La siguiente parte de este capítulo trata sobre cortafuegos (firewalls). La herramienta fundamental para crear cortafuegos en Linux, a partir de las versiones 2.4 del núcleo, es iptables. Reemplaza a ipchains (de las versiones 2.2) e ipfwadm (de las versiones 2.0). Necesitarás instalar iptables si pretendes crear cualquier tipo de cortafuegos.
Localización de descarga (HTTP): http://www.iptables.org/files/iptables-1.2.7a.tar.bz2 Localización de descarga (FTP): ftp://ftp.netfilter.org/pub/iptables/iptables-1.2.7a.tar.bz2 Versión usada: 1.2.7a Tamaño del paquete: 115 KB Estimación del espacio necesario en disco: 2.4 MB |
Para crear un cortafuegos, además de instalar iptables, necesitarás configurar las opciones correspondientes en tu núcleo. Esto se discute en la siguiente parte de este capítulo - Crear un Núcleo con el cortafuegos activado.
Si pretendes usar IPv6 podrías considerar ampliar la funcionalidad del núcleo ejecutando make patch-o-matic en el directorio de nivel superior de las fuentes de iptables. Si vas a hacer esto en un núcleo recién descomprimido, necesitas ejecutar primero yes "" | make config && make dep porque de otra forma el comando patch-o-matic fallará mientras establece algunas dependencias.
Si vas a aplicarle algún parche al núcleo, necesitarás hacerlo antes de compilar iptables, porque durante la compilación se comprueban las fuentes del núcleo (si están disponibles en /usr/src/linux) para ver qué características están disponibles. Sólo se incluirá en iptables el soporte para las características reconocidas en tiempo de compilación. Aplicar un parche al núcleo puede hacer que se produzcan errores, a menudo debido a que los enganches (hooks) para los parches han cambiado o porque el guión de ejecución no se da cuenta de que ya se ha incluido un parche.
Ten en cuenta que, para la mayoría de la gente, aplicar un parche al núcleo es innecesario. Con los últimos núcleos 2.4.x, gran parte de la funcionalidad ya está disponible y aquellos que necesitan aplicar un parche son los que necesitan una característica específica. Si no sabes por qué necesitas aplicar un parche al núcleo, ¡probablemente no lo necesitas!.
Instala iptables ejecutando los siguientes comandos:
make PREFIX=/usr && make PREFIX=/usr install |
PREFIX=/usr : Compila e instala iptables en el directorio /usr en vez de en /usr/local.
Se usa para establecer, mantener e inspeccionar las tablas de las reglas de filtrado de paquetes IP en el núcleo Linux.
Se usan para almacenar y restaurar el conjunto de cadenas y reglas. Hasta iptables-1.2.5 se consideraban experimentales.