Configurar el firewall de Kaspersky Endpoint Security for Linux

Para configurar el firewall con Kaspersky Security Center:

  1. Abra la directiva de grupo para editarla.
  2. Vaya a la pestaña Protección frente a amenazas básicasFirewall.
  3. En la sección Reglas de paquetes de red, haga clic en Configurar.
  4. En la lista de reglas de paquetes de red, haga clic en Añadir y especifique la configuración de la nueva regla:
    • Protocolo: TCP
    • Dirección: entrante
    • Puertos remotos: cualquiera
    • Puertos locales: 25
    • Direcciones remotas: cualquier dirección
    • Direcciones locales: cualquier dirección
    • Acción: permitir
    • Registrar eventos: no registrar
    • Nombre de la regla: TCP: 25

    Termine de crear la nueva regla.

  5. En la lista de reglas de paquetes de red, haga clic en Añadir y especifique la configuración de la nueva regla:
    • Protocolo: TCP
    • Dirección: entrante
    • Puertos remotos: cualquiera
    • Puertos locales: 443
    • Direcciones remotas: cualquier dirección
    • Direcciones locales: cualquier dirección
    • Acción: permitir
    • Registrar eventos: no registrar
    • Nombre de la regla: TCP: 443

    Puede utilizar un número de puerto local diferente; el valor se especifica durante la configuración inicial de KSMG.

    Termine de crear la nueva regla.

  6. En la lista de reglas de paquetes de red, haga clic en Añadir y especifique la configuración de la nueva regla:
    • Protocolo: TCP
    • Dirección: entrante
    • Puertos remotos: cualquiera
    • Puertos locales: 9045
    • Direcciones remotas: cualquier dirección
    • Direcciones locales: cualquier dirección
    • Acción: permitir
    • Registrar eventos: no registrar
    • Nombre de la regla: TCP: 9045

    Termine de crear la nueva regla.

  7. Guarde sus cambios en la lista de reglas.
  8. Guarde los cambios en la política de grupo.

Para configurar el firewall usando la línea de comandos:

  1. Guarde la configuración de la tarea de administración del firewall en un archivo de configuración con el siguiente comando:

    kesl-control --get-settings 12 --file <ruta completa del archivo>

  2. Abra el archivo de configuración creado para editarlo.
  3. Añada las líneas siguientes al archivo creado:

    [PacketRules.item_<número de elemento>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=25

    [PacketRules.item_<número de elemento>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=443

    [PacketRules.item_<número de elemento>]

    FirewallAction=Allow

    Direction=Incoming

    Protocol=TCP

    LocalPorts=9045

    <número de elemento> es el número secuencial de la sección PacketRules; la numeración comienza desde cero.

  4. Guarde sus cambios en el archivo de configuración.
  5. Importe la configuración del archivo de configuración a la tarea Administración del firewall:

    kesl-control --set-settings 12 --file <ruta completa del archivo>

Inicio de página