O firewall en Linux

De Wiki do Pazo da Mercé

Revisión como estaba ás 21:04, 21 abril 2009

Funcións do firewall

O servizo de firewall encárgase de decidir cando se aceptan ou se rexeitan os paquetes que o equipo recibe dende a rede.

Dentro do propio kernel de Linux, o servizo de iptables/netfilter permite o establecemento de regras de filtrado para a restricción no envío e recepción de paquetes de rede, así como o enmascaramento ou traducción de direccións (NAT).

Iptables ofrece o comando iptables para a manipulación das regras de filtrado no núcleo, pero shorewall é un módulo que ofrece un interfaz máis simple para o establecemento das regras de iptables. Podemos configurar as opcións do shorewall co webmin.

Instalación de shorewall

En primeiro lugar teremos que instalar o paquete shorewall para poder utilizar este módulo no webmin. Utilizaremos a ferramenta de instalación de software da distribución:

Activación e desactivación do firewall

Dependendo da distribución de Linux que utilicemos o firewall pode vir activado por defecto ou non (por exemplo, Ubuntu non trae ningún firewall activado por defecto). En todo caso, dende o webmin podemos desactivar o firewall para que non se impida ningún tipo de tráfico de paquetes. Esta configuración só perdurará mentras non se reinicie o equipo:

Vídeo de desactivación do firewall con webmin

Xestión de regras e políticas do firewall

O máis conveniente será configurar o firewall para indicarlle que tipo de tráfico debe ser aceptado e cal non. En primeiro lugar teremos que definir cales son as zonas da nosa rede e as interfaces de rede que van ser xestionadas polo firewall:

Vídeo de definición de zonas e interfaces

As políticas do firewall permítennos establecer restriccións de carácter xeral en base as zonas do firewall:

Vídeo de configuración de zonas no firewall

Configurando regras no firewall podemos detallar tipos concretos de tráfico que o firewall debe aceptar ou rexeitar:

Vídeo de configuración de regras no firewall

Ficheiros de configuración do firewall