IPTables y Shorewall. Filtrado de paquetes en Linux

por Abr 8, 2020Administración de Sistemas0 Comentarios

En este artículo se trata un aspecto importante en el apartado de la seguridad. El filtrado de paquetes para servidores linux empleando IPTables y Shorewall.

IPTables

El filtrado de paquetes, una cuestión fundamental en la administración de sistemas, un apartado en el que hay que trabajar con cuidado. Se puede dejar accidentalmente un equipo sin conectividad, o quedarnos nosotros mismos sin conexión si estamos administrando remotamente el sistema.

En Linux hay una herramienta para el filtrado de paquetes, ya incluida en el propio núcleo del sistema operativo, se llama NetFilter, o más conocida como IPTables. Al estar dentro del núcleo del sistema operativo, no hay que instalar nada y es menos propensa a grietas de seguridad.

En el documento se hace uso de la herramienta para la configuración de cortafuegos sencillo sobre un solo equipo para establecer reglas y admitir o denegar conexiones.

Shorewall

En un escenario más completo como configurar un equipo con función de cortafuegos y NAT que controle la entrada y salida del tráfico entre varias zonas la situación se complica.

Hay muchos aspectos a tener en cuenta, y se puede complicar la situación con numerosos comandos de IPTables a aplicar en diferentes lugares. Por ello, para esta caso es más aconsejable el uso de una herramienta más adecuada, la utilidad Shorewall.

Contenidos de la guía de IPTables y Shorewall

  • IPTables
    • Conceptos básicos sobre IPTables
    • Reglas sin estado en IPTables
    • Reglas con estado en IPTables
    • Redirección de tráfico en IPTables
  • Construcción de un escenario con varias máquinas virtuales en VMWare
  • Shorewall
    • Introducción a la configuración de Shorewall (zonas, políticas, reglas, interfaces, enmascaramiento)
    • Configuración de políticas en Shorewall
    • Reglas en Shorewall
  • Securizar un servidor SSH contra ataques de fuerza bruta
  • Control y limitación de ancho de banda

Finalmente pongo a vuestra disposición el documento completo de la memoria de la práctica. El enunciado bajo el que se rige el documento pertenece a Teodoro Rojo Aladro, profesor de la Universidad San Pablo CEU.