O firewall en Linux
De Wiki do Pazo da Mercé
(Diferenzas entre revisións)
(→Funcións do firewall) |
|||
| Liña 3: | Liña 3: | ||
O servizo de firewall encárgase de decidir cando se aceptan ou se rexeitan os paquetes que o equipo recibe dende a rede. | O servizo de firewall encárgase de decidir cando se aceptan ou se rexeitan os paquetes que o equipo recibe dende a rede. | ||
| - | Dentro do propio kernel de Linux, o servizo de ''iptables/netfilter'' permite o establecemento de regras de filtrado para a restricción no envío e recepción de paquetes de rede, así como o enmascaramento ou traducción de direccións ('''NAT'''). | + | Dentro do propio kernel de Linux, o servizo de ''[http://www.netfilter.org/ iptables/netfilter]'' permite o establecemento de regras de filtrado para a restricción no envío e recepción de paquetes de rede, así como o enmascaramento ou traducción de direccións ('''NAT'''). |
| - | Iptables ofrece o comando '''iptables''' para a manipulación das regras de filtrado no núcleo, pero '''shorewall''' é un módulo que ofrece un interfaz máis simple para o establecemento das regras de iptables. Podemos configurar as opcións do shorewall co webmin. | + | Iptables ofrece o comando '''iptables''' para a manipulación das regras de filtrado no núcleo, pero '''[http://www.shorewall.net/ shorewall]''' é un módulo que ofrece un interfaz máis simple para o establecemento das regras de iptables. Podemos configurar as opcións do shorewall co webmin. |
== Activación e desactivación do firewall == | == Activación e desactivación do firewall == | ||
Revisión como estaba ás 23:09, 15 marzo 2009
Índice |
Funcións do firewall
O servizo de firewall encárgase de decidir cando se aceptan ou se rexeitan os paquetes que o equipo recibe dende a rede.
Dentro do propio kernel de Linux, o servizo de iptables/netfilter permite o establecemento de regras de filtrado para a restricción no envío e recepción de paquetes de rede, así como o enmascaramento ou traducción de direccións (NAT).
Iptables ofrece o comando iptables para a manipulación das regras de filtrado no núcleo, pero shorewall é un módulo que ofrece un interfaz máis simple para o establecemento das regras de iptables. Podemos configurar as opcións do shorewall co webmin.
