Firewalls

Firewall

Firewall, es un servicio, nos permite controlar (permitir o bloquear) la entrada y salida de todo tráfico que pasa por él.

Una analogía la represento en la siguiente imagen:

analogía firewall

La constante de todos los dispositivos en los que pretendemos implementar Firewall son las interfaces de red.

Todos estos dispositivos tienen un proceso local y usan las interfaces para flujo de datos de entrada y salida del dispositivo.

que podemos concluir:

  • Un paquete entra por una interfaz y sale por otra

  • Un paquete entra por una interfaz y se queda en el proceso local

  • Desde el proceso local sale un paquete

  • Un paquete del proceso local se envía a otro proceso local

Vemos que existe Procesos locales, interfaces de entrada, interfaces de salida y  cadenas  de reenvió.

en ingles son: (forward, input, output).

En los sistemas basados en UNIX se conoce el termino IPTABLES:

Existen tres tablas:

  • FILTER
  • NAT
  • MANGLE

Filter lo que hace es chequear los paquetes que pasan en el firewall puede ser un sistema operativo o appliance  ejecutando determinadas acciones  aplicadas en las cadenas asociadas a la tabla filter

Acciones:  ACCEPT, DROP

las cadenas son:

  • input: analiza paquetes recibidos por una interfaz
  • output:  analiza paquetes que van a ser enviados por una interfaz
  • forward: analiza paquetes que lo atravesaran por una de sus interfaces para enviarlas  por otra

NAT convierte las direcciones de un lado al otro,  si hablamos origen, destino este es SNAT, DNAT (enmascaramiento)

las cadenas asociadas son

  • prerouting: modifica los paquetes recibidos por una interfaz traduciendo  direcciones de destino DNAT
  • posrouting: modifica los paquetes antes de enviarse a una interfaz traduciendo direcciones de origen SNAT

acciones: diversas

MANGLE  modifica algunos parametros en los encabezados  de los paquetes ip

Teniendo este esquema y aprendiendo la sintaxis  y opciones es muy sencillo crear reglas

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s