Herramientas para contruir un firewall?

Imagen de ElSanto

Forums: 

Hola, hablemos un poco de las herramientas que nos hace la vida más facil(GUI), para contruir un buen firewall, o cuales son las herramientas que tu utilizas (consola o GUI), o que herramientas recomiendas para la construcción de un buen Firewall..

Lo principal es tener instalado [url=http://www.netfilter.org/]iptables[/url] (núcleo 2.4 o superior) o ipchains (núcleo 2.2).

Podemos usar [url=http://gtk-iptables.sourceforge.net/]gtk-iptables[/url] un GUI front-end, [url=http://www.shorewall.net/]shorewall [/url] es un high-level tool para configurar Netfilter, o tambien puedes usar [url=http://firestarter.sourceforge.net/]firestarter[/url] que es un firewall tool

Cuales son las que usas :?: .... o cuales tu recomiendas :?:

Imagen de RazaMetaL

Yo he utilizado firestarter y shorewall.

En el siguiente link hay un scripts que les puede ayudar a comprender mejor un firewall basado en iptables:
[url]http://mbrix.dk/files/linux_files/netfilter.firewall[/url]

[url]http://iptables-tutorial.frozentux.net/[/url]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Imagen de RazaMetaL

Otros links de interés:

http://www.fwbuilder.org/

http://www.linux-firewall-tools.com/linux/

http://www.kyb.uni-stuttgart.de/boris/software.shtml

http://expansa.sns.it/knetfilter/

http://users.pandora.be/stes/ipmenu.html

:D :D

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Imagen de Epe

Yo uso giptables para la version de openna que tengo instalada aqui.

cuando instalo en clientes, me interesa ademas del iptables, modificar ciertos parametros del kernel, por eso uso technion firewall un script que hay que modificar a mano, pero sinceramente, solo hay que modificar las variables (1 o 2) al inicio del script para indicar la LAN, la WAN y la subred de la LAN, con eso basta para tener un bonito firewall que permite forwarding, ajusta parametros del kernel, etc.

saludos
epe

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Iptables + Imaginación

Bueno para hacer un buen firewall con linux hay muchísimas herrmientas de ayuda, pero creo que leyendo un buen tutorial de TCP/IP (para entender los flags(ACK,SYN,etc) , tamaño de los campos, etc) ,en conjunto con iptables es suficiente, además es de gran ayuda scripts hechos que andan por internet.

Pero recordemos que esto solo seguridad perimetral,en Ecuador algún día llegará la banda ancha casera(si lo permiten), con lo cual la integración de oficinas SOHO y PYME por medio de internet obligará a explotar mecanismos de VPN , Túneles , PKI, Autentificación smartcard, etc y que mejor hacerlo con linux quizas a los que quieran estar un paso adelante sería bueno comenzar a tratar estos temas. Todos los beneficios que tienen firewalls y router comerciales pueden hacerlos con un LINUX
les dejo algunos links interesantes

Vistazo general sobre vpn y los protocolos con que se pueden implementar
http://www.lugro.org.ar/biblioteca/articulos/vpn_intro/vpn_intro.html
http://www.freeswan.ca/docs/dcoletti/tutorial/HTML/node1.html

primero algo de teoría sobre el protocolo ipsec
http://www.ipsec-howto.org/
Este famoso protocolo que me permite establecer canales autentificados y cifrados

Ahora como lo implementarlo
http://www.freeswan.org/ este paquete trabaja con el kernel recompilado para soportar ipsec

Cambiando de Temas

algo sobre PKI
http://usuarios.lycos.es/elvenbyte/index.php?pagina=pki1

Y algunas cosillas con que me habn parecido interesante plantearse
-Autentificación con openssl a un site https mediante certificados digitales
-Autentificación ssh mediante sistema de PKI,
-Enrutamiento de protocolos no enrutables

Todas estas tecnológias son productos del desarrollo de infraestructuras seguras para empresas pequeñas, medianas y grandes, donde las telefónicas(y otros factores) han logrados que por un enlace ADSL de 512 kb se pague 19 dólares al mes.

Cualquier información adicional bienvenida

Hasta la Victoria Siempre!

Imagen de ElSanto

En LinuxGuruz podemos encontrar una pagina donde nos muestran donde podemos encontrar scripts, FAQ, HowTO, Tutorial, Tools y otras cosas....[url=http://www.linuxguruz.com/iptables/]http://www.linuxguruz.com/iptables/[/url], en este sitio podemos encontrar el scripts [url=http://orbital.wiretapped.net/~technion/iptables]technion firewall[/url] que menciona co2pd, y aqui esta el enlace a [url=http://www.giptables.org/]GIPTables Firewall[/url]

Saludos :)

[Linux Counter]