Advantek Networks APS-U2001 Manual de usuario descargar pdf (Pagina 62)

Definidas las direcciones IP con las cuales se trabaja en la red interna y

descubiertos los protocolos y puertos utilizados, se procede a establecer las

políticas de firewall que serán utilizadas en el servidor.

Para definir las políticas de firewall se utilizó el servicio y herramienta iptables

que permite instaurar reglas que asocien las direcciones IP, los protocolos y los

puertos vinculados en el tráfico LTSP interno. Además se debe definir políticas

para el uso de la red externa, es decir para el tráfico que circula hacia internet,

bloqueando puertos no usados, tráfico proveniente de direcciones falsificadas,

etc.

IPTABLES es un sistema de red cuyo firewall está vinculado al kernel del sistema

operativo, está integrado con el kernel y es parte del sistema operativo. Es un

simple script de Shell que ejecuta un conjunto de reglas de firewall o cadenas

las cuales se pueden añadir, borrar o crear.

Con la herramienta IPTABLES, es posible aplicar reglas de NAT o Network

Address Translation: éstas se pueden usar para hacer redirecciones de puertos o

cambios en las IPs de origen y destino. Además existen tres tipos de reglas de

filtrado; si se trabaja con el tráfico interno, es decir con paquetes o datagramas

cuyo destino u origen es la máquina servidor se aplican las reglas INPUT y

OUTPUT, y si el tráfico es destinado a la red externa se aplica las reglas de

FORWARD. Sus opciones son:

· Source NAT (SNAT): Cambia la dirección IP origen

o Enmascaramiento IP

· Destination NAT (DNAT): Cambia la dirección IP de Destino

o Port Forwarding

o Proxy transparente

· Packet Mangling: Cambiar opciones TCP/IP

o Prioridad

o TTL

Iptables, es una herramienta de usuario para configurar reglas de filtrado en el kernel.

Cadena, es un conjunto de reglas de firewall chequeadas para un paquete

1 2 ... 57 58 59 60 61 62 63 64 65 66 67 ... 145 146

Sin comentarios

Advantek Networks APS-U2001 Manual de usuario Pagina 62