Writing /var/lib/dokuwiki/data/meta/teaching/ie0117/proyectos/2012/i/linux/policy.meta failed
teaching:ie0117:proyectos:2012:i:linux:policy
Policy
En este archivo describiremos las políticas a seguir para paquetes que viajan entre una zona a otra. Una breve descripción del formato utilizado para realizar las políticas es:
#ZonaOrigen ZonaDestino Politica
Además las políticas más utilizadas son tres, existen más pero son para una configuración mas especifica de un servidor.
- ACCEPT: Se acepta la conexión.
- DROP: Se ignora la conexión.
- REJECT: Se rechaza explícitamente la conexión.
Para configurar las políticas accedemos al archivo, una vez en él lo editamos para que quede de la siguiente manera.
$ sudo nano /etc/shorewall/policy
#SOURCE DEST POLICY
fw all ACCEPT
loc net REJECT
loc all ACCEPT
all all REJECT
Esta política lo que contiene es lo siguiente.
1-Todo lo que vaya del firewall a cualquier lado acéptelo
2-Todo lo que vaya de loc a la red rechácelo
3-Todo lo que valla de loc a todo acepte
4-Cualquier otra política no establecida rechácelo
teaching/ie0117/proyectos/2012/i/linux/policy.txt · Last modified: 2022/09/20 00:08 (external edit)