Aquesta wiki forma part dels materials d'un curs
Curs:	DissenyXarxesLinux, LinuxAdministracioAvancada
Fitxers:	iptables.pdf
Repositori SVN:	http://svn.projectes.lafarga.cat/svn/iceupc/LinuxAdministracioAvan%c3%a7ada/moodle/sessio4
Usuari:	anonymous
Paraula de pas:	sense paraula de pas
Autors:	Sergi Tur Badenas

Firewall

Un firewall és un dispositiu configurat per controlar connexions de dades segons una política de seguretat. Els tallafocs poden ser programari o maquinari.

La tasca bàsica d'un tallafocs és controlar el tràfic entre dues xarxes establint diferents nivells de confiança. L'exemple clar és el de la xarxa d'Internet (amb un nivell de confiança baix) i la xarxa d'Àrea Local amb un nivell de confiança més alt.

Per configurar correctament un firewall es requereixen coneixements de protocols de xarxa i seguretat encara que actualment existeixen eines que poden facilitar molt la tasca d'aquests administradors.

Tipus de firewalls

Segons si protegeixen una xarxa o un ordinador personal podem parlar de:

• Personal firewalls: normalment són programaris que s'instal·len per tal de controlar les connexions a la màquina.
• Firewalls de xarxa: normalment s'executen en maquinari dedicat (o parcialment dedicat) situat als llindars de la xarxa (filtren els paquets que entren i surten de la xarxa).

Segons les capes en què treballin parlem de:

• Tallafocs de nivell de xarxa: per exemple iptables (tot i com veurem també utilitza els protocols dels nivells llindars).
• Tallafocs a nivell d'aplicació: com TCP Wrappers.
• Firewalls d'aplicació: més coneguts com a pròxies són capaços de filtrar dades d'aplicació (Antivirus de correu, proxy web, SPAM Assasin).

Aquesta és un divisió teòrica que, com veurem més endavant, queda més difuminada amb dispositius o distribucions Linux que podem oferir serveis integrats en qualsevol dels nivells anteriors.

Finalment, segons si el firewall manté un seguiment o no de les connexions de xarxa parlem de:

• Stateless Firewalls: Cada paquet es tracta de forma independent i no hi ha relacions entre paquets (memòria). No sap distingir si un paquet és d'una connexió nova o d'una connexió ja establerta.
• Statefull Firewalls: Manté informació de les connexions (TCP, UDP...) que passen a través del firewall.

Recursos:

• http://en.wikipedia.org/wiki/Firewall_%28networking%29
• http://es.wikipedia.org/wiki/Cortafuegos_%28inform%C3%A1tica%29

Iptables

Consulteu l'article Netfilter/iptables.

Fwbuilder

Instal·lació

A Ubuntu el trobareu al repositori Universe amb el nom firestater. Per instal·lar cal tenir configurat el repositori universe i executar:

$ sudo apt-get install firestarter

Recursos:

• Pàgina oficial
• Pàgina sourceforge

FireStarter

Instal·lació

A Ubuntu el trobareu al repositori Universe amb el nom firestater. Per instal·lar cal tenir configurat el repositori universe i executar:

$ sudo apt-get install firestarter

Ús de Firestarter

Un cop instal·lat el trobareu al menú Sistema|Administració|Firestarter:

La pantalla principal:

A l'àrea de notificació hi ha una icona que ens permet saber l'estat del firewall i detectar possibles intrusions:

Si es detecta un esdeveniment podem escollir de canviar les polítiques per defecte d'aquest esdeveniment (permet controlar l'accés a nivell de màquines i serveis):

Podeu consultar exemples d'ús de Firestarter a l'article Ús de Firestarter a l'article Netfilter/iptables.

Recursos:

• Firestarter a la wikipedia
• pàgina oficial de Firestarter

Recursos

IPCOP:

• http://www.howtoforge.com/perfect_linux_firewall_ipcop
• http://www.kriptopolis.org/forum/66
• http://www.lowth.com/rope/IpCopBinaries
• http://www.copfilter.org/

Altres:

• http://en.wikipedia.org/wiki/EBox
• http://en.wikipedia.org/wiki/SmoothWall
• http://en.wikipedia.org/wiki/Shorewall
• http://en.wikipedia.org/wiki/M0n0wall
• http://en.wikipedia.org/wiki/ClarkConnect