O firewall en Linux
De Wiki do Pazo da Mercé
(→Xestión de regras e políticas do firewall) |
(→Instalación de shorewall) |
||
| (Non se mostran 7 revisións do historial.) | |||
| Liña 3: | Liña 3: | ||
O servizo de firewall encárgase de decidir cando se aceptan ou se rexeitan os paquetes que o equipo recibe dende a rede. | O servizo de firewall encárgase de decidir cando se aceptan ou se rexeitan os paquetes que o equipo recibe dende a rede. | ||
| - | Dentro do propio kernel de Linux, o servizo de ''[http://www.netfilter.org/ iptables/netfilter]'' permite o establecemento de regras de filtrado para a restricción no envío e recepción de paquetes de rede, así como o enmascaramento ou traducción de direccións ('''NAT'''). | + | Dentro do propio kernel de Linux, o servizo de ''[http://www.netfilter.org/ iptables/netfilter]'' permite o establecemento de regras de filtrado para a restricción no envío e recepción de paquetes de rede, así como o enmascaramento ou traducción de direccións ('''NAT'''). Dependendo da distribución de Linux que utilicemos este servizo terá unha configuración por defecto distinta (por exemplo, en Ubuntu permite todas as conexións, mentres que en Mandriva non), así que veremos como modificalo dacordo coas nosas necesidades. |
Iptables ofrece o comando '''iptables''' para a manipulación das regras de filtrado no núcleo, pero '''[http://www.shorewall.net/ shorewall]''' é un módulo que ofrece un interfaz máis simple para o establecemento das regras de iptables. Podemos configurar as opcións do shorewall co webmin. | Iptables ofrece o comando '''iptables''' para a manipulación das regras de filtrado no núcleo, pero '''[http://www.shorewall.net/ shorewall]''' é un módulo que ofrece un interfaz máis simple para o establecemento das regras de iptables. Podemos configurar as opcións do shorewall co webmin. | ||
| Liña 13: | Liña 13: | ||
<table border="0"> | <table border="0"> | ||
<tr><td> | <tr><td> | ||
| - | <video type="youtube" id=" | + | <video type="youtube" id="RzEa_m4OWeE" desc="Instalación de shorewall en Ubuntu" width="400"/> |
</td><td> | </td><td> | ||
| - | <video type="youtube" id=" | + | <video type="youtube" id="c7Vt2OyllME" desc="Instalación de shorewall en Mandriva" width="400"/> |
</td></tr></table> | </td></tr></table> | ||
| - | == | + | == Configuración inicial de shorewall == |
| - | + | En primeiro lugar, para poder arrancar o shorewall teremos que definir cales son as zonas (redes ás que se conecta o noso equipo), as interfaces de rede que van ser xestionadas polo firewall e as políticas por defecto que definen o comportamento do firewall indicando que tráfico se permite ou rexeita entre as distintas zonas: | |
| - | + | <table border="0"> | |
| + | <tr><td> | ||
| + | <video type="youtube" id="8sRCtLYHuro" desc="Configuración inicial de shorewall" width="500"/> | ||
| + | </td></tr></table> | ||
| - | == Xestión de regras | + | == Xestión de regras do firewall == |
| - | + | Configurando regras no firewall podemos detallar tipos concretos de tráfico que o firewall debe aceptar ou rexeitar: | |
| - | + | <table border="0"> | |
| + | <tr><td> | ||
| + | <video type="youtube" id="kfA1OmwikqQ" desc="Configuración de regras en shorewall" width="500"/> | ||
| + | </td></tr></table> | ||
| - | + | == Activación e desactivación do firewall == | |
| - | + | Dende o webmin tamén podemos desactivar o firewall para que non se impida ningún tipo de tráfico de paquetes, ou que se restrinxa todo tipo de tráfico. Esta configuración só perdurará mentras non se reinicie o equipo: | |
| - | + | <table border="0"> | |
| - | + | <tr><td> | |
| - | + | <video type="youtube" id="HGAoRzCFvnQ" desc="Desactivación do firewall con shorewall" width="500"/> | |
