El cortafuegos de Zentyal nos servirá para implementar políticas de acceso para varios segmentos de red.
Estos segmentos y su tráfico serán controlados mediante reglas que controlan el tipo de protocolo, el puerto, el orígen de la comunicación , el destino .. Como de costumbre, vamos a conectar a nuestra máquina Virtual desde el host anfitrión
El Firewall Zentyal se instala entre la red interna y el router con conexión a Internet. Por tanto, la interfaz que se comunica con el router, debe ser marcada como externa (en este caso la eth0, que será nuestra primera interfaz, la interfaz bridged o puente)
Hay algunas reglas útiles en nuestro Cortafuegos que podemos configurar como ejemplo:
Para conseguir esto hemos de ir a la pestaña Cortafuegos, y después pulsar la opción Filtrado de Paquetes :
A continuación encontraremos varios tipos de Reglas de Filtrado que podremos crear y configurar en nuestro Firewall Zentyal según las necesidades de nuestra red:
– Reglas de filtrado desde las redes internas a Zentyal
– Reglas de filtrado para las redes internas
– Reglas de filtrado para el tráfico saliente de Zentyal
– Reglas de filtrado desde las redes externas a Zentyal
– Reglas de filtrado desde las redes externas a las internas
– Reglas añadidas por servicios de Zentyal (Avanzado)
En este caso, para permitir la administración de Zentyal desde Internet, crearemos una regla en Reglas de filtrado desde las redes externas a Zentyal.
Y creamos la siguiente regla para el servicio ebox administration :
De esta forma , podremos conectarnos a nuestra máquina Zentyal desde el exterior, y deberemos hacerlo accediendo a (la interfaz externa que conecta con el router), en el caso de que lo hagamos desde la LAN.
Primero hemos de crear una regla que permita el log de todas las conexiones ssh:
Hemos de crear una nueva regla para permitir la entrada ssh y su registro desde las redes externas:
Regla para conexiones ssh:
Finalmente , observamos todas las reglas de filtrado creadas para permitir el log y el acceso a las conexiones SSH en Zentyal:
ssh host_remoto
ssh usuario_remoto@host_remoto
Vamos a acceder por ssh:
ssh zentyal@192.168.1.147
Ya solo nos faltaría acceder a Registros para ver si todo funciona bien, y comprobar que se han registrado los nuevos accesos por ssh.
De esta forma tenemos un Firewall Zentyal activado y configurado de forma muy básica. A partir de aquí será cuestión de saber lo que queremos hacer en nuestra red, y entonces construir los tipos de sentencias adecuadas para permitir o bloquear el tráfico deseado en cada caso.