Cortafuegos (firewalls) y Filtro de Paquetes

josemanuelchiliq
Mind Map by josemanuelchiliq, updated more than 1 year ago
josemanuelchiliq
Created by josemanuelchiliq about 6 years ago
11
0

Description

de redes

Resource summary

Cortafuegos (firewalls) y Filtro de Paquetes
  1. La mayoría de personas tenemos una idea más o menos precisa de lo que en la vida real se denomina “cortafuegos”: ¿Cuál es tu idea de cortafuegos, Paúl?
    1. - Para mí, es una zona de protección creada para evitar que el peligro se propague a otras áreas.
      1. Componentes de cortafuegos en Linux
        1. Una o más tarjetas de red funcionando, activas y configuradas con su dirección IP, dependiendo de la función que vaya a realizar el servidor.
          1. El componente NETFILTE R dentro del núcleo. Este componente viene integrado en los kernels a partir del 2.4 (no lo tienen las versiones anteriores).
            1. Los módulos de IPTABLES, que se pueden revisar / instalar con estos comandos (una vez más Centos 5 y Red Hat Enterprise Linux 5 ya lo tienen, a menos que alguien los haya retirado).
              1. El paquete iptables, que debe estar instalado y funcionando. Para comprobarlo, observa el resultado del comando:
                1. El servicio iptables es el demonio que permite administrar las reglas de cortafuegos. Como se trata de un servicio estándar de Linux, se utilizan los comandos estándares para administrar un servicio:
                  1. El comando iptables permite dar una gran cantidad de órdenes desde el teclado o desde una macro para construir las reglas y configurar el cortafuegos
                    1. El archivo /etc/sysconfig/iptables.save donde se guarda la configuración por omisión.
                      1. Algunos programas adicionales que ayudan a construir las reglas, como
                        1. . system-config-securityleve
                          1. apf
                            1. shorewall
                          2. Usando el cortafuegos estándar de Centos / RedHat
                            1. Red Hat Linux Enterprise y Centos vienen con una configuración de cortafuegos básica, adecuada para un equipo estación de trabajo.
                            2. Cortafuegos usando IPTABLES
                              1. IPTABLES es, actualmente, el mecanismo de cortafuegos recomendado, y el más utilizado en el mundo de Linux. Anteriormente se utilizaban IPCHAINS e ifwadmin.
                                1. Activar y bajar el servicio iptables: service iptables start|stop|status|restart|save
                                  1. El comando service iptables start inicia el servicio cortafuegos y activa las reglas vigentes.
                                  2. Listar las reglas vigentes: comando iptables -L
                                    1. Tablas de iptables
                                      1. Borrar todas las reglas. Iptables –F e iptables -X
                                        1. Cadenas de Iptables
                                          1. Políticas de Iptables
                                            1. Agregar y eliminar reglas
                                            2. Algunas reglas de utilidad
                                                1. Mira, Paúl, aquí te pongo algunas reglas muy útiles. Bloquear totalmente los paquetes que vengan desde IP
                                                2. Otros cortafuegos
                                                  1. Además del cortafuegos estándar de Red Hat Linux Enterprise y Centos, existen otros cortafuegos que se apoyan en el mecanismo netfilter/iptables explicado.
                                                  Show full summary Hide full summary

                                                  Similar

                                                  QUE ES UN LECTOR RSS
                                                  11tulipanes
                                                  alber irson aroca
                                                  alber2219
                                                  jose holguin
                                                  josedidacioholgu
                                                  FUNDAMENTOS DE REDES DE COMPUTADORAS
                                                  VICTOR RAFAEL ESCOBAR RODRIGUEZ
                                                  FUNDAMENTOS DE REDES DE COMPUTADORAS
                                                  VICTOR RAFAEL ESCOBAR RODRIGUEZ
                                                  FUNDAMENTOS DE REDES DE COMPUTADORAS
                                                  VICTOR RAFAEL ESCOBAR RODRIGUEZ
                                                  FUNDAMENTOS DE REDES DE COMPUTADORAS
                                                  VICTOR RAFAEL ESCOBAR RODRIGUEZ
                                                  FUNDAMENTOS DE REDES DE COMPUTADORAS
                                                  anhita
                                                  Redes e Internet
                                                  Karen Echavarría Peña
                                                  Aula Virtual
                                                  Sonnyer Martínez
                                                  RED MAN
                                                  maye mejia