Creacion de reglas de Firewall con Web
El iltimo paso de esta fase sera crear Las reglas que permitan Jo mas basico a las tres aulas que
estamos controlando. Para ello usamos la interfaz de Webmin, que basicamente lo que hace es editar
el archivo rules de Shorewall y a su vez este crea las normas de IPTABLES,
Podriamos editar de forma manual el archivo rufes como hemos hecho con los otros. El resultado
seria el mismo.
Lo primero que debemnos hacer es pensar que es lo que necesitamos dejar pasar para que las aulas
tengan acceso al exterior.
Recordemos que tenemos 2 servicios en el servidor.
~Servidor DNS.
Servidor DHCP.
Los clientes que deseen navegar deberan poder realizar las peticiones de DNS a nuestro servidor ¢
igualmente deberdin poder recibir configuracién del servidor DHCP.
Si los clientes quieren hacer pmebas de conexién mediante el comando Pig deberdn poder enviar
esta peticion a cualquier zona,
Iaualmente tenemos un servidor proxy que escucha en el puctto 3128 y Los clientes de las 3 aulas le
van a realizar peticiones, luego deberemos admitir también estas igual que le puerto 80 del
cortafuegos para poder configurar de forma automatica el proxy.
‘Veamos en una tabla:
oct (aula20.2) Sw(firewall) Aceplar DHCP
1oc2(aula20.3) Tw( firewall) Aceptar DHCP
10¢3(aula20.4) fw(Firewall) Aceplar DHCP
loci (aula 20.2) fw(Firewall) Aceplar DNS
toc? (anta20.3) [fu firewall) Aceptar [DNs
1oc3(aula20.4) fw(Firewall) Aceptar DNS
oct (auta20.2) fw( firewall) Aceptar 80,3128
1oc2(anta20.3) Tw( firewall) Aceptar 80,3128
1oc3(aula20.4) | fw(Firewall) Aceptar (80,3128
Esto nos permitird de momento realizar Lo mas basico.
‘Una vez hemos decidido las reglas que vamos a crear acudimos a Webmis en el ment de la
izquierda,
Networking (Red) ==> Shoreline Firewall ==> Firewall Rules