Firewall Zentyal

El Firewall de Zentyal es efectivo y facil de manejar.

 
El cortafuegos de Zentyal nos servirá para implementar políticas de acceso para varios segmentos de red.

 

Estos segmentos y su tráfico serán controlados mediante reglas que controlan  el tipo de protocolo, el puerto, el orígen de la comunicación , el destino .. Como de costumbre, vamos a conectar a nuestra máquina Virtual desde el host anfitrión
conectar maquina virtual desde anfitrión


 
El Firewall Zentyal se instala entre la red interna y el router con conexión a Internet. Por tanto, la interfaz que se comunica con el router, debe ser marcada como externa (en este caso la eth0, que será nuestra primera interfaz, la interfaz bridged o puente)

Interfaces Zentyal


 

Hay algunas reglas útiles en nuestro Cortafuegos que podemos configurar como ejemplo:

 

Permitir la Administración de Zentyal desde Internet.

Para conseguir esto hemos de ir a la pestaña Cortafuegos,  y después pulsar la opción Filtrado de Paquetes :

Filtrado de paquetes Zentyal

 
A continuación encontraremos varios tipos de Reglas de Filtrado que podremos crear y configurar en nuestro Firewall Zentyal según las necesidades de nuestra red:

Reglas de filtrado desde las redes internas a Zentyal

– Reglas de filtrado para las redes internas

– Reglas de filtrado para el tráfico saliente de Zentyal

– Reglas de filtrado desde las redes externas a Zentyal

– Reglas de filtrado desde las redes externas a las internas

– Reglas añadidas por servicios de Zentyal (Avanzado)
 
Reglas de Filtrado Firewall Zentyal


 
En este caso, para permitir la administración de Zentyal desde Internet, crearemos una regla en Reglas de filtrado desde las redes externas a Zentyal.

Y creamos la siguiente regla para el servicio ebox administration :

Añadimos regla para ebox administration


 

De esta forma , podremos conectarnos a nuestra máquina Zentyal desde el exterior, y deberemos hacerlo accediendo a  (la interfaz externa que conecta con el router), en el caso de que lo hagamos desde la LAN.

acceso a ebox zentyal


 

Permitir acceso SSH y registro de todas las conexiones

Primero hemos de crear una regla que permita el log de todas las conexiones ssh:

log conexiones ssh


 

Hemos de crear una nueva regla para permitir la entrada ssh y su registro desde las redes externas:

Regla para conexiones ssh:

conexiones ssh


 
Finalmente , observamos todas las reglas de filtrado creadas para permitir el log y el acceso a las conexiones SSH en Zentyal:

Reglas Filtrado para permitir SSH

ssh host_remoto
ssh usuario_remoto@host_remoto

 
Vamos a acceder por ssh:

ssh zentyal@192.168.1.147

Acceso ssh Zentyal

 
Ya solo nos faltaría acceder a Registros para ver si todo funciona bien, y comprobar que se han registrado los nuevos accesos por ssh.

 
De esta forma tenemos un Firewall Zentyal activado y configurado de forma muy básica. A partir de aquí será cuestión de saber lo que queremos hacer en nuestra red, y entonces construir los tipos de sentencias adecuadas para permitir o bloquear el tráfico deseado en cada caso.