es una zona de protección creada para evitar que el peligro se propague a otras
áreas.
Componentes de cortafuegos en Linux
Una o más tarjetas de red
funcionando, activas y configuradas
con su dirección IP, dependiendo de
la función que vaya a realizar el
servidor.
El componente NETFILTE R dentro
del núcleo. Este componente viene
integrado en los kernels a partir del
2.4 (no lo tienen las versiones
anteriores).
Los módulos de IPTABLES, que se
pueden revisar / instalar con
estos comandos (una vez más
Centos 5 y Red Hat Enterprise
Linux 5 ya lo tienen, a menos que
alguien los haya retirado).
El paquete iptables, que debe
estar instalado y funcionando.
El servicio iptables es el demonio
que permite administrar las
reglas de cortafuegos.
Usando el cortafuegos estándar de Centos / RedHat
Red Hat Linux Enterprise y Centos vienen
con una configuración de cortafuegos
básica, adecuada para un equipo estación
de trabajo.
Cortafuegos usando IPTABLES
IPTABLES es, actualmente, el
mecanismo de cortafuegos
recomendado, y el más utilizado en el
mundo de Linux. Anteriormente se
utilizaban IPCHAINS e ifwadmin. Es
mejor que olvides esos mecanismos, ya
son obsoletos. Mejor solo centrémonos
en IPTABLES, que es la parte visible del
mecanismo NETFILTER.
receta para implementar cortafuegos,
normalmente se siguen estos pasos:
a) Asegurarse que el servicio iptables
está levantado. b) Listar las reglas
vigentes para analizarlas. c) Borrar
todas las reglas de todas las tablas d)
Definir y activar una política de puertas
abiertas o de puertas cerradas. e) Crear
las reglas. f) Grabar las reglas en
iptables.save, a menos que
previamente se haya creado una macro
para evitar escribirlas a cada momento.
g) Repetir los pasos necesarios para
atender las necesidades de la red.