Servidor firewall

Solo disponible en BuenasTareas
  • Páginas : 12 (2909 palabras )
  • Descarga(s) : 0
  • Publicado : 9 de noviembre de 2011
Leer documento completo
Vista previa del texto
Servidor Firewall Etiquetas: firewall iptables ÍNDICE SEGURIDAD Tabla de Contenidos [-+] * * * * * * * * * * * * * * * * * * * * * * 1 Que es un Firewall? 1.1 DMZ. 1.2 Firewall GNU/Linux. 2 Conceptos Iptables. 2.1 Tablas 2.1.1 NAT 2.1.2 MANGLE 2.1.3 FILTER 2.2 Estados 2.3 Protocolos 2.4 Objetivos 3 Comando Iptables 3.1 Parámetros Iptables 3.2 Nomenclatura Iptables 4 Firewall Básico 5 Firewall LAN6 Firewall LAN/DMZ. 7 Reglas extras. 7.1 Habilitando varios puerto en una regla. 7.2 Proxy Transparente. 7.3 Bloquear pings. 7.4 VPN

Que es un Firewall? Un firewall también es conocido como muro de fuego, este funciona entre las redes conectadas permitiendo o denegando las comunicaciones entre dichas redes. También un firewall es considerado un filtro que controla el trafico de variosprotocolos como TCP/UDP/ICMP que pasan por el para permitir o denegar algún servicio, el firewall examina la petición y dependiendo de este lo puede bloquear o permitirle el acceso Un firewall puede ser un dispositivo de tipo Hardware o software que de instala entre la conexión a Internet y las redes conectadas en el lugar, como podemos ver en la Figura 1.1. DMZ. Un firewall con configuración DMZ indicaque va tener una zona Desmilitarizada o red perimetral, es una red local en la cual se encuentra dentro de una organización. Para poder ser una zona tipo DMZ deben ver servidores ofreciendo servicios de WWW, FTP, DNS, Samba, etc, esto permite ofrecer servicios de una red local hacia el exterior. Dentro de esta zona se podrá tener acceso desde la red local e internet y firewall controlara losaccesos a los servicios que se encuentren alojados dentro de la DMZ, como podemos ver en la Figura 1.2. Firewall GNU/Linux. En GNU/Linux existe gran variedad de herramientas que nos permite controlar nuestro firewall desde un servidor que este conectado a internet y a la red local. Esta herramientas son: Ipchains: Esta herramienta ya quedo en el olvido ya que se usaba para kernel 2.4. Iptables: Estaherramienta es la que se esta ocupando actualmente y apareció a partir del kernel 2.4 y 2.6 en adelante. Con Iptables crea las reglas mas rápidas y sencillas que ipchains. Shorewall: Es una herramienta muy flexible, rápida y sencilla que permite crear reglas iptables, en

shorewall se configuran varios archivos para poder controlar el firewall de nuestra red. ufw: Esta es un herramienta que nospermite crear reglas iptables de una forma demasiado sencilla dentro de distribuciones debian, ubuntu y derivados. Conceptos Iptables. Antes de poder administrar nuestro firewall tendremos que saber para que nos sirve cada de una de las tablas que usa iptables para sus reglas. Tablas Cuando nosotros enviamos un paquete o una solicitud de servicio este pasa por 3tipos de tablas que debemos conocer.NAT Esta tabla que debe ser usada cuando se desea hacer los paquetes sean enrutados a una máquina cliente dentro de una red local o DMZ, pero también podremos enmascarar un red local y tener salida hacia internet. Dentro de esta tabla tenemos las siguientes opciones: * DNAT: Este parámetro se emplea cuando tenemos casos en donde se tiene un IP Publica y el servicio se encuentra dentro de la redlocal o DMZ y el firewall el encargado de redirigir esta petición a la máquina en donde se encuentre el servicio. * SNAT: Esta opción se ocupa cuando queremos esconder nuestra IP de red local o DMZ, cambiándola dentro del firewall con la IP Publica del servidor. * MASQUERADE: Hace lo mismo que SNAT, pero MASQUERADE automáticamente convierte nuestra IP de la red local o DMZ a IP publica y serecomienda tener esta configuración cuando en nuestra red asignamos IP de forma DHCP. MANGLE Esta tabla se usa principalmente para modificar paquetes. Dentro de esta tabla tenemos las siguientes opciones: * TOS: Es usado para definir o cambiar el tipo de servicio de un paquete que puede ser usado para configurar políticas en la red considerando a ser enrutados los paquetes, no lo uses para paquetes que...
tracking img