Configuración del cortafuegos de Debian
Contenidos
Esta guía está diseñada para ayudarle en tareas comunes en la medida de lo posible. No obstante, le recomendamos que contacte con un proveedor de servicios especializado y/o discuta el tema con nuestra comunidad si tiene dificultades o dudas sobre la administración, uso o implementación de servicios en un servidor.
Esta guía es de uso general. Puede que necesites adaptar algunos comandos dependiendo de la distribución y/o sistema operativo que estés utilizando. Algunos consejos pueden sugerir el uso de herramientas de terceros. Si tiene alguna duda sobre su uso, consulte su documentación oficial.
Los desarrolladores de distribuciones y sistemas operativos ofrecen actualizaciones frecuentes de paquetes de software, muy a menudo por motivos de seguridad. Mantener su distribución o sistema operativo actualizado es esencial para asegurar su servidor.
Para permitir sólo el tráfico entrante SSH (Secure Shell), introduzca lo siguiente (tenga en cuenta que utilizamos el número de puerto SSH 22 por defecto. Si su número de puerto es diferente, asegúrese de ajustar los comandos en consecuencia):
Estado del cortafuegos de Linux
Pero tengo una duda : En el arranque, a veces veo un marcador [FAIL], y a la izquierda, supongo que algo como “start firewall”. No puedo estar seguro porque el mensaje se ve durante menos de un segundo, así que quería saber si hay alguna forma, sin iniciar todo el software firestarter, de saber si el cortafuegos está encendido y funcionando, o no.
Edición: Ya he probado mi ordenador con la función “Shield’s Up” http://www.grc.com, que marca mi ordenador como “Stealth”, pero como estoy detrás de un router, no me sorprende. Aún así, aparentemente, mi ordenador responde a los pings… Extraño…
Esto devolverá el conjunto actual de reglas. Puede haber algunas reglas en el conjunto incluso si las reglas de tu cortafuegos no han sido aplicadas. Simplemente busque las líneas que coincidan con sus conjuntos de reglas dados. Esto le dará una idea de qué reglas se han introducido en el sistema. esto no garantiza la validez de las reglas, sólo que se han entendido.
La primera línea escaneará en busca de puertos TCP que estén abiertos y disponibles desde el segundo ordenador. La segunda línea repetirá el escaneo pero esta vez con puertos UDP. La bandera -P0 evitará que el host sea testeado con un paquete ICMP Echo, pero podría ser bloqueado por las reglas de su cortafuegos.
Cortafuegos Debian
Yo echaría un vistazo a los servicios del sistema. Es una buena idea revisar la configuración por defecto, porque puede haber servicios que no necesite, y puede desactivarlos para mejorar el rendimiento, incluso reducir la superficie de ataque (por ejemplo, puede haber un servidor web ejecutándose, que no necesite).
Atención: un servicio puede estar instalado en tu sistema pero desactivado. Lo que significa que, aunque no se esté ejecutando, está disponible. Por ejemplo, es posible que alguien haya sustituido el cortafuegos por defecto por otro cortafuegos (firewalld, ufw) pero que iptables siga instalado. Así que el hecho de que iptables esté presente no significa necesariamente que sea el cortafuegos activo.
Y ya que usted menciona que es un VPS: además de la incorporada en Linux firewall, el VPS puede estar sentado detrás de un dispositivo de hardware / software de algún tipo, que actúa como firewall o hace DDOS mitigación. El filtrado de tráfico ascendente debería ser mínimo o nulo, pero es algo que tienes que aclarar con el proveedor de alojamiento web.
Estoy asumiendo que tienes un VPS “no administrado”, lo que significa que estás por tu cuenta y tienes que protegerte. Por otro lado un VPS “administrado” puede tener protecciones adicionales, cuando está orientado a usuarios finales con menos conocimientos técnicos.
Desactivar firewall linux
Cuando instalé arch hace un tiempo (¿un año?) estaba bastante seguro de haber añadido un cortafuegos. Sin embargo ahora cuando emito el comando “iptables” o “iptables -nvL” dice “comando no encontrado”. No recuerdo que front-end instalé (supuestamente). No era crucial porque estoy detrás de un router, pero ahora que mi hijo está haciendo agujeros en el firewall del router para sus juegos, me gustaría arreglar esta situación.Un par de cosas me confunden. Si iptables es parte del kernel entonces no debería tener que instalarlo, ¿verdad? Pero entonces debería responder a “iptables -nvL” yo pensaría.También me pregunto si tengo un front end incluso si no hay iptables. Probé “pacman -Qs firewall” y no obtuve nada. También cuando hice “pacman -Ss firewall” encontré algunos front-ends como shorewall y ufw pero no iptables.
Supongo que asumí que la descripción de iptables tendría “firewall”. Bueno, debo haber estado alucinando que tenía un firewall antes. De todos modos no hay ninguno ahora que yo pueda decir (“systemctl” no muestra nada que tenga que ver con cortafuegos o iptables tampoco). Así que supongo que instalaré un cortafuegos y el frontal como si nunca lo hubiera tenido….