La siguiente parte de este capítulo trata sobre cortafuegos. La principal herramienta de cortafuegos para Linux, en las series del núcleo 2.4, es iptables. Reemplaza a ipchains de las series 2.2 e ipfwadm de las series 2.0. Necesitarás instalar iptables si piensas usar algún tipo de cortafuegos.
Un contafuegos en Linux se consige mediante una parate del núcleo llamada netfilter. La interfaz a netfilter es iptables. Para usarlo, los parámetros apropiados de la configuración del núcleo se encuentran en Device Drivers -> Networking Support -> Networking Options -> Network Packet Filtering -> IP: Netfilter Configuration.
-
Descarga (HTTP): http://www.iptables.org/files/iptables-1.3.1.tar.bz2
-
Descarga (FTP): ftp://ftp.netfilter.org/pub/iptables/iptables-1.3.1.tar.bz2
-
Suma MD5 del paquete: c3358a3bd0d7755df0b64a5063db296b
-
Tamaño del paquete: 177 KB
-
Estimación del espacio necesario en disco: 3.8 MB
-
Tiempo estimado de construcción: 0.14 SBU
Instalación de iptables
![[Nota]](../images/note.png)
Nota
La instalación de iptables fallará si se encuentran las cabeceras crudas del núcleo en /usr/src/linux, ya sea como ficheros reales o como enlaces simbólicos. A partir de las series del núcleo Linux 2.6, este directorio no debería existir, pues las cabeceras correctas fueron instaladas por el paquete linux-libc-headers durante la instalación del LFS base.
Para algunas arquitecturas diferentes a x86 es posible que se requieran las cabeceras crudas del núcleo. En ese caso, añade la variable de entorno KERNEL_DIR=/usr/src/linux al siguiente comando make.
Instala iptables ejecutando los siguientes comandos:
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin
Ahora, como usuario root:
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin install
Explicación de los comandos
PREFIX=/usr LIBDIR=/lib BINDIR=/sbin: Compila e instala las librerías de iptables en /lib, los binarios en /sbin y el resto en la jerarquía /usr en vez de /usr/local. Normalmente se activan los cortafuegos durante el proceso de arranque y puede que /usr no esté montado en ese momento.
Instalación del guión de arranque iptables
Para actival el cortafuegos iptables durante el arranque, instala el guión de inicio /etc/rc.d/init.d/iptables incluido en el paquete blfs-bootscripts-20050313.
make install-iptables
Las instrucciones introductorias para configurar tu cortafuegos se encuentran en la siguiente sección: Cortafuegos
Contenido
Descripciones cortas
- iptables
-
Se usa para establecer, mantener e inspeccionar las tablas de las reglas de filtrado de paquetes IP en el núcleo Linux.
- iptables-restore
-
Se usa para restaurar las tablas IP a partir de los datos especificados en STDIN. Utiliza la redirección I/O proporcionada por el intérprete de comandos para leeer de un fichero.
- iptables-save
-
Se utiliza para volcar el contenido de una tabla IP a STDOUT en un formato de fácil procesamiento. Utiliza la redirección I/O proporcionada por el intérprete de comandos para escribir en un fichero.
- ip6tables
-
Se utriliza para establecer, mantener e inspeccionar las tablas IPv6 de reglas de filtrado de paquetes en el núcleo Linux. Pueden definirse diversas tablas diferentes. Cada tabla contiene un número de cadenas incorporadas y también puede contener cadenas definidas por el usuario.
- libip*.so
-
Son varios módulos (implementados como librerías dinámicas) que extienden la funcionalidad de iptables.
Last updated on 2005-04-10 13:53:47 +0200