Configuración de Linux como cortafuegos


Para poder construir un cortafuegos IP con Linux, es necesario disponer de un núcleo compilado con
soporte de cortafuegos de IP y de la utilidad de configuración adecuada. En todos los núcleos anteriores
a la serie 2.2 se usaba la utilidad ipfwadm. Los núcleos 2.2.x supusieron el lanzamiento de la tercera
generación de cortafuegos de IP para Linux que se denominó ’IP Chains’. ’IP chains’ utiliza un programa similar a ipfwadm que se llama ipchains. Los núcleos de Linux 2.3.15 y siguientes soportan la cuarta generación de cortafuegos de IP de Linux que se denomina netfilter. El código de netfilter es el resultado de un gran rediseño del flujo en el manejo de paquetes en Linux. Netfilter es una criatura con múltiples facetas, pues proporciona un soporte compatible hacia atrás tanto con ipfwadm como con ipchains además de una nueva orden alternativa que se llama iptables. En las próximas secciones se hablará de las diferencias entre los tres.

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta