SlideShare une entreprise Scribd logo

Configuración y uso de Shorewall

Télécharger en tant que PPT, PDF
Jesus Dulop
Jesus Dulop

Shorewall es una herramienta de configuración de red que funciona como cortafuegos y puerta de enlace. Administra el tráfico de entrada y salida mediante reglas definidas en archivos de configuración que controlan las conexiones entre zonas de red. Shorewall estructura la red en zonas y define políticas y excepciones para el tráfico entre ellas para filtrar paquetes de manera segura.

Formation
1  sur  11
ADMINISTRACION DE REDES UNIDAD IV: SEGURIDAD 5. SHOREWALL INTEGRANTES: GILBERTO ROSAS CASTILLO JESUS DUARTE LOPEZ CATEDRATICO: FRANCISCO VASQUEZ GUZMAN
SHOREWALL Qué es Shorewall? Shorewall es un lenguaje de alto nivel de propósito específico para manipular la infraestructura de control de paquetes del núcleo Linux, Netfilter. Es una excelente herramienta de alta configuración para la red, regula los paquetes de entrada y salida de las computadoras que viajan a través de la red, también se define como un cortafuegos y a su vez como una puerta de enlace con sus respectivos requisitos de las entradas y salidas de paquetes. Shorewall es un script en lenguaje BASH (o en Perl en caso que deseemos utilizar shorewall-perl) que interpreta una serie de archivos de configuración a partir de los cuales hace sucesivas llamadas a iptables para definir el conjunto de reglas necesarias representadas por la configuración.
CARACTERISTICAS Permite el filtrado de paquetes stateful gracias a las capacidades de monitoreo de conexiones de Netfilter. ○ Puede utilizarse en múltiples aplicaciones de router (enrutador), firewall (corta-fuegos) o gateway (pasarela). ○ Completamente configurable mediante el uso de archivos de configuración. ○ Número de interfaces de red ilimitadas. ○ Permite dividir las redes en zonas, permitiendo extenso control sobre las conexiones establecidas entre ellas. ○ Múltiples interfaces por zona y múltiples zonas por interfaz. ○ Soporta zonas anidadas y solapadas.
FILTRADO DE DATOS Reglas (rules) En Shorewall, los filtros se rigen por el contenido del archivo / etc/shorewall/ rules en un principio, y /etc/shorewall/policy como se expliqué en la sección anterior. Dado que el archivo rules es uno de los mas complicados (dada la flexibilidad) comencemos por analizar un archivo sin definición de reglas como el que se obtiene con la instalación por defecto:
Las reglas se agrupan en tres secciones (que deben incluirse en el orden en que se indica), dependiendo del estado de la conexión: ● SECTION ESTABLISHED: Correspondiente a reglas que se aplican a paquetes que pertenecen a conexiones establecidas. ● SECTION RELATED: Correspondiente a reglas que se aplican a paquetes que inician una nueva conexión relacionada a una establecida. El ejemplo canónico de esto es la apertura de la conexión de transferencia cuando la conexión de control ya esta establecida en el protocolo FTP. ● SECTION NEW: Correspondiente a reglas que se aplican a paquetes que inician una nueva conexión o a conexiones invalidas.
Soporte de VPNs. ● IPSEC, GRE, IPIP y túneles OpenVPN. ● Clientes y servidores PPTP. ● Soporte para control de tráfico y congestión. ● Soporte para múltiples distribuciones de GNU/Linux. ● Paquetes en formato RPM y Debian disponibles. Redes privadas virtuales (VPNs) Shorewall permite tratar de manera distinta al tráfico por redes privadas virtuales y provee soporte para algunas de las implementaciones más populares como IPSec, PPTP y OpenVPN.
CONFIGURACION DE SHOREWALL La configuración de Shorewall se realiza mediante ficheros de texto ubicados  en /etc/shorewall  Fichero /etc/shorewall/zones  Shorewall estructura la red en un conjunto de zonas, definidas en el fichero /etc/shorewall/zones  Existe una zona predefinida ($FW) asociada al propio firewall  Ejemplo (three-interfaces) #ZONE TYPE OPTIONS IN_OPTIONS OUT_OPTIONS fw firewall net ipv4 loc ipv4 dmz ipv4  Los equipos de la red (y los externos) estarán ubicados en una de las zonas definidas.  Se especifica en los ficheros /etc/shorewall/interfaces y/o /etc/shorewall/hosts  Las direcciones de los interfaces del firewall pertenecen a la zona del firewall $FW.
 Fichero /etc/shorewall/interfaces  Indica que interfaz/interfaces de red del firewall están asociados con el tráfico de cada zona #ZONE INTERFACE BROADCAST OPTIONS net eth0 detect dhcp,routefilter,norfc1918 loc eth1 detect dmz eth2 detect  Todas las máquinas (direcciones) conectadas a un interfaz “pertencerán” a la zona correspondiente  Cuando varias zonas son “servidas” por un mismo interfaz, se señala en el campo INTERFACE con “-”  Será necesario especificar en el fichero /etc/shorewall/hosts las máquinas concretas de cada zona  Ejemplos de opciones:  norfc1918: interfaz no admite tráfico desde direcciones del rango de IPs privadas)  blacklist: interfaz no admite máquinas de una lista negra de máquinas prohibidas (/etc/shorewall/blacklist)
 Fichero /etc/shorewall/hosts  Indica que equipos están asociados con cada zona (análogo a /etc/shorewall/interfaces) #ZONE HOST(S) OPTIONS local1 eth1:192.168.3.0/24 local2 eth1:192.168.4.0/24  La reglas de filtrado de tráfico se expresan en términos de zonas, mediante 2 ficheros  Las políticas generales (por defecto) para las conexiones entre zonas se especifican en /etc/shorewall/policy  Las excepciones a las políticas por defecto se indican en el fichero /etc/shorewall/rules  Funcionamiento del firewall definido por Shorewall  Las peticiones de conexión son “comprobadas” contra las reglas de / etc/shorewall/rules  Si ninguna regla encaja se toma la acción que indique el fichero /etc/ shorewall/policy
 Fichero /etc/shorewall/policy  Especifica la acción por defecto para el tráfico entre dos pares de zonas (origen+destino) y el tipo de log #SOURCE DEST POLICY LOG LEVEL LIMIT:BURST loc net ACCEPT net all DROP info all all REJECT info  Políticas posibles: ACCEPT, DROP, REJECT, QUEUE, NFQUEUE, CONTINUE,NONE  Las políticas por defecto pueden tener acciones adicionales asociadas, definidas en /etc/shorewall/actions
LICENCIAMIENTO Todas las versiones recientes de Shorewall están bajo una licencia BSD, lo que significa que pueden ser libremente distribuidos y modificados para uso comercial y no comercial. Debido a Shorewall apoya el concepto de módulos, cualquier persona puede desarrollar y distribuir sus propios módulos de Shorewall para cualquier propósito, y distribuirlos bajo cualquier licencia (como la GPL, comercial o shareware).

Recommandé

Servicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.comServicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Zonas dmz y_puertos
Zonas dmz y_puertosZonas dmz y_puertos
Zonas dmz y_puertosKarina Gutiérrez
 
Conoce todo sobre la zona desmilitarizada (DMZ)
Conoce todo sobre la zona desmilitarizada (DMZ)Conoce todo sobre la zona desmilitarizada (DMZ)
Conoce todo sobre la zona desmilitarizada (DMZ)Supra Networks
 
Redes 1
Redes 1Redes 1
Redes 1ingpipe
 
Edgardo
EdgardoEdgardo
EdgardoEdgardo Santiago
 
Información básica
Información básicaInformación básica
Información básicahmitre17
 
Ospf pptx702847865
Ospf pptx702847865Ospf pptx702847865
Ospf pptx702847865Sulay Pereira
 
Elemetos redes
Elemetos redesElemetos redes
Elemetos redesANSWERSPT
 

Recommandé

Servicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.comServicio dhcp gnu linux-centos ::: http://leymebamba.com
Servicio dhcp gnu linux-centos ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Zonas dmz y_puertos
Zonas dmz y_puertosZonas dmz y_puertos
Zonas dmz y_puertosKarina Gutiérrez
 
Conoce todo sobre la zona desmilitarizada (DMZ)
Conoce todo sobre la zona desmilitarizada (DMZ)Conoce todo sobre la zona desmilitarizada (DMZ)
Conoce todo sobre la zona desmilitarizada (DMZ)Supra Networks
 
Redes 1
Redes 1Redes 1
Redes 1ingpipe
 
Edgardo
EdgardoEdgardo
EdgardoEdgardo Santiago
 
Información básica
Información básicaInformación básica
Información básicahmitre17
 
