teaching:ie0117:proyectos:2012:i:linux:params

Params

Para facilitar la administración de los parámetros y reglas del firewall, Shorewall permite el uso de variables de shell para hacer referencia a información de uso común entre los diferentes componentes del firewall. Las variables pueden ser referenciadas en los otros archivos de configuración anteponiendo el símbolo $ antes del nombre de la variable. Las variables de shell se definen en el archivo:

$ sudo nano /etc/shorewall/params

Se mostrara muy similar a la IMAGEN 1, en ella se ve un ejemplo de la configuración que se podría realizar, se explicara línea por línea, las primeras cuatro que poseen un + antes de cada expresión son un ejemplo de la eventual configuración de params, las siguientes dos líneas que poseen el símbolo % es como quedaría configurado el archivo interfaces siguiendo los parámetros +, y las últimas dos líneas que poseen ++ sería el mismo archivo interfaces sin utilizar parámetros. Definiremos una configuración más fácil de entender y manejar en la IMAGEN 2, mostrada posteriormente a la 1.

IMAGEN 1

   ##            + Example:
    #            + NET_IF=eth0
    #            + NET_BCAST=130.252.100.255
    #            + NET_OPTIONS=routefilter,norfc1918
    #       % Example (/etc/shorewall/interfaces record):
    #       %        net     $NET_IF         $NET_BCAST      $NET_OPTIONS
    #       ++ The result will be the same as if the record had been written
    #       ++       net     eth0            130.252.100.255 routefilter,norfc1918

La IMAGEN 2 muestra una configuración que se recomienda, además es la que se utilizo para el servidor, para ello borramos todo lo que contenga el archivo params y simplemente agregamos las siguientes líneas, se explicaran luego de la imagen.

IMAGEN 2

#
 LOC_IF=eth1
 EXT_IF=eth0
 ADMIN_IPS=<ips_para_administrar_red>
 SMTP=<smtp_del_cliente>

LOC_IF=eth1 será el parámetro definido para la red local y lo asociaremos a la interfaz eth1, que anteriormente habíamos configurado al inicio del tutorial con la ip 10.0.0.1.

EXT_IF=eth0 será el parámetro que define la red externa es decir la red que se comunica con el Internet directamente.

Las otras dos configuraciones son ejemplos que se podrían seguir: la primera para las ip que tendrán acceso al servidor desde la red pública de Internet, y el otro si el usuario tuviera un servidor de correos para que no exista conflictos de permisos.

Regresar