De la misma forma que un firewall o cortafuegos en un edificio previene que el fuego se extienda, un cortafuegos en el computador ayuda a evitar que los virus se esparzan por su ordenador y evita que los usuarios no autorizados accedan a su ordenador. El cortafuegos está ubicado entre su ordenador y la red. Determina qué servicios en su computador pueden acceder los usuarios remotos en la red. Un cortafuegos que haya sido configurado debidamente puede aumentar la seguridad de su sistema. Se le recomienda que configure un cortafuegos para cualquier sistema Red Hat Enterprise Linux con una conexión de Internet.
Durante la instalación de Red Hat Enterprise Linux en la pantalla de Configuración del cortafuegos, se le ha dado la posibilidad de activar un cortafuegos básico así como también de permitir dispositivos específicos, servicios entrantes y puertos.
Después de la instalación, puede cambiar esta preferencia utilizando la Herramienta de configuración de nivel de seguridad.
Para iniciar la aplicación, seleccione Botón de menú principal (en el panel) => Configuración del sistema => Seguridad o escriba el comando redhat-config-securitylevel desde un indicador de comandos de shell (por ejemplo, en una terminal XTerm o GNOME).
![]() | Nota |
---|---|
La Herramienta de configuración de nivel de seguridad solo configura un cortafuegos básico. Si el sistema necesita permitir o negar el acceso a puertos específicos o si necesita reglas más complejas, consulte el Manual de referencia de Red Hat Enterprise Linux para ver detalles sobre la configuración de reglas iptables. |
Seleccione una de las opciones siguientes:
Desactivar cortafuegos — Al desactivar el cortafuegos proporciona acceso completo a su sistema y no realiza comprobaciones de seguridad. La comprobación de seguridad es la desactivación del acceso a ciertos servicios. Esto debería estar seleccionado únicamente si usted está conectado a una red de confianza (no Internet) o si desea hacer más configuraciones de cortafuegos en otro momento.
![]() | Aviso |
---|---|
Si tiene un cortafuegos configurado o alguna regla de cortafuego en el archivo /etc/sysconfig/iptables, el archivo será borrado si selecciona Desactivar cortafuegos y luego pulsa en OK para guardar los cambios. |
Activar cortafuegos — Esta opción configura el sistema para rechazar las conexiones entrantes que no sean en respuesta a peticiones salientes, tales como respuesta DNS o peticiones DHCP. Si se necesita acceso a los servicios que se están ejecutando en esta máquina, puede seleccionar permitir servicios específicos a través del cortafuegos.
Si va a conectar su sistema a la Internet, pero no planea ejecutar un servidor, ésta es la opción más segura.
Al seleccionar cualquiera de los Dispositivos fiables se permite el acceso a su sistema a todo el tráfico desde ese dispositivo; queda excluido de las reglas del firewall. Por ejemplo, si está ejecutando una red local, pero está conectado a Internet por medio de una conexión telefónica PPP, puede comprobar eth0 y el tráfico proveniente de su red local será permitido. Al seleccionar eth0 como fiable significa que todo el tráfico a través de Ethernet está permitido, pero la interfaz ppp0 sigue teniendo un cortafuegos. Si desea restringir el tráfico en una interfaz, déjela sin marcar.
No se recomienda que haga un dispositivo conectado a redes públicas, como la Internet, un Dispositivo fiable.
Al activar opciones en la lista Dispositivos fiables permite pasar a través del cortafuegos el servicio especificado.
Apache (y otros servidores Web) utilizan el protocolo HTTP para servir páginas web. Si está planeando hacer su servidor Web accesible para todos, active esta opción. No se requiere esta opción para visualizar páginas localmente o para desarrollar páginas web. Tendrá que instalar el paquete httpd si quiere servir páginas web.
Al activar WWW (HTTP) no se abrirá un puerto para HTTPS, la versión SSL de HTTP.
El protocolo FTP se utiliza para transferir archivos entre máquinas en red. Si quiere hacer su servidor FTP accesible para todos, active esta opción. Necesita instalar el paquete wu-ftpd para que esta opción sea de utilidad.
Secure SHell (SSH) es un conjunto de herramientas para conectarse y ejecutar comandos en una máquina remota. Si desea permitir el acceso a la máquina a través de un ssh, active esta opción.Para acceder a su máquina remotamente, utilizando herramientas SSH, necesita tener instalado el paquete openssh-server
Telnet es un protocolo para conectarse a máquinas remotas. Las comunicaciones Telnet no son cifradas y no proporcionan seguridad ante la posibilidad de que alguien husmee la red. No se recomienda permitir el acceso Telnet de entrada. Si quiere permitir el acceso de entrada a Telnet, deberá tener instalado el paquete telnet-server.
Si quiere permitir la entrega de correo a través de su firewall, de modo que hosts remotos puedan conectarse directamente a su máquina para entregar correo, active esta opción. No necesita activarla si recoge el correo desde su servidor de ISP utilizando POP3 o IMAP, o si usa una herramienta como por ejemplo fetchmail. Tenga en cuenta que un servidor SMTP que no esté configurado adecuadamente puede permitir que máquinas remotas usen su servidor para enviar correo basura.
Pulse en OK para guardar los cambios y activar/desactivar el cortafuegos. Si estaba seleccionado Activar cortafuegos, las opciones seleccionadas son traducidas a comandos iptables y escritas al archivo /etc/sysconfig/iptables. El servicio iptables también es iniciado y así el cortafuegos es activado inmediátamente después de guardar las opciones seleccionadas. Si estaba seleccionado Desactivar cortafuegos, se elimina el archivo /etc/sysconfig/iptables y el servicio iptables se detiene de inmediato.
Las opciones seleccionadas son también escritas al archivo /etc/sysconfig/redhat-config-securitylevel para que así la configuración pueda ser recuperada la próxima vez que se arranque la aplicación. No modifique este archivo manualmente.
Aún cuando el cortafuegos es activado de inmediato, el servicio iptables no está configurado para iniciarse automáticamente en el momento de arranque. Refiérase a la Sección 20.2 para más detalles.