Shorewall gnu linux
Download
1 / 14

Shorewall GNU/Linux - PowerPoint PPT Presentation


  • 92 Views
  • Uploaded on

Shorewall GNU/Linux. Integrantes: Jhonatan Ruiz Miguel Galecio Iván Alvarado. Desarrolladores.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Shorewall GNU/Linux' - phuong


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Shorewall gnu linux

Shorewall GNU/Linux

Integrantes: Jhonatan Ruiz

Miguel Galecio

Iván Alvarado


Desarrolladores
Desarrolladores

  • Tom Eastep es el desarrollador principal, aunque muchas personas han contribuido con parches y traducciones a otros idiomas. También hay muchos módulos de terceros que han sido desarrolladas por otras personas por separado de diferentes países.


Licencia de distribuci n
Licencia de distribución

  • Todas las versiones recientes de Shorewall están bajo una licencia BSD, lo que significa que pueden ser libremente distribuidos y modificados para uso comercial y no comercial. Debido a Shorewall apoya el concepto de módulos, cualquier persona puede desarrollar y distribuir sus propios módulos de Shorewall para cualquier propósito, y distribuirlos bajo cualquier licencia (como la GPL, comercial o shareware).


Shorewall shoreline firewall
Shorewall (Shoreline Firewall)

  • Shorewall solo necesita se le proporcionen algunos datos en algunos ficheros de texto simple y éste creará las reglas de cortafuegos correspondientes a través de IP Tables. Shorewall puede permitir utilizar un sistema como muro cortafuegos dedicado, sistema de múltiples funciones como puerta de enlace, dispositivo de encaminamiento y servidor.


Ficheros de configuraci n
Ficheros de configuración

  • shorewall.conf Archivo de configuración principal de Shorewall. Algunas de las variables importantes a configurar en este archivo son:

  • STARTUP_ENABLED: Si no es seteada a "Yes" o "yes" el firewall no se configurara. (Medida de seguridad).

  • ADMINISABSENTMINDED: Si es seteada(establecido) a "No" o "no" solo el tráfico desde y hacia las direcciones listadas en /etc./shorewall/routestopped serán seteada, cuando Shorewall es detenido.

  • Cuando es seteada (arreglado) en "Yes" o "yes" puede aceptar dichas conexiones, todas las conexiones que estaban activas cuando Shorewall fue detenido continuaran funcionando y todas al conexiones aL firewall son aceptadas.


Ficheros de configuraci n1
Ficheros de configuración

  • LOGRATE and LOGBURST: Estos parámetros indican la ráfaga y la tasa de paquetes que son registrados. Esto es útil cuando se generan muchos paquetes inválidos en la red lo que podría generar muchísimo consumo de procesador en el firewall.

  • IP_FORWARDING: Este parámetro determina si Shorewall debe habilitar o deshabilitar el forwarding de paquetes de IPV4.

  • Los archivos de configuración de Shorewall se encuentran en el directorio /etc./shorewall - para configuraciones simples, sólo tendrá que personalizar algunos de ellos.


Alternativas
Alternativas

  • A pesar de ser tan potente y flexible, Shorewall puede llegar a ser una herramienta demasiado complicada para el uso cotidiano del usuario promedio. A continuación se citan algunas alternativas y los puntos fuertes de cada una de ellas. Firestarter - http://www.fs-security.com Herramienta gráfica de configuración y MONITOREO de Netfilter. Es muy flexible y amigable. Permite definir un firewall bastante sofisticado de una manera muy simple. Webmin - http://www.webmin.com La herramienta de administración de computadoras con sistemas operativos *NIX Webmin posee un módulo de administración de Netfilter bastante completa. Es conveniente para administración remota del firewall. También posee un módulo de administración de Shorewall.


La organizaci n de su red con zonas
La organización de su red con zonas

  • Shorewall utiliza zonas como una manera de definir diferentes porciones de nuestra red. Nuestro ejemplo simple tendrá tres zonas: Internet, DMZ y local. Shorewall puede ser fácilmente extendida para soportar muchas más zonas tales como una DMZ o una zona de VPN. Esta configuración se realiza en / etc / shorewall / zones


Nat y pat
NAT y PAT

  • Nuestro sistema utiliza PAT (traducción de direcciones de puerto). Esto se ofrece como valor predeterminado en la mayoría de pequeño hogar y los dispositivos de firewall SOHO.Básicamente, PAT permite que nuestro router para traducir entre nuestra dirección IP externa (en eth0) y todas nuestras direcciones internas (conexión a eth1). Esta característica se refiere a menudo (incorrectamente) como NAT o traducción de direcciones de red. Tenga en cuenta que el AF / NAT no están obligados a operar un firewall, pero usted tendrá que establecer métodos alternativos de enrutamiento en su lugar. En Shorewall, PAT se configura en / etc / shorewall / masq


Activaci n de reenv o
Activación de reenvío

  • Finalmente llegamos al último archivo necesario, / etc / shorewall / shorewall.conf. Este archivo administra las opciones globales shorewall, y usted debe leer a través de todo.



ad