INTRODUCCION
Muchas son hoy en día las personas que se conectan, de una manera u otra, a Internet. Desde empresas que operan en la red hasta personas en sus casas que pasan un rato divertido navegando por sus páginas preferidas sin tomar en cuenta los riesgos de ataques a los que están expuestos ya que internet no es un lugar seguro y en donde todas la personas que se conectan a esta red sonvíctimas potenciales para un ataque. Los sistemas operativos cuentan con una manera de protección a la cual no muchas personas ponen la atención debida y se le conoce como firewall o corta fuegos.Un firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo. En general debemos verlo como unacaja con dos o mas interfaces de red en la que se establecen reglas de filtrado con las que se decide si una conexión determinada puede establecerse o no. Incluso puede ir más allá y realizar modificaciones sobre las comunicaciones, como el NAT.
Hoy en día un firewall es un hardware especifico con un sistema operativo o una IOS que filtra el tráfico TCP/UDP/ICMP/../IP y decide si un paquete pasa,se modifica, se convierte o se descarta. Para que un firewall entre redes funcione como tal debe tener al menos dos tarjetas de red. Eso quiere decir que, mediante un firewall, podemos detectar el tráfico no deseado hacia nuestros sistemas, y en general, los posibles ataques de que seamos objeto. De esta manera podremos aislar nuestros equipos del exterior, permitiendo nuestro uso de Internet demanera absolutamente normal pero minimizando en lo posible la probabilidad de padecer las consecuencias de un ataque.
Este documento trata precisamente de cómo realizar la configuración de un firewall con IPtables bajo ambiente Linux Fedora 10, el cual cuenta con un Kernel 2.6.27.5-117.fc10. En el que las IPtables no son más que un sistema de firewall vinculados a tal Kernel de Linux y que seha extendido enormemente a partir del Kernel 2.4 de este sistema operativo. Por ello un firewall de IPtables no es más que un simple script de Shell en el que se van ejecutando las reglas del firewall.
1.-PLANTEAMIENTO DEL PROBLEMA
Para crear nuestro firewall, tendremos primero que preguntarnos qué es lo que deseamos que haga. Lo más usual, en un equipo que se usa para conexiones a Internetes que deseemos de nuestro firewall lo siguiente:
Que nos permita realizar conexiones TCP hacia afuera de nuestra máquina (si no, no podríamos hacer casi nada).
Que no permita realizar conexiones TCP desde afuera hacia nuestra máquina, para evitar que alguien intente conectarse a nuestros servidores web, ftp, telnet, etc.
Que permita el tráfico de paquetes TCP (paquetes que no establezcanconexiones) en ambas direcciones, pues necesitamos tráfico bidireccional de paquetes al usar casi cualquier cosa en Internet.
Que prohíba el tráfico UDP desde afuera de nuestra máquina, a excepción del necesario para las respuestas por parte de nuestros servidores DNS, que provendrán de su puerto UDP 53.
2.- JUSTIFICACION
Este proyecto nace de la necesidad de configurar un Firewall conla herramienta IPtables para un servidor con sistema operativo Linux Fedora 10 que nos ayude a monitorear la transferencia de información en una red LAN y a su vez dejar documentados los pasos a seguir en la configuración del mismo y con ello obtener el título de licenciado en informática
3.- OBJETIVOS
3.1.- OBJETIVOS GENERALES
Configurar un Firewall utilizando la herramienta IPtables enuna PC con sistema operativo Linux Fedora 10 el cual tendrá la función de servidor, mismo que permitirá bloquear o dar acceso a conexiones mediante puertos seguros y a su vez autorizara o denegara paginas o servicios específicos dentro de una red LAN.
3.2.- OBJETIVOS ESPECIFICOS
Obtener un firewall económico, eficiente, rápido y confiable que crezca según las necesidades del cliente, y…