El cortafuegos original de IP (n煤cleos 2.0)


La primera generaci贸n del soporte de cortafuegos de IP para Linux apareci贸 en la serie de n煤cleos 1.1. Consist铆a en una implementaci贸n del cortafuegos ipfw de BSD por Alan Cox. El soporte de cortafuegos que apareci贸 en la serie de n煤cleos 2.0 que constituye la segunda generaci贸n fue una mejora de Jos Vos, Pauline Middelink y otros.
Uso de ipfwadm
La orden ipfwadm era la herramienta de configuraci贸n para la segunda generaci贸n de cortafuegos de IP de Linux. Quiz谩s la forma m谩s simple de describir el uso de la orden ipfwadm es con un ejemplo. Para empezar, se codificar谩 el ejemplo que se present贸 antes.
Un ejemplo trivial
Sup贸ngase que se dispone de una red en nuestra organizaci贸n y que se utiliza una m谩quina cortafuegos basada en Linux para conectar la red a Internet. Adem谩s, sup贸ngase que se desea que los usuarios de la red sean capaces de acceder a servidores 鈥檞eb鈥 de Internet, pero que cualquier otro tipo de tr谩fico no sea permitido.
Se pondr谩 una regla de tipo 鈥檉orwarding鈥 para permitir que los datagramas con direcci贸n de origen en nuestra red y un conector de destino con puerto 80 sean reenviados hacia fuera, y los correspondientes datagramas de respuesta sean reenviados de vuelta v铆a el cortafuegos.
As煤mase que nuestra red tiene una m谩scara de 24 bits (clase C) y una direcci贸n de 172.16.1.0. La reglas que se podr铆an utilizar ser铆an:
El argumento -F de la l铆nea de 贸rdenes significa especifica a ipfwadm que es una regla de tipo 鈥檉orward-ing鈥, es decir, de reenv铆o. La primera orden instruye a ipfwadm que se “desprenda” de todas las reglas de tipo 鈥檉orwarding鈥. Esto asegura que se trabajar谩 con un estado conocido antes de que se a帽adan reglas espec铆ficas.
La segunda regla establece nuestra pol铆tica por defecto de reenv铆o. Se le dice al n煤cleo que niegue o que no permita el reenv铆o de datagramas de IP. Es muy importante establecer la pol铆tica por defecto, porque describe qu茅 le pasar谩 a cualquier datagrama que no est茅 espec铆ficamente controlado por cualquier otra regla. En la mayor铆a de las configuraciones de cortafuegos, usted querr谩 establecer la pol铆tica por defecto a 鈥檇eny鈥16, como se muestra en el ejemplo, para estar seguro de que s贸lo el tr谩fico que usted espec铆ficamente permita pasar su cortafuegos sea reenviado.
La tercera y la cuarta reglas son las que implementan el requisito. La tercera orden permite que nuestros datagramas salgan, y la cuarta permite las respuestas de vuelta.
Vamos a revisar cada unos de los argumentos:

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




Deja un comentario