O firewall en Linux

De Wiki do Pazo da Mercé

Índice 1 Funcións do firewall 2 Instalación de shorewall 3 Configuración inicial de shorewall 4 Xestión de regras do firewall 5 Activación e desactivación do firewall 6 Ficheiros de configuración do firewall

Funcións do firewall

O servizo de firewall encárgase de decidir cando se aceptan ou se rexeitan os paquetes que o equipo recibe dende a rede.

Dentro do propio kernel de Linux, o servizo de iptables/netfilter permite o establecemento de regras de filtrado para a restricción no envío e recepción de paquetes de rede, así como o enmascaramento ou traducción de direccións (NAT). Dependendo da distribución de Linux que utilicemos este servizo terá unha configuración por defecto distinta (por exemplo, en Ubuntu permite todas as conexións, mentres que en Mandriva non), así que veremos como modificalo dacordo coas nosas necesidades.

Iptables ofrece o comando iptables para a manipulación das regras de filtrado no núcleo, pero shorewall é un módulo que ofrece un interfaz máis simple para o establecemento das regras de iptables. Podemos configurar as opcións do shorewall co webmin.

Instalación de shorewall

En primeiro lugar teremos que instalar o paquete shorewall para poder utilizar este módulo no webmin. Utilizaremos a ferramenta de instalación de software da distribución:

Instalación de shorewall en Ubuntu

Configuración inicial do webmin en Mandriva

Configuración inicial de shorewall

En primeiro lugar, para poder arrancar o shorewall teremos que definir cales son as zonas (redes ás que se conecta o noso equipo), as interfaces de rede que van ser xestionadas polo firewall e as políticas por defecto que definen o comportamento do firewall indicando que tráfico se permite ou rexeita entre as distintas zonas:

Configuración inicial de shorewall

Xestión de regras do firewall

Configurando regras no firewall podemos detallar tipos concretos de tráfico que o firewall debe aceptar ou rexeitar:

Configuración de regras en shorewall

Activación e desactivación do firewall

Dende o webmin tamén podemos desactivar o firewall para que non se impida ningún tipo de tráfico de paquetes, ou que se restrinxa todo tipo de tráfico. Esta configuración só perdurará mentras non se reinicie o equipo:

Desactivación do firewall con shorewall

Ficheiros de configuración do firewall