Editar esta página Enlaces a esta página Exportar a PDF Has cargado una revisión vieja del documento! Si la guardas crearás una versión nueva con estos datos. Archivos Multimedia ====== Configuración del Firewall en servidores de producción ====== Todo lo que he instalado está en sus rutas los binarios y los ficheros de configuración en /etc/csf. Los servicios son /etc/init.d/csf y /etc/init.d/lfd (ya están puestos en el runlevel). Toda la config como ya digo está en /etc/csf, y nos interesan sobre todo el fichero principal "csf.conf" y los ficheros csf.* Una guía rápida: * csf.allow: fichero donde dejaremos las IPs que no serán chequeadas por el sistema * csf.conf: fichero principal de configuración * csf.deny: se van metiendo las IPs que se irán bloqueando por el sistema (son bloqueos permanentes!! si alguien nos dice que no accede al server el primer sitio donde mirar es este). * csf.ignore: ips que ignoraremos de los chequeos, solo está 127.0.0.1 y salvo causa mayor así debería ser * csf.pignore: fichero donde meteremos los ejecutables o usuarios que el sistema ignorará (he metido el proceso de imap y el usuario nrpe). * csf.tempban: lista las IPs baneadas temporalmente y la razón (segundo sitio donde mirar si alguien nos dice que no puede acceder al servidor) (es lo mismo que hacer "csf -t" Comandos básicos: csf -t -> lista las ips baneadas temporalmente csf -tr IP -> desbanea una IP csf -a -> añade IP a lista blanca y csf.allow csf -d -> añade IP a lista negra y csf.deny /etc/init.d/csf restart (restartea el servicio) /etc/init.d/lfd restart (restartea el servicio) Send linkbacks for external links Guardar Previsualización Cancelar Resumen de la edición Nota: Al editar esta página, estás de acuerdo en autorizar su contenido bajo la siguiente licencia: CC Attribution-Noncommercial-Share Alike 4.0 International