| + | </td></tr></table> | ||
== Ficheiros de configuración do firewall == | == Ficheiros de configuración do firewall == | ||
| + | |||
| + | Tamén podemos configurar shorewall sen utilizar o webmin, editando directamente os ficheiros de configuración que atoparemos dentro do directorio '''/etc/shorewall'''. Os principais ficheiros de configuración de shorewall son: | ||
| + | |||
| + | * '''zones''': Neste ficheiro defínense as zonas. | ||
| + | * '''interfaces''': Recolle as interfaces de rede que xestiona shorewall e a zona asociada a cada unha. | ||
| + | * '''policy''': Define as políticas por defecto. | ||
| + | * '''rules''': Define as regras de configuración do firewall. | ||
| + | * '''shorewall.conf''': Ficheiro de configuración xeral do firewall. | ||
| + | |||
| + | Por último, o comando '''shorewall''' ofrece un bó número de opcións para reiniciar o firewall, detelo, inicialo, etc. | ||
Revisión actual ás 23:20, 21 abril 2009
Índice |
Funcións do firewall
O servizo de firewall encárgase de decidir cando se aceptan ou se rexeitan os paquetes que o equipo recibe dende a rede.
Dentro do propio kernel de Linux, o servizo de iptables/netfilter permite o establecemento de regras de filtrado para a restricción no envío e recepción de paquetes de rede, así como o enmascaramento ou traducción de direccións (NAT). Dependendo da distribución de Linux que utilicemos este servizo terá unha configuración por defecto distinta (por exemplo, en Ubuntu permite todas as conexións, mentres que en Mandriva non), así que veremos como modificalo dacordo coas nosas necesidades.
Iptables ofrece o comando iptables para a manipulación das regras de filtrado no núcleo, pero shorewall é un módulo que ofrece un interfaz máis simple para o establecemento das regras de iptables. Podemos configurar as opcións do shorewall co webmin.
Instalación de shorewall
En primeiro lugar teremos que instalar o paquete shorewall para poder utilizar este módulo no webmin. Utilizaremos a ferramenta de instalación de software da distribución:
|
Instalación de shorewall en Ubuntu |
Instalación de shorewall en Mandriva |
Configuración inicial de shorewall
En primeiro lugar, para poder arrancar o shorewall teremos que definir cales son as zonas (redes ás que se conecta o noso equipo), as interfaces de rede que van ser xestionadas polo firewall e as políticas por defecto que definen o comportamento do firewall indicando que tráfico se permite ou rexeita entre as distintas zonas:
|
Configuración inicial de shorewall |
Xestión de regras do firewall
Configurando regras no firewall podemos detallar tipos concretos de tráfico que o firewall debe aceptar ou rexeitar:
|
Configuración de regras en shorewall |
Activación e desactivación do firewall
Dende o webmin tamén podemos desactivar o firewall para que non se impida ningún tipo de tráfico de paquetes, ou que se restrinxa todo tipo de tráfico. Esta configuración só perdurará mentras non se reinicie o equipo:
|
Desactivación do firewall con shorewall |
Ficheiros de configuración do firewall
Tamén podemos configurar shorewall sen utilizar o webmin, editando directamente os ficheiros de configuración que atoparemos dentro do directorio /etc/shorewall. Os principais ficheiros de configuración de shorewall son:
- zones: Neste ficheiro defínense as zonas.
- interfaces: Recolle as interfaces de rede que xestiona shorewall e a zona asociada a cada unha.
- policy: Define as políticas por defecto.
- rules: Define as regras de configuración do firewall.
- shorewall.conf: Ficheiro de configuración xeral do firewall.
Por último, o comando shorewall ofrece un bó número de opcións para reiniciar o firewall, detelo, inicialo, etc.