Ospf pptx702847865
Ospf pptx702847865Ospf pptx702847865
Ospf pptx702847865Sulay Pereira
 
Elemetos redes
Elemetos redesElemetos redes
Elemetos redesANSWERSPT
 
Redes linux
Redes linuxRedes linux
Redes linuxCarlos Soltero
 
Medidas para la activación y puesta en servicio y monitorización de circuitos...
Medidas para la activación y puesta en servicio y monitorización de circuitos...Medidas para la activación y puesta en servicio y monitorización de circuitos...
Medidas para la activación y puesta en servicio y monitorización de circuitos...José Ramón Salvador Collado
 
Configuracion de una red
Configuracion de una redConfiguracion de una red
Configuracion de una redalmitauvg
 
Protocolos de internet
Protocolos de internetProtocolos de internet
Protocolos de internetVIVIANA ISABEL MORÁN ANDRADEZ
 
Protocolo TCP/IP y x.25
Protocolo TCP/IP y x.25 Protocolo TCP/IP y x.25
Protocolo TCP/IP y x.25 Alexis Lascano
 
Configuracion de una red
Configuracion de una redConfiguracion de una red
Configuracion de una redEzequiel Labastida Garcia
 
Mecanismos IPC system V en Linux
Mecanismos IPC system V en LinuxMecanismos IPC system V en Linux
Mecanismos IPC system V en LinuxDani Gutiérrez Porset
 
Cisco
CiscoCisco
Ciscoguestc44188
 
Protocolos capa de red ricardo sava diaz
Protocolos capa de red ricardo sava diazProtocolos capa de red ricardo sava diaz
Protocolos capa de red ricardo sava diazRicardo Sava
 
Glosario roger7788
Glosario roger7788Glosario roger7788
Glosario roger7788roger199713
 
Glosario50
Glosario50Glosario50
Glosario50nelson-10
 
Introduction to TCPIP
Introduction to TCPIPIntroduction to TCPIP
Introduction to TCPIPAllan Medina
 
Linux
LinuxLinux
Linuxlna_kdns
 
R.I.P (Not Rest in Peace)
R.I.P (Not Rest in Peace)R.I.P (Not Rest in Peace)
R.I.P (Not Rest in Peace)Javier Peinado I
 
Documento de comunicaciones
Documento de comunicacionesDocumento de comunicaciones
Documento de comunicacionesredundancia
 
Glosario
GlosarioGlosario
GlosarioDaniel Valdez
 
Sistemas domóticos basados en bus de campo
Sistemas domóticos basados en bus de campoSistemas domóticos basados en bus de campo
Sistemas domóticos basados en bus de campodomotizando
 
Hub y switch
Hub y switchHub y switch
Hub y switchsackeos
 
RUT955 Puerto rs232-485-422, dio y gps
RUT955 Puerto rs232-485-422, dio y gpsRUT955 Puerto rs232-485-422, dio y gps
RUT955 Puerto rs232-485-422, dio y gpsJosé Ramón Salvador Collado
 
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...gilmer sotil
 
FUNCIONES DE COMPONENTES DE RED
FUNCIONES DE COMPONENTES DE REDFUNCIONES DE COMPONENTES DE RED
FUNCIONES DE COMPONENTES DE REDjuanalejandroloaiza
 
Redes
RedesRedes
RedesNachTraceur
 

Contenu connexe

Tendances

Medidas para la activación y puesta en servicio y monitorización de circuitos...
Medidas para la activación y puesta en servicio y monitorización de circuitos...Medidas para la activación y puesta en servicio y monitorización de circuitos...
Medidas para la activación y puesta en servicio y monitorización de circuitos...José Ramón Salvador Collado
 
Configuracion de una red
Configuracion de una redConfiguracion de una red
Configuracion de una redalmitauvg
 
Protocolo TCP/IP y x.25
Protocolo TCP/IP y x.25 Protocolo TCP/IP y x.25
Protocolo TCP/IP y x.25 Alexis Lascano
 
Protocolos capa de red ricardo sava diaz
Protocolos capa de red ricardo sava diazProtocolos capa de red ricardo sava diaz
Protocolos capa de red ricardo sava diazRicardo Sava
 
Glosario roger7788
Glosario roger7788Glosario roger7788
Glosario roger7788roger199713
 
Introduction to TCPIP
Introduction to TCPIPIntroduction to TCPIP
Introduction to TCPIPAllan Medina
 
