Buscar

2.5.3.2. Políticas básicas de cortafuegos

download PDF
El establecimiento de políticas básicas de cortafuegos crea una base para la construcción más detallada, de reglas de usuario.
Cada cadena de iptables consta de una política predeterminada y cero o más reglas que funcionan en concierto con la política predeterminada para definir todo el conjunto de reglas para el cortafuegos.
La política predeterminada para una cadena puede ser DROP o ACCEPT. Los administradores orientados a la seguridad implementan una política predeterminada de DROP y aceptan paquetes específicos en una base de caso por caso. Por ejemplo, las siguientes políticas bloquean todos los paquetes de salida en la puerta de enlace de red:
[root@myServer ~ ] # iptables -P INPUT DROP
[root@myServer ~ ] # iptables -P OUTPUT DROP
También se recomienda denegar el tráfico de redes de paquetes reenviados — es decir que el tráfico que sea dirigido desde el cortafuegos hasta su nodo de destino — también sea negado para restringir una exposición accidental a la Internet de clientes internos. Para ello, utilice la siguiente regla:
[root@myServer ~ ] # iptables -P FORWARD DROP
Cuando haya establecido las políticas predeterminadas para cada cadena, puede crear y guardar las nuevas reglas para su red y los requerimientos de seguridad.
Las secciones a continuación describen cómo almacenar las reglas de iptables y resume algunas de las reglas que podrían implementarse durante la construcción de su cortafuegos de iptables.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.