====== Policy ======

En este archivo describiremos las políticas a seguir para paquetes que viajan entre una zona a otra. Una breve descripción del formato utilizado para realizar las políticas es:
           
           #ZonaOrigen  ZonaDestino  Politica

Además las políticas más utilizadas son tres, existen más pero son para una configuración mas especifica de un servidor.
  - ACCEPT: Se acepta la conexión.
  - DROP: Se ignora la conexión.
  - REJECT: Se rechaza explícitamente la conexión.   

Para configurar las políticas accedemos al archivo, una vez en él lo editamos para que quede de la siguiente manera.

**$ sudo nano /etc/shorewall/policy**



       #SOURCE                  DEST            POLICY          
       fw                        all             ACCEPT
       loc                       net             REJECT
       loc                       all             ACCEPT
       all                       all             REJECT



Esta política lo que contiene es lo siguiente.

1-Todo lo que vaya del firewall a cualquier lado acéptelo

2-Todo lo que vaya de loc a la red  rechácelo

3-Todo lo que valla de loc a todo acepte

4-Cualquier otra política no establecida rechácelo

[[teaching:ie0117:proyectos:2012:i:linux:archivos_de_configuracion|Regresar]]