Policy

En este archivo describiremos las políticas a seguir para paquetes que viajan entre una zona a otra. Una breve descripción del formato utilizado para realizar las políticas es:

         
         #ZonaOrigen  ZonaDestino  Politica

Además las políticas más utilizadas son tres, existen más pero son para una configuración mas especifica de un servidor.

1. ACCEPT: Se acepta la conexión.
2. DROP: Se ignora la conexión.
3. REJECT: Se rechaza explícitamente la conexión.

Para configurar las políticas accedemos al archivo, una vez en él lo editamos para que quede de la siguiente manera.

$ sudo nano /etc/shorewall/policy

     #SOURCE                  DEST            POLICY          
     fw                        all             ACCEPT
     loc                       net             REJECT
     loc                       all             ACCEPT
     all                       all             REJECT

Esta política lo que contiene es lo siguiente.

1-Todo lo que vaya del firewall a cualquier lado acéptelo

2-Todo lo que vaya de loc a la red rechácelo

3-Todo lo que valla de loc a todo acepte

4-Cualquier otra política no establecida rechácelo

Regresar