Documento de comunicaciones
Documento de comunicacionesDocumento de comunicaciones
Documento de comunicacionesredundancia
 
Sistemas domóticos basados en bus de campo
Sistemas domóticos basados en bus de campoSistemas domóticos basados en bus de campo
Sistemas domóticos basados en bus de campodomotizando
 
Hub y switch
Hub y switchHub y switch
Hub y switchsackeos
 

Tendances (19)

Redes linux
Redes linuxRedes linux
Redes linux
 
Medidas para la activación y puesta en servicio y monitorización de circuitos...
Medidas para la activación y puesta en servicio y monitorización de circuitos...Medidas para la activación y puesta en servicio y monitorización de circuitos...
Medidas para la activación y puesta en servicio y monitorización de circuitos...
 
Configuracion de una red
Configuracion de una redConfiguracion de una red
Configuracion de una red
 
Protocolos de internet
Protocolos de internetProtocolos de internet
Protocolos de internet
 
Protocolo TCP/IP y x.25
Protocolo TCP/IP y x.25 Protocolo TCP/IP y x.25
Protocolo TCP/IP y x.25
 
Configuracion de una red
Configuracion de una redConfiguracion de una red
Configuracion de una red
 
Mecanismos IPC system V en Linux
Mecanismos IPC system V en LinuxMecanismos IPC system V en Linux
Mecanismos IPC system V en Linux
 
Cisco
CiscoCisco
Cisco
 
Protocolos capa de red ricardo sava diaz
Protocolos capa de red ricardo sava diazProtocolos capa de red ricardo sava diaz
Protocolos capa de red ricardo sava diaz
 
Glosario roger7788
Glosario roger7788Glosario roger7788
Glosario roger7788
 
Glosario50
Glosario50Glosario50
Glosario50
 
Introduction to TCPIP
Introduction to TCPIPIntroduction to TCPIP
Introduction to TCPIP
 
Linux
LinuxLinux
Linux
 
R.I.P (Not Rest in Peace)
R.I.P (Not Rest in Peace)R.I.P (Not Rest in Peace)
R.I.P (Not Rest in Peace)
 
Documento de comunicaciones
Documento de comunicacionesDocumento de comunicaciones
Documento de comunicaciones
 
Glosario
GlosarioGlosario
Glosario
 
Sistemas domóticos basados en bus de campo
Sistemas domóticos basados en bus de campoSistemas domóticos basados en bus de campo
Sistemas domóticos basados en bus de campo
 
Hub y switch
Hub y switchHub y switch
Hub y switch
 
RUT955 Puerto rs232-485-422, dio y gps
RUT955 Puerto rs232-485-422, dio y gpsRUT955 Puerto rs232-485-422, dio y gps
RUT955 Puerto rs232-485-422, dio y gps
 

Similaire à Configuración y uso de Shorewall

Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...gilmer sotil
 
Introdución a la computacion 1
Introdución a la computacion 1Introdución a la computacion 1
Introdución a la computacion 1carolinab26
 
Comoconstruimos bogota mesh.org
Comoconstruimos bogota mesh.orgComoconstruimos bogota mesh.org
Comoconstruimos bogota mesh.orgBartOc3
 
Terminologia informatica
Terminologia informaticaTerminologia informatica
Terminologia informaticalavll
 
Redes saray equipo 3
Redes saray equipo 3Redes saray equipo 3
Redes saray equipo 3saray1442
 
Redes saray equipo 3
Redes saray equipo 3Redes saray equipo 3
Redes saray equipo 3saray1442
 
Redes saray equipo 3
Redes saray equipo 3Redes saray equipo 3
Redes saray equipo 3saray1442
 

Similaire à Configuración y uso de Shorewall (20)

Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
 
FUNCIONES DE COMPONENTES DE RED
FUNCIONES DE COMPONENTES DE REDFUNCIONES DE COMPONENTES DE RED
FUNCIONES DE COMPONENTES DE RED
 
Redes
RedesRedes
Redes
 
Introdución a la computacion 1
Introdución a la computacion 1Introdución a la computacion 1
Introdución a la computacion 1
 
Diapositivas
DiapositivasDiapositivas
Diapositivas
 
Firewall hw
Firewall hwFirewall hw
Firewall hw
 
22 práctica firewall
22 práctica firewall22 práctica firewall
22 práctica firewall
 
