Consideraciones importantes al configurar un firewall de Linux
Tengamos presente que un firewall su funcion principal es la de evitar el acceso directo sin autorización, Los Kernel actuales de Linux incorporan este soporte a firewalls mediante el filtrado de paquetes NETFILTER(IPtables), para la implementacion de un firewall se deben de indicar las reglas por las que regiran el acceso al sistema.
En el caso de los sistemas linux poseemos las herramientas de ssh (Secure Shell) para codificar cualquier transmisión de información evitando ser asi leídas por cualquiera en la red.
Mas adelante dedicare un post exclusivo para explicar el funcionamiento de esta herramienta tan útil
en linux.
Para proteger su sistema de red es importante tener una buena configuración del firewall por lo que a continuación les explicare espero les sirva de mucha ayuda.
el software mas comun que se suele usar en Linux es el Squid, este es el encargado de hacer cumplir por asi decirlo las reglas que se establecen para el acceso de la información, todas las reglas se almacenan en las llamadas tablas de aqui precede el nombre de iptables que es el comando empleado para acceder a la declaración de las reglas de acceso que se desean aplicar.
Iptables
Es conocido para ejecutar el filtrado de los paquetes NAT y el que implementa las tareas de filtrado, En las llamadas tablas es en donde se almacenan los comandos para la aplicacion de estas.
Las llamadas tablas de filtrado usan las reglas de PREROUTING INPUT OUTPUT FOREWARD Y POSTROUTING
Destinos de los IPtables
ACCEPT Permite el paso al paquete atraves del firewall
DROP Niega el acceso al paquete
REJECT Niega el acceso y notifica al emisor
QUEUE Envia los paquetes al espacio del usuario
RETURN Va hasta el final de la cadena y permite que el destino predeterminado lo procese.
Opciones del IPtables
El paquete de iptables esta disenado para ser extencible y es posible incluir en el opciones con criterios de seleccion.
Por ejemplo:
iptables -a
Es el comando para agregar una nueva regla
iptables -d
Es el comando para eliminar una regla
con el comando iptables -L -n
podemos observar las cadenas con las reglas definidas
despues del comando se muestra una lista del cadena a la que aplica la regla, COMO INPUT OUTPUT O FORWARD, o una definida por el usuario, después despliega una lista con las opciones especificando las acciones que lleva acabo.
USO DEL DROP Y DEL ACCEPT
Existen dos destinos integrados
iptables -A INPUT -s 192.168.1.3 -j DROP
de esta manera estamos aceptando todos los paquetes que provengan de la dirección 192.168.1.3
Tengamos presente que un firewall su funcion principal es la de evitar el acceso directo sin autorización, Los Kernel actuales de Linux incorporan este soporte a firewalls mediante el filtrado de paquetes NETFILTER(IPtables), para la implementacion de un firewall se deben de indicar las reglas por las que regiran el acceso al sistema.
En el caso de los sistemas linux poseemos las herramientas de ssh (Secure Shell) para codificar cualquier transmisión de información evitando ser asi leídas por cualquiera en la red.
Mas adelante dedicare un post exclusivo para explicar el funcionamiento de esta herramienta tan útil
en linux.
Para proteger su sistema de red es importante tener una buena configuración del firewall por lo que a continuación les explicare espero les sirva de mucha ayuda.
el software mas comun que se suele usar en Linux es el Squid, este es el encargado de hacer cumplir por asi decirlo las reglas que se establecen para el acceso de la información, todas las reglas se almacenan en las llamadas tablas de aqui precede el nombre de iptables que es el comando empleado para acceder a la declaración de las reglas de acceso que se desean aplicar.
Iptables
Es conocido para ejecutar el filtrado de los paquetes NAT y el que implementa las tareas de filtrado, En las llamadas tablas es en donde se almacenan los comandos para la aplicacion de estas.
Las llamadas tablas de filtrado usan las reglas de PREROUTING INPUT OUTPUT FOREWARD Y POSTROUTING
Destinos de los IPtables
ACCEPT Permite el paso al paquete atraves del firewall
DROP Niega el acceso al paquete
REJECT Niega el acceso y notifica al emisor
QUEUE Envia los paquetes al espacio del usuario
RETURN Va hasta el final de la cadena y permite que el destino predeterminado lo procese.
Opciones del IPtables
El paquete de iptables esta disenado para ser extencible y es posible incluir en el opciones con criterios de seleccion.
Por ejemplo:
iptables -a
Es el comando para agregar una nueva regla
iptables -d
Es el comando para eliminar una regla
iptables -r
Es el comando para reemplazar una regla
Cadenas integradas para el netfilter
INPUT REGLAS PARA PAQUETES ENTRANTES
OUTPUT REGLAS PARA PAQUETES SALIENTES
FORWARD REGLAS PARA PAQUETES REENVIADOS
PREROUTING REGLAS PARA REDIRIGIR O MODIFICAR PAQUETES ENTRANTES
POSTROUTING REGLAS PARA REDIRIGIR O MODIFICAR PAQUETES SALIENTES
con el comando iptables -L -n
podemos observar las cadenas con las reglas definidas
USO DEL DROP Y DEL ACCEPT
Existen dos destinos integrados
iptables -A INPUT -s 192.168.1.3 -j DROP
de esta manera estamos aceptando todos los paquetes que provengan de la dirección 192.168.1.3
iptables -A INPUT -j ACCEPT ! -s 192.168.1.3
de esta manera estamos rechazando todos los paquetes que provengan de la dirección 192.168.1.3
