Scribd Logo
Upload

Welcome to Scribd!

  • Corta Fuegos IPCOP

    Uploaded by

    d_cantos
    80 views3 pages
    Este documento describe la página de ajustes administrativos del cortafuegos en IPCop. Explica cómo configurar el acceso administrativo a través de redes específicas, establecer políticas de interfaz como abierta, semiabierta o cerrada, y ajustar opciones como el registro y la acción de negación por defecto. También cubre los ajustes predeterminados para cada interfaz de red.

    Original Description:

    MANUAL CORTA FUEGOS IPCOP

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Este documento describe la página de ajustes administrativos del cortafuegos en IPCop. Explica cómo configurar el acceso administrativo a través de redes específicas, establecer políticas de interfaz como abierta, semiabierta o cerrada, y ajustar opciones como el registro y la acción de negación por defecto. También cubre los ajustes predeterminados para cada interfaz de red.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    80 views3 pages

    Corta Fuegos IPCOP

    Uploaded by

    d_cantos
    Este documento describe la página de ajustes administrativos del cortafuegos en IPCop. Explica cómo configurar el acceso administrativo a través de redes específicas, establecer políticas de interfaz como abierta, semiabierta o cerrada, y ajustar opciones como el registro y la acción de negación por defecto. También cubre los ajustes predeterminados para cada interfaz de red.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Anterior

    2.6.3. Pgina de Ajustes Administrativos del Cortafuegos


    2.6. Men Cortafuegos

    Siguiente

    2.6.3. Pgina de Ajustes Administrativos del Cortafuegos


    2.6.3.1. Ajustes
    La primera seccin le permite controlar el acceso administrativo (mediante https y ssh) a
    redes especficas (Verde, Azul, OpenVPN, IPsec) segn la disponibilidad.
    Figura 2.40. Ajustes del Cortafuegos

    Red de Administracin. Marque las casillas junto a cada interfaz de red que quiera abrir
    para acceso administrativo.
    Si quiere acceso ssh, no olvide activarlo en la pgina Acceso SSH.
    Si se introduce una direccin MAC, se combina, con lo que si activa Verde y Azul, e introduce
    una direccin MAC, slo esta mquina tendr acceso administrativo tanto desde Verde como
    desde Azul.
    Siempre se pueden crear reglas adicionales para permitir trfico creando reglas de
    cortafuegos.
    Modo Avanzado. Marque esta casilla para aadir varias opciones, usadas con menor
    frecuencia, cuando cree reglas de cortafuegos.
    Opcin para limitar el registro.
    Opcin para aadir un lapso de tiempo durante el cual una regla estar activa
    (supongamos que desea permitir la navegacin web para sus nios solamente entre las
    19:00 y las 21:00; as es como se hace).
    Aadir interfaces personalizadas.

    Crear reglas para interfaces personalizadas.


    Aadir un puerto de origen a las reglas.
    Aadir la posibilidad de invertir Origen, Destino, Puerto de Origen y Servicio de Destino.
    Ajustes de la GUI. Mostrar color de las interfaces en la vista de reglas.
    Marque esta casilla para resaltar los colores de las interfaces en la vista de reglas actuales en
    la pgina Reglas del Cortafuegos.
    Guardar. Pulse el botn Guardar para guardar sus ajustes.
    Revertir. Pulse el botn Revertir para volver a los ajustes por defecto.
    2.6.3.2. Polticas de Interfaz
    La segunda seccin muestra las interfaces activas en el momento y sus ajustes de registro y
    poltica.
    Figura 2.41. Polticas de Interfaz

    Para cada interfaz hay varios ajustes, el primero (y ms importante) es la poltica.


    Hay tres polticas:
    Abierta. Esto abre una interfaz a interfaces de igual y menor seguridad. Esto tambin abre el
    acceso a los servicios de IPCop.
    Semi-Abierta. Esto abre el acceso a los servicios de IPCop.
    Cerrada. Cierra completamente una interfaz. Si se necesita acceso desde una interfaz
    "cerrada" se debe crear una regla especfica.

    Nota
    No hay poltica semi-abierta para Naranja.
    Solamente hay poltica cerrada para Roja.
    Registro. Con un simple click se puede deshabilitar el registro de una interfaz. (Esto evita
    llenar su disco duro con intentos de 'ataques' bloqueados desde Internet).
    Marque la casilla de nuevo para activar el registro.
    Accin de negacin por defecto. Rechazar o descartar.
    La recomendacin es emplear Descartar para Roja, y Rechazar para el resto de interfaces.
    Descartar, descarta un paquete silenciosamente. Rechazar, rehusa un paquete y enva un
    mensaje ICMP 'puerto no alcanzable' de vuelta al origen.

    Probablemente no quiera usar Rechazar para paquetes que vengan desde Internet, ya que
    potencialmente puede llevar a un DoS (negacin de servicio).
    Para interfaces internas es una buena idea utilizar Rechazar. El cliente recibe un mensaje de
    error inmediatamente y no tiene que esperar a un 'timeout'.
    Filtro de Direcciones. Si el control por Filtro de Direcciones est activado, slo aquellos
    clientes que estn en la lista de Filtro de direcciones tendrn acceso, dependiendo de la
    poltica.
    Los clientes que no estn en la lista de Filtro de Direcciones slo pueden usar DHCP y abrir
    tneles IPsec y/o OpenVPN.
    Si el control por Filtro de Direcciones no est activado, todos los clientes tendrn acceso,
    dependiendo de la poltica.
    Esto slo se aplica si tiene una interfaz de red Azul instalada.
    Accin. Pinche en el icono del lpiz amarillo para editar una poltica.
    2.6.3.3. Ajustes por defecto
    Verde es la nica interfaz de red para Administracin por defecto.
    La interfaz Roja tiene 'cerrada' como poltica por defecto. Todas las dems interfaces tienen
    'abierta'.
    La interfaz Roja tiene 'Descartar' como Accin de negacin. Todas las dems interfaces
    tienen 'Rechazar'.
    El registro est activo en todas las interfaces.
    El control por Filtro de Direcciones est activado.
    Anterior
    2.6.2. Qu trfico se permite entre
    interfaces?

    Subir
    Inicio

    Siguiente
    2.6.4. Pgina Administrativa de
    Filtro de Direcciones

    You might also like