On Thu, Aug 26, 1999 at 09:08:47AM +0200, �ngel Carrasco wrote:
> Hola a todos,
>
> En el ip Chains me gustar�a establecer una serie de politicas de seguridad.
> �Algui�n me podr�a dar un consejo o alg�n lugar donde expliquen del tema?
>
No soy un gurU del asunto, y no tengos estudios (oficiales) del tema y ademas
uso ipfwadm, pero por intentar ayudar que no quede...
Cuando montE mi cortafuegos me encontrE con tres problemas:
1- saber como funcionan los comandos (esta es la parte fAcil)
2- decidir que queria permitir y que denegar y que rechazar (puertos, TCP, UDP,
ICMP, interfaces, paquetes SYN) (y claro saber que eran ;-)
3- asegurar la maquina ante intrusos (tcp-wrappers, etc...)
Mi cortafuegos esta en un servidor que NO da servicios a internet...
Si te interesa el tema 2) me lo dices y te doy informaciOn ampliada (mi
experiencia sobre el tema, pronto llevarE un a�o...)
Te adjunto referencias online sobre el tema... (Internet y Linux son geniales;-)
Saludos,
--
--------------------------------
Manel Marin e-mail: [EMAIL PROTECTED]
Linux Powered (Debian 2.1 slink)
--------------------------------
FIREWALL
INFORMACION Y COMENTARIOS:
Internet Firewalls Frequently Asked Questions (en Ingl�s, me parece muy bueno)
- Yo me lo baj� de http://www.clark.net/pub/mjr/pubs/fwfaq/
- No se si est� traducido (me lo decis...)
IP-Masquerade-como
- En http://www.insflug.org
- No recompiles, el nucleo de Debian 2.0 ya tiene los valores necesarios
- Ademas de filtrar paquetes aqui se habla de enmascarar las IP de una
red local para que accedan todos los PC a internet a traves del Linux
con una sola IP... :-)
Cortafuegos-Como
- Este documento habla de los proxy
- Incomprensiblemente no habla nada del filtrado de paquetes...
- No recompiles el nucleo ya no hace falta
IPCHAINS-HOWTO-3
- Me parece que este howto viene con los nuevos kernel 2.2.x
- Te explica como atraviesan los filtros los paquetes
- Aqui aprend� lo de los paquetes SYN (-y) y cosas de ICMP...
seguridad-como
- Supongo que estar� en insflug, yo lo consegu� del traductor en
http://www.arrakis.es/~pfabrega/seguridad-como.html
Art�culos de LinuxFocus:
creo que estan en http://www.linuxfocus.org, no recuerdo el mes (sorry)
"A�adiendo seguridad a una Distribuci�n de Linux" de Michael Jastremski
"TCPD y Firewalls usando IPFWADM" de Javi Polo (gracias tio O;-P )
Los RFC: (vienen con mi Debian 2.0 en /usr/doc/doc-rfc, en general muy t�cnicos)
RFC792 (en Ingl�s) Definici�n del protocolo ICMP (va bien para saber los tipos)
RFC793 (en Ingl�s) Deficici�n del protocolo TCP (muy t�cnico)
RFC768 (en ingl�s) Definici�n del protocolo UDP
RFC791 (en Ingl�s) Definici�n del IP
