FIREWALL SOBRE GNU/LINUX Políticas de Acceso
Expositores Alex Llumiquinga Paulo Oñate Ana Ramos
¿Qué es un Firewall? Es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra.
Politicas del cortafuegos Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado.
Shorewall Software que permite crear un firewall a partir del firewall interno de Linux (IPTables). Ficheros de shorewall Shorewall se configura modificando unos ficheros de texto situados en el directorio /etc/shorewall.
El fichero zones: Definición de las zonas Aquí se definen los alias y descripciones para las zonas de red que maneja Shorewall. Ejemplo: NetNetInternet locLocalLocal networks dmz DMZ Demilitarized zone
El fichero "interfaces" Se especifica las interfaces de red del sistema, asociadas a redes que vienen predefinidas en la configuración de Shorewall. Estas redes predefinidas son: net: Internet loc: Red local fw: Máquina que ejerce de firewall
El fichero "policy" de políticas generales Se establece las políticas de actuación con respecto a las distintas interfaces. Estas serán reglas generales que después se pueden afinar en otro fichero llamado “rules”. Ejemplo: LocnetACCEPT fwlocACCEPT fwnetACCEPT netallDROPinfo all all REJECT info
El fichero de reglas "rules" Se especificarán las reglas concretas del firewall que se desee implantar como excepciones a las reglas generales del fichero “policy”. Ejemplo: ACCEPT net: fw tcp 1:65535 ACCEPT net: fw udp 1:65535
El fichero “masq" Es esencial para las redes con IP’s privados que desean conectarse a la Internet a traves de un firewall. El formato de las definiciones es: Interfaz Subred Direccion Protocolo Puertos IPSEC Ejemplos: eth0eth1 ppp /24
Esquema de la Red