PDF de programación - Módulo de firewall para Parallels Plesk Panel 10 para Linux/Unix

Parallels® Plesk Panel



Módulo de firewall para Parallels Plesk
Panel 10 para Linux/Unix
Guía del administrador






Copyright del Producto

Parallels Holdings, Ltd.

c/o Parallels International GMbH

Vordergasse 59

CH-Schaffhausen

Suiza

Teléfono: +41-526320-411

Fax: +41-52672-2010



Copyright © 1999-2012 Parallels Holdings, Ltd. y afiliados. Todos los derechos reservados.

Este producto está protegido por leyes de derechos de autor de EE.UU. e internacionales. La

tecnología subyacente, las patentes y las marcas registradas del producto se describen en
http://www.parallels.com/trademarks.

Tecnología patentada protegida por las patentes americanas 7,328,225; 7,325,017; 7,293,033;

7,099,948; 7,076,633.

Patentes pendientes en los EEUU.

Los nombres de servicios y productos mencionados en el presente documento son marcas

registradas de sus propietarios respectivos.






Contenidos

Acerca del módulo de firewall de Parallels Panel

Instalación del módulo de firewall de Parallels Panel

Configuración del firewall

4

5

6

Administración del acceso a los servicios del sistema .................................................................. 7
Administración de las directivas del sistema ................................................................................. 8
Administración de reglas personalizadas ...................................................................................... 9

Apéndice A. Especificaciones de reglas de firewall predefinidas

12






C A P Í T U L O 1

Acerca del módulo de firewall de
Parallels Panel

El firewall de Parallels Panel es un módulo que le permite proteger su servidor
Parallels Panel y su red privada de accesos no autorizados. Con este módulo, usted
puede configurar fácilmente reglas de firewall y ajustarlas mediante un interfaz de
usuario fácil de usar.






C A P Í T U L O 2

Instalación del módulo de firewall de
Parallels Panel

Usted puede instalar el módulo de firewall de Parallels Panel en el servidor Parallels
Panel de dos formas: mediante el interfaz de Parallels Panel (opción recomendada) y
a través de la línea de comandos.

 Para instalar el módulo de firewall de Parallels Panel mediante el interfaz

de Parallels Panel:

1. Inicie sesión a Parallels Panel como administrador.

2. Haga clic en el acceso directo Módulos presente en el panel de

navegación > Administrar módulos > Añadir módulo.

3. Seleccione el archivo de paquete de un módulo y haga clic en ACEPTAR.

 Para instalar el módulo de firewall de Parallels Panel mediante la línea de

comandos:

1. Acceda al servidor como root, donde está instalado Parallels Panel.

2. Ejecute el comando

/plesk_installation_directory/admin/bin/modulemng --
install --file=<plesk_firewall_module_filename>, donde
'plesk_installation_directory' es el directorio donde instaló Parallels
Panel.

Ejemplo:

/usr/local/psa/admin/bin/modulemng --install --file=/opt/modules/firewall.rpm

Nota: El módulo de firewall de Parallels Panel y otros módulos incluidos en Parallels
Panel se encuentran en el directorio /opt/modules de la distribución de Parallels
Panel.






C A P Í T U L O 3

Configuración del firewall

Una vez instalado el módulo, puede realizar las siguientes acciones:

 Ver y cambiar las reglas predefinidas que controlan las conexiones a los siguientes
servicios del sistema: Panel de control administrativo; Servidor Web; Servidor FTP;
Servidor SSH; Servidor SMTP; Servidor POP3; Servidor IMAP; Servicio de cambio
de contraseña de correo;Servidor MySQL; Servidor PostgreSQL; Servidor de
compartición de archivos Samba para clientes Windows; VPN; Servidor de
nombres de dominio;Solicitudes de eco ICMP. Por omisión, estas reglas permiten
todas las conexiones entrantes a estos servicios.

 Ver y cambiar las directivas de sistema predefinidas que establecen las acciones a

realizar con todas las comunicaciones entrantes, salientes y en itinerancia que no
coincidan con las reglas definidas de forma explícita.

 Añadir, cambiar y eliminar reglas personalizadas. Por ejemplo, puede que desee

añadir una regla que permitirá el acceso a cuentas FTP en el servidor en modo
pasivo.



En este capítulo:

Administración del acceso a los servicios del sistema ....................................... 7
Administración de las directivas del sistema...................................................... 8
Administración de reglas personalizadas .......................................................... 9






Configuración del firewall

7

Administración del acceso a los servicios
del sistema

Para cada servicio del sistema, usted puede seleccionar si desea permitir o denegar
todas las comunicaciones entrantes o sólo permitir las comunicaciones procedentes de
determinadas redes/direcciones IP.

 Para permitir o restringir el acceso a un servicio en su servidor Parallels

Panel:

1. Vaya a Módulos > Firewall > Editar configuración del firewall.

2. Haga clic en el nombre del servicio.

3. Realice cualquiera de las siguientes acciones:

 Si desea permitir todas las conexiones entrantes, seleccione la opción Permitir y

haga clic en ACEPTAR.

 Si desea denegar todas las conexiones entrantes, seleccione la opción Denegar

y haga clic en ACEPTAR.

 Si desea denegar el acceso a un servicio desde determinadas direcciones de
red/IP, seleccione Permitir desde orígenes seleccionados, denegar desde los demás ,
especifique la dirección IP o de red desde la que se permite acceder al servicio
seleccionado y haga clic en Añadir. Una vez indicadas las direcciones
requeridas, haga clic en ACEPTAR.

4. Para aplicar todos los cambios realizados en la configuración del

firewall, haga clic en Activar y a continuación haga clic de nuevo en
Activar.



Configuración del firewall

8


Administración de las directivas del
sistema

Las directivas del sistema establecen las acciones a realizar con todas las
comunicaciones entrantes, salientes y en itinerancia que no coincidan con las reglas
definidas de forma explícita. Las directivas del sistema suelen mostrarse en la parte
inferior de la lista de reglas.

 Para permitir o denegar comunicaciones de un tipo específico:

1. Vaya a Módulos > Firewall > Editar configuración del firewall.

2. Haga clic en el icono a la izquierda del nombre de la directiva que
desea modificar. Si en este momento la directiva permite todas las
conexiones y hace clic en este icono, prohibirá todas las
comunicaciones y viceversa.

3. Para aplicar los cambios, haga clic en Activar y a continuación haga clic

de nuevo en Activar.






Configuración del firewall

9

Administración de reglas personalizadas

Esta sección describe cómo añadir, modificar y eliminar reglas personalizadas y cómo
cambiar el orden en el que se aplican las reglas. Esta sección también detalla los
pasos requeridos para la habilitación del modo pasivo para conexiones FTP.

 Para añadir una regla personalizada:

1. Vaya a Módulos > Firewall > Editar configuración del firewall.

2. Haga clic en Añadir regla personalizada.

3. Indique el nombre de la regla nueva en el campo Nombre de la regla.

4. Seleccione una de las siguientes direcciones de comunicación: Entrante

para las comunicaciones entrantes al servidor, Saliente para las
comunicaciones salientes desde este servidor o Redireccionamiento para
las comunicaciones en itinerancia a través de su servidor en cualquier
dirección.

En el caso de las comunicaciones entrantes, puede indicar los puertos de destino
en su servidor, el protocolo usado para esta comunicación y la dirección IP desde
donde proceden las comunicaciones.

En el caso de las comunicaciones salientes, puede indicar los puertos de destino,
la dirección IP de destino y el protocolo usado para la comunicación.

En el caso de las comunicaciones en itinerancia a través del servidor, puede
indicar los puertos de destino y las direcciones IP de origen/ / destino.

5. Para indicar el número de puerto, introdúzcalo en el cuadro de entrada
Añadir puerto y haga clic en Añadir. Para eliminar un puerto de una regla
existente, selecciónelo en la lista y haga clic en Eliminar. Si la lista de
puertos está vacía, esta regla se aplicará a todos los puertos TCP y
UDP.

6. Si desea indicar la dirección de red o dirección IP, indíquela en el
cuadro de entrada Añadir dirección IP o de red y haga clic en Añadir. Si
desea eliminar una dirección IP o de red de la lista, selecciónela en la
lista y haga clic en Eliminar. Si la lista de direcciones IP está vacía, esta
regla será válida para todas las direcciones IP.

7. Especifique la acción que se aplicará a las comunicaciones que

coincidan con el criterio definido: permitir o denegar.

8. Haga clic en ACEPTAR para aplicar la regla.

9. Una vez definidas las reglas requeridas, haga clic en Activar para

aplicarlas en su sistema. Aparecerá una pantalla de confirmación,
donde podrá previsualizar el script shell generado para la aplicación de
sus reglas (esto sólo puede resultar útil para usuarios avanzados).
Haga clic en Activar para aplicar la nueva configuración.



Configuración del firewall

10


Cuando se aplica la configuración nueva, el módulo comprueba la conexión con
Parallels Panel. Si existe algún problema de conexión, el firewall revertirá de forma
automática a la configuración previamente activa en 60 segundos. Así, si usted no
configura su firewall correctamente de tal forma que ni usted puede acceder a su
Parallels Panel, esta configuración errónea será descartada de forma automática y
usted podrá acceder a su servidor.

Nota: A menos que su configuración esté activada, puede descartar todas las reglas
configuradas. Para ello, haga clic en el botón Revertir a configuración activa.

¡E