¿QUÉ ES UN FIREWALL?
Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso de ésta al equipo, en función de la configuración del firewall.
Un firewall puede ayudar a impedir que piratas informáticos o software malintencionado (como gusanos) obtengan acceso al equipo a través de una red o Internet. Un firewall también puede ayudar a impedir que el equipo envíe software malintencionado a otros equipos.
En la siguiente ilustración se muestra el funcionamiento de un firewall:
ACTIVAR FIREWALL
CADENAS DEL FIREWALL
INPUT: (CADENA DE ENTRADA), se utiliza para los
paquetes dirigidos hacia el sistema, se usa para abrir o cerrar puertos de
entrada y las direcciones IP/ subred, ""paquetes que llegan a nuestra
máquina"".
OUTPUT: (CADENA DE SALIDA), se utiliza cuando los paquetes se generan desde el sistema,utilice estos puertos de salida de apertura o cierre y las direcciones IP /subredes ""paquetes que salen de nuestra máquina"".
FORWARD: (CADENA DE REDIRECCIÓN), se utiliza cuando se
envian los paquetes a través de otra interface, usar esta cadena para
enviar y recibir tráfico de red local a internet ( cuando le vas a dar
salida a la red tu server debe tener al menos 2 nicks, una apuntando hacia la
red interna y la otra hacia el exterior de tu red) , permite al administrador
controlar donde se enviaran los paquetes dentro de una LAN ""paquetes
que pasan por nuestra máquina"".
SIGNIFICADOS DE DESTINO:
- El objetivo ACCEPT
significa permitir paquete.
- El objetivo REJECT
significa descartar el paquete y enviar un mensaje de error al host remoto.
-El
objetivo DROP significa descartar el paquete
y no enviar un mensaje de error al host remoto o el envio de acogida
MODIFICACIONES NECESARIAS EN EL FIREWALL:
Añadiendo una
configuración en el archivo /etc/sysconfig/iptables:
No hay comentarios:
Publicar un comentario