Firewall
FirewallFirewall
Firewall
 
Fatum
FatumFatum
Fatum
 
Comoconstruimos bogota mesh.org
Comoconstruimos bogota mesh.orgComoconstruimos bogota mesh.org
Comoconstruimos bogota mesh.org
 
Ug firewall & dmz
Ug firewall & dmzUg firewall & dmz
Ug firewall & dmz
 
Pruebas y diseño de redes
Pruebas y diseño de redesPruebas y diseño de redes
Pruebas y diseño de redes
 
Pruebas y diseño de redes
Pruebas y diseño de redesPruebas y diseño de redes
Pruebas y diseño de redes
 
Pruebas y diseño de redes
Pruebas y diseño de redesPruebas y diseño de redes
Pruebas y diseño de redes
 
Terminologia informatica
Terminologia informaticaTerminologia informatica
Terminologia informatica
 
Redes
RedesRedes
Redes
 
Redes saray equipo 3
Redes saray equipo 3Redes saray equipo 3
Redes saray equipo 3
 
Redes saray equipo 3
Redes saray equipo 3Redes saray equipo 3
Redes saray equipo 3
 
Redes saray equipo 3
Redes saray equipo 3Redes saray equipo 3
Redes saray equipo 3
 
Café maria
Café mariaCafé maria
Café maria
 

Dernier

Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfcoloncopias5
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfvictorbeltuce
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS.pdf
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS.pdfLA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS.pdf
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS.pdfJAVIER SOLIS NOYOLA
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressionsConsueloSantana3
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfDannyTola1
 
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfLA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfNataliaMalky1
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
ÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdf
ÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdfÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdf
ÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdfluisantoniocruzcorte1
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxAgustinaNuez21
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfManuel Molina
 
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).pptPINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).pptAlberto Rubio
 
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024gharce
 

Dernier (20)

Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
 
TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS.pdf
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS.pdfLA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS.pdf
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS.pdf
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressions
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdf
 
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfLA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdf
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
ÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdf
ÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdfÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdf
ÉTICA, NATURALEZA Y SOCIEDADES_3RO_3ER TRIMESTRE.pdf
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docx
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
 
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).pptPINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
 
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
 
DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .
 
PPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptxPPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptx
 

