image0.jpg

Cómo personalizar las reglas de firewall de Lion Server

Si desea entrar en un territorio profundo de configuración de firewall, puede usar la pestaña Avanzado de Configuración de firewall en Lion Server para crear sus propias reglas que describen qué hacer con el tráfico de red entrante.

Puede establecer una regla para permitir o denegar el tráfico, y puede definir tanto el origen como el destino del tráfico. Puede aplicar esta regla a servicios estándar o servicios que cree. Así es cómo:

  1. En Server Admin, haga clic en el triángulo junto a su servidor en la columna de la izquierda para expandir la lista de servicios y luego seleccione Firewall.

  2. Haga clic en el icono Configuración en la barra de herramientas y haga clic en la pestaña Avanzado.

  3. Haga clic en el botón Agregar (+) o duplique una regla existente seleccionándola, haciendo clic en el botón Duplicar y haciendo doble clic en la regla.

    Aparece el diálogo de edición.

    image0.jpg

  4. Seleccione opciones en el tercio superior del cuadro de diálogo:

    • Menú emergente Acción: puede elegir Permitir o Denegar para definir el acceso a través del firewall. Una tercera opción, Otro, le permite escribir comandos adicionales (más avanzados).

    • Menú emergente Protocolo: seleccione TCP, UDP u Otro.

    • Menú emergente de servicios: elija 1 de más de 100 servicios, incluido el software de terceros. También tiene la opción Otro.

    • Registrar todos los paquetes que coincidan con esta casilla de verificación de regla: Una elección simple.

  5. Seleccione la fuente del tráfico a filtrar.

    El menú emergente Dirección contiene los grupos de direcciones configurados. Elija Otro para escribir un rango de direcciones IP de origen que desee filtrar. (Utilice la notación CIDR). Escriba un número de puerto de origen si está utilizando un puerto de servicio no estándar.

  6. Seleccione el destino del tráfico que se filtrará.

    El menú emergente Dirección contiene grupos de direcciones configurados, incluido Cualquiera. O elija Otro para escribir un rango de direcciones IP de destino en notación CIDR. Ingrese un número de puerto de destino si está utilizando un puerto de servicio no estándar.

  7. En el menú emergente Interfaz, elija In para aplicar la regla al tráfico entrante; elija Fuera para aplicar la regla a los paquetes que envía el servidor; o elija Otro para escribir un nombre de interfaz (como en0, en1 o fw1).

  8. Haga clic en Aceptar.

LEER  Home Networking Hágalo usted mismo para principiantes Hoja de referencia

Tenga cuidado al crear e implementar sus propias reglas de firewall. Puede bloquear inadvertidamente el tráfico que su red necesita para funcionar correctamente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *