol/firehol.conf << Editamos este archivo en el cual se encuentra la configuración que deseamos para nuestro firewall. Luego de abrir el archivo copien el texto siguiente a este paso. OJO: pueden usar el editor de su elección solo cambien nano por gedit, emacs o vim según deseen.
  7.  
  8. # $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
  9. #
  10. # This configuration file will allow all requests originating from the
  11. # local machine to be send through all network interfaces.
  12. #
  13. # No requests are allowed to come from the network. The host will be
  14. # completely stealthed! It will not respond to anything, and it will
  15. # not be pingable, although it will be able to originate anything
  16. # (even pings to other hosts).
  17. #
  18. version 5
  19.  
  20. # Accept all client traffic on any interface
  21. interface any world
  22.  
  23. # Politica de Acceso, DROP, es decir rechazar todos los paquetes entrantes
  24. policy drop
  25.  
  26. # Politicas de Proteccion, evita ataques del tipo SYN Flood, Arp Poison, entre otros
  27. protection all
  28.  
  29. # Politicas del server, Servicios que funcionaran (Web, Correo, MSN, Irc, Jabber, P2P)
  30.  
  31. server "http https" accept
  32. server "imap imaps" accept
  33. server "pop3 pop3s" accept
  34. server "smtp smtps" accept
  35. server irc accept
  36. server jabber accept
  37. server msn accept
  38. server p2p accept
  39.  
  40. # Politicas del client, todo el trafico saliente es aceptado
  41. client all accept
  42.  
  43. 3.- Guarden la configuración.
  44.  
  45. 4.- sudo nano /etc/default/firehol << Aquí vamos a cambiar una sola linea
  46.  
  47. START_FIREHOL=yes
  48.  
  49. Con eso nuestro firewall iniciara de forma automática en cada booteo.
  50.  
  51. 5.- Hecho esto, pasamos a cargar la configuración de nuestro firewall y para ello usamos el comando
  52.  
  53. sudo /sbin/firehol restart
  54.  
  55. Con eso ya tenemos nuestro firewall activo, y para verificarlo hacemos uso del comando
  56.  
  57. sudo iptables -L
  58.  
  59. Este ultimo comando nos mostrara la lista de reglas que existen para el manejo de paquetes por parte de iptables.
  60.  
  61. Si eres de esos paranoicos, usa nmap y has un scan de tu localhost, veras que no hay puerto abierto, disfruta de tu firewall XD
Advertisement
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!