Académique Documents
Professionnel Documents
Culture Documents
GLOSARIO:
1. Netfilter: Es un framework disponible en el ncleo de Linux que
permite interceptar y manipular paquetes de red. Netfilter es
tambin el nombre que recibe el proyecto que se encarga de
ofrecer herramientas libres para corfafuegos basados en Linux.
2. Iptables: Herramienta de cortafuegos que permite no
solamente filtrar paquetes, sino tambin realizar traduccin de
direcciones de red (NAT) o para mantener registros de log.
3. Ipchains e iptables: programas para configurar y controla el
Netfilter.
Acerca de Shorewall.
Shorewall (Shoreline Firewall) es una robusta y extensible herramienta de
alto nivel para la configuracin de muros cortafuego.
Shorewall slo necesita se definan algunos datos en algunos archivos de
texto simple y ste crear las reglas de cortafuegos correspondientes a
travs de iptables.
Shorewall puede permitir utilizar un sistema como muro cortafuegos
dedicado, sistema de mltiples funciones como puerta de enlace,
dispositivo de encaminamiento y servidor.
CONCEPTOS:
Los archivos de configuracin de Shorewall estn en /etc/shorewall. Para la
configuracin bsica slo se usarn algunos de ellos.
CONFIGURACIN BSICA:
Startup enabled=Yes
Ntese que reconoce el firewall como una zona propia. La forma ms fcil
de definir a los hosts en una zona es asociar la zona con una interfaz de red
usando /etc/shorewall/interfaces
Aqu se definen las zonas en donde se usar el cortafuergo:
El archivo interfaces se establecen cuales sern las interfaces para las diferentes
zonas. En algunas ocasiones en la columna Options se le agrega DHCP si en esa
red hubiera algn servicio de DHCP, esto permite la comunicacin requerida para
este servicio.
REJECT: Rechaza las conexiones para todos los que se haya omitido.