Configuraci贸n de Linux como cortafuegos


Para poder construir un cortafuegos IP con Linux, es necesario disponer de un n煤cleo compilado con
soporte de cortafuegos de IP y de la utilidad de configuraci贸n adecuada. En todos los n煤cleos anteriores
a la serie 2.2 se usaba la utilidad ipfwadm. Los n煤cleos 2.2.x supusieron el lanzamiento de la tercera
generaci贸n de cortafuegos de IP para Linux que se denomin贸 鈥橧P Chains鈥. 鈥橧P chains鈥 utiliza un programa similar a ipfwadm que se llama ipchains. Los n煤cleos de Linux 2.3.15 y siguientes soportan la cuarta generaci贸n de cortafuegos de IP de Linux que se denomina netfilter. El c贸digo de netfilter es el resultado de un gran redise帽o del flujo en el manejo de paquetes en Linux. Netfilter es una criatura con m煤ltiples facetas, pues proporciona un soporte compatible hacia atr谩s tanto con ipfwadm como con ipchains adem谩s de una nueva orden alternativa que se llama iptables. En las pr贸ximas secciones se hablar谩 de las diferencias entre los tres.

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




Deja un comentario