Cortafuegos para servidores de aulas.

Script versión beta de configuración para las reglas de filtrado de paquetes (iptables) de los servidores de aula, con las siguientes opciones configurables:

  • Salida directa a Internet
  • Restricción de puertos abiertos hacia Internet
  • Restricción de puertos abiertos hacia el aula
  • Restricción de las conexiones hacia Internet desde los terminales
  • Salida a Internet a través de un proxy transparente
  • Filtrado de contenidos en la salida a Internet
  • Restricción de las conexiones TCP hacia Internet desde el servidor
  • Restricción de los envíos UDP hacia Internet desde el servidor
  • Restricción de los envíos ICMP hacia Internet desde el servidor

El script está aquí. También empaquetado para Debian aquí, en muestro respositorio de paquetes Debian.

Para incluir este repositorio añadir en /etc/apt/sources.list la línea:

deb http://repo.ssl.ull.es/dapper/i386/ ./

El paquete se llama sslsf (SSL Server Firewall).

5 respuestas a “Cortafuegos para servidores de aulas.”

  1. jmtorres

    Muy bueno el script. Contempla los casos más comunes y razonables. Yo no lo puedo usar porque tengo dos interfaces de red internas con permisos diferentes en el cortafuegos, según si es el aula de docencia o no y si son los equipos de los becarios o no. Pero el script me parece fantástico.

    Buen trabajo.

    Responder
  2. miguev

    Acabo de actualizarlo a la versión 0.1-3 para arreglar un pequeño bug.

    El bug sólo afecta si se utiliza el bloqueo de envíos UDP/ICMP al exterior.

    Responder
    • esauro

      Te olvidaste de modifcar el enlace para descarga directa cuando actualizaste; de todos modos se puede descargar utilizando el repositorio o incluso navegando por el mismo.

      Responder
      • miguev

        Acabo de subir el código fuente (a petición tuya) y de paso he corregido el despiste que apuntas.

  3. esauro

    Antes me olvide de darte las gracias; lo hemos utilizado para poner el proxy transparente y funciona muy bien.

    Responder

Dejar un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.