La siguiente parte de este capítulo trata sobre cortafuegos. La principal herramienta de cortafuegos para Linux, en las series del núcleo 2.4, es iptables. Reemplaza a ipchains de las series 2.2 e ipfwadm de las series 2.0. Necesitarás instalar iptables si piensas usar algún tipo de cortafuegos.
Un contafuegos en Linux se consige mediante una parate del núcleo llamada netfilter. La interfaz a netfilter es iptables. Para usarlo, los parámetros apropiados de la configuración del núcleo se encuentran en Device Drivers -> Networking Support -> Networking Options -> Network Packet Filtering -> IP: Netfilter Configuration.
Descarga (HTTP): http://www.iptables.org/files/iptables-1.3.1.tar.bz2
Descarga (FTP): ftp://ftp.netfilter.org/pub/iptables/iptables-1.3.1.tar.bz2
Suma MD5 del paquete: c3358a3bd0d7755df0b64a5063db296b
Tamaño del paquete: 177 KB
Estimación del espacio necesario en disco: 3.8 MB
Tiempo estimado de construcción: 0.14 SBU
La instalación de iptables si se encuentran las cabeceras crudas del núcleo en /usr/src/linux, ya sea como ficheros reales o como enlaces simbólicos. A partir de las series del núcleo Linux 2.6, este directorio no debería existir, pues las cabeceras correctas fueron instaladas por el paquete linux-libc-headers durante la instalación del LFS base.
Para algunas arquitecturas diferentes a x86 es posible que se requieran las cabeceras crudas del núcleo. En ese caso, añade la variable de entorno KERNEL_DIR=/usr/src/linux al siguiente comando make.
Instala iptables ejecutando los siguientes comandos:
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin
Ahora, como usuario root:
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin install
PREFIX=/usr LIBDIR=/lib BINDIR=/sbin: Compila e instala las librerías de iptables en /lib, los binarios en /sbin y el resto en la jerarquía /usr en vez de /usr/local. Normalmente se activan los cortafuegos durante el proceso de arranque y puede que /usr no esté montado en ese momento.
Se usa para establecer, mantener e inspeccionar las tablas de las reglas de filtrado de paquetes IP en el núcleo Linux.
Se usa para restaurar las tablas IP a partir de los datos especificados en STDIN. Utiliza la redirección I/O proporcionada por el intérprete de comandos para leeer de un fichero.
Se utiliza para volcar el contenido de una tabla IP a STDOUT en un formato de fácil procesamiento. Utiliza la redirección I/O proporcionada por el intérprete de comandos para escribir en un fichero.
Se utriliza para establecer, mantener e inspeccionar las tablas IPv6 de reglas de filtrado de paquetes en el núcleo Linux. Pueden definirse diversas tablas diferentes. Cada tabla contiene un número de cadenas incorporadas y también puede contener cadenas definidas por el usuario.
Son varios módulos (implementados como librerías dinámicas) que extienden la funcionalidad de iptables.
Last updated on 2005-04-09 00:53:09 +0200