Capítulo 20. Configuración básica del cortafuegos

De la misma forma que un firewall o cortafuegos en un edificio previene que el fuego se extienda, un cortafuegos en el computador ayuda a evitar que los virus se esparzan por su ordenador y evita que los usuarios no autorizados accedan a su ordenador. El cortafuegos está ubicado entre su ordenador y la red. Determina qué servicios en su computador pueden acceder los usuarios remotos en la red. Un cortafuegos que haya sido configurado debidamente puede aumentar la seguridad de su sistema. Se le recomienda que configure un cortafuegos para cualquier sistema Red Hat Enterprise Linux con una conexión de Internet.

20.1. Herramienta de configuración de nivel de seguridad

Durante la instalación de Red Hat Enterprise Linux en la pantalla de Configuración del cortafuegos, se le ha dado la posibilidad de activar un cortafuegos básico así como también de permitir dispositivos específicos, servicios entrantes y puertos.

Después de la instalación, puede cambiar esta preferencia utilizando la Herramienta de configuración de nivel de seguridad.

Para iniciar la aplicación, seleccione Botón de menú principal (en el panel) => Configuración del sistema => Seguridad o escriba el comando redhat-config-securitylevel desde un indicador de comandos de shell (por ejemplo, en una terminal XTerm o GNOME).

Figura 20-1. Herramienta de configuración de nivel de seguridad

NotaNota
 

La Herramienta de configuración de nivel de seguridad solo configura un cortafuegos básico. Si el sistema necesita permitir o negar el acceso a puertos específicos o si necesita reglas más complejas, consulte el Manual de referencia de Red Hat Enterprise Linux para ver detalles sobre la configuración de reglas iptables.

Seleccione una de las opciones siguientes:

Pulse en OK para guardar los cambios y activar/desactivar el cortafuegos. Si estaba seleccionado Activar cortafuegos, las opciones seleccionadas son traducidas a comandos iptables y escritas al archivo /etc/sysconfig/iptables. El servicio iptables también es iniciado y así el cortafuegos es activado inmediátamente después de guardar las opciones seleccionadas. Si estaba seleccionado Desactivar cortafuegos, se elimina el archivo /etc/sysconfig/iptables y el servicio iptables se detiene de inmediato.

Las opciones seleccionadas son también escritas al archivo /etc/sysconfig/redhat-config-securitylevel para que así la configuración pueda ser recuperada la próxima vez que se arranque la aplicación. No modifique este archivo manualmente.

Aún cuando el cortafuegos es activado de inmediato, el servicio iptables no está configurado para iniciarse automáticamente en el momento de arranque. Refiérase a la Sección 20.2 para más detalles.