Configuración y uso de Shorewall

  • 1. ADMINISTRACION DE REDES UNIDAD IV: SEGURIDAD 5. SHOREWALL INTEGRANTES: GILBERTO ROSAS CASTILLO JESUS DUARTE LOPEZ CATEDRATICO: FRANCISCO VASQUEZ GUZMAN
  • 2. SHOREWALL Qué es Shorewall? Shorewall es un lenguaje de alto nivel de propósito específico para manipular la infraestructura de control de paquetes del núcleo Linux, Netfilter. Es una excelente herramienta de alta configuración para la red, regula los paquetes de entrada y salida de las computadoras que viajan a través de la red, también se define como un cortafuegos y a su vez como una puerta de enlace con sus respectivos requisitos de las entradas y salidas de paquetes. Shorewall es un script en lenguaje BASH (o en Perl en caso que deseemos utilizar shorewall-perl) que interpreta una serie de archivos de configuración a partir de los cuales hace sucesivas llamadas a iptables para definir el conjunto de reglas necesarias representadas por la configuración.
  • 3. CARACTERISTICAS Permite el filtrado de paquetes stateful gracias a las capacidades de monitoreo de conexiones de Netfilter. ○ Puede utilizarse en múltiples aplicaciones de router (enrutador), firewall (corta-fuegos) o gateway (pasarela). ○ Completamente configurable mediante el uso de archivos de configuración. ○ Número de interfaces de red ilimitadas. ○ Permite dividir las redes en zonas, permitiendo extenso control sobre las conexiones establecidas entre ellas. ○ Múltiples interfaces por zona y múltiples zonas por interfaz. ○ Soporta zonas anidadas y solapadas.
  • 4. FILTRADO DE DATOS Reglas (rules) En Shorewall, los filtros se rigen por el contenido del archivo / etc/shorewall/ rules en un principio, y /etc/shorewall/policy como se expliqué en la sección anterior. Dado que el archivo rules es uno de los mas complicados (dada la flexibilidad) comencemos por analizar un archivo sin definición de reglas como el que se obtiene con la instalación por defecto:
  • 5. Las reglas se agrupan en tres secciones (que deben incluirse en el orden en que se indica), dependiendo del estado de la conexión: ● SECTION ESTABLISHED: Correspondiente a reglas que se aplican a paquetes que pertenecen a conexiones establecidas. ● SECTION RELATED: Correspondiente a reglas que se aplican a paquetes que inician una nueva conexión relacionada a una establecida. El ejemplo canónico de esto es la apertura de la conexión de transferencia cuando la conexión de control ya esta establecida en el protocolo FTP. ● SECTION NEW: Correspondiente a reglas que se aplican a paquetes que inician una nueva conexión o a conexiones invalidas.
  • 6. Soporte de VPNs. ● IPSEC, GRE, IPIP y túneles OpenVPN. ● Clientes y servidores PPTP. ● Soporte para control de tráfico y congestión. ● Soporte para múltiples distribuciones de GNU/Linux. ● Paquetes en formato RPM y Debian disponibles. Redes privadas virtuales (VPNs) Shorewall permite tratar de manera distinta al tráfico por redes privadas virtuales y provee soporte para algunas de las implementaciones más populares como IPSec, PPTP y OpenVPN.
  • 7. CONFIGURACION DE SHOREWALL La configuración de Shorewall se realiza mediante ficheros de texto ubicados  en /etc/shorewall  Fichero /etc/shorewall/zones  Shorewall estructura la red en un conjunto de zonas, definidas en el fichero /etc/shorewall/zones  Existe una zona predefinida ($FW) asociada al propio firewall  Ejemplo (three-interfaces) #ZONE TYPE OPTIONS IN_OPTIONS OUT_OPTIONS fw firewall net ipv4 loc ipv4 dmz ipv4  Los equipos de la red (y los externos) estarán ubicados en una de las zonas definidas.  Se especifica en los ficheros /etc/shorewall/interfaces y/o /etc/shorewall/hosts  Las direcciones de los interfaces del firewall pertenecen a la zona del firewall $FW.
  • 8. Fichero /etc/shorewall/interfaces  Indica que interfaz/interfaces de red del firewall están asociados con el tráfico de cada zona #ZONE INTERFACE BROADCAST OPTIONS net eth0 detect dhcp,routefilter,norfc1918 loc eth1 detect dmz eth2 detect  Todas las máquinas (direcciones) conectadas a un interfaz “pertencerán” a la zona correspondiente  Cuando varias zonas son “servidas” por un mismo interfaz, se señala en el campo INTERFACE con “-”  Será necesario especificar en el fichero /etc/shorewall/hosts las máquinas concretas de cada zona  Ejemplos de opciones:  norfc1918: interfaz no admite tráfico desde direcciones del rango de IPs privadas)  blacklist: interfaz no admite máquinas de una lista negra de máquinas prohibidas (/etc/shorewall/blacklist)
  • 9. Fichero /etc/shorewall/hosts  Indica que equipos están asociados con cada zona (análogo a /etc/shorewall/interfaces) #ZONE HOST(S) OPTIONS local1 eth1:192.168.3.0/24 local2 eth1:192.168.4.0/24  La reglas de filtrado de tráfico se expresan en términos de zonas, mediante 2 ficheros  Las políticas generales (por defecto) para las conexiones entre zonas se especifican en /etc/shorewall/policy  Las excepciones a las políticas por defecto se indican en el fichero /etc/shorewall/rules  Funcionamiento del firewall definido por Shorewall  Las peticiones de conexión son “comprobadas” contra las reglas de / etc/shorewall/rules  Si ninguna regla encaja se toma la acción que indique el fichero /etc/ shorewall/policy
  • 10. Fichero /etc/shorewall/policy  Especifica la acción por defecto para el tráfico entre dos pares de zonas (origen+destino) y el tipo de log #SOURCE DEST POLICY LOG LEVEL LIMIT:BURST loc net ACCEPT net all DROP info all all REJECT info  Políticas posibles: ACCEPT, DROP, REJECT, QUEUE, NFQUEUE, CONTINUE,NONE  Las políticas por defecto pueden tener acciones adicionales asociadas, definidas en /etc/shorewall/actions
  • 11. LICENCIAMIENTO Todas las versiones recientes de Shorewall están bajo una licencia BSD, lo que significa que pueden ser libremente distribuidos y modificados para uso comercial y no comercial. Debido a Shorewall apoya el concepto de módulos, cualquier persona puede desarrollar y distribuir sus propios módulos de Shorewall para cualquier propósito, y distribuirlos bajo cualquier licencia (como la GPL, comercial o shareware).