Entradas etiquetadas con firewall vyatta
Tutorial, manual de configuracion del modulo firewall en Vyatta
7hace 2 años
por hnoguera
en Ejemplos y tutoriales de configuración de Vyatta
3.682 visitas
Es el turno del tutorial de configuración del módulo de firewall en Vyatta, Vyatta esta dotado del framework Netfilter, que entre otras herramientas o módulos cuenta con iptables, un potente firewall o cortafuegos open source o de código libre, que con la exportabilidad que Vyatta brinda podemos usarlo para proteger y gestionar la seguridad tanto en entornos físicos como en entornos virtualizados actuando como firewall físico o firewall virtual. Dadas las características de la topología ejemplo en la que nos centramos en openredes para desarrollar todos los tutoriales de configuración de Vyatta, la configuración del módulo de firewall se hace realmente extensa por el número de interfaces configuradas en openredesR1 y openredesR2, por lo que he decidido dividir el tutorial en varias partes. Este es el índice del tutorial de configuración del módulo firewall de Vyatta:
- Configuración del módulo firewall de Vyatta. Parte 1 – Consideraciones previas y establecimiento de políticas.
- Configuración del módulo firewall de Vyatta. Parte 2 – Configuración de firewall en VLAN 10.
- Configuración del módulo firewall de Vyatta. Parte 3 – Configuración de firewall en VLAN 20.
- Configuración del Más >
Configuración del módulo firewall de Vyatta. Parte 1 – Consideraciones previas y establecimiento de políticas
9hace 2 años
por hnoguera
en Ejemplos y tutoriales de configuración de Vyatta
3.334 visitas
En esta entrada tenemos un tutorial para explicar paso a paso como configurar las reglas de firewall en Vyatta, una vez hayamos comprendido el funcionamiento que explicábamos en la entrada El stateful firewall de Vyatta y la topología ejemplo propuesta, explicamos la orientación que queremos darle a nuestro firewall Vyatta para obtener de él el funcionamiento esperado. Cuando todos los conceptos estén entendidos el proceso de configuración del firewall de Vyatta será bastante sencillo e intuitivo.
Antes de comenzar a describir el funcionamiento que tendrá el módulo firewall de Vyatta y expresarlo en reglas para poder configurarlo conviene recordar que:
- En este tutorial nos basamos en la topología ejemplo para configurar el módulo firewall de Vyatta.
- Hemos configurado los parámetros del sistema Vyatta básicos (usuario, nombre de host, dominio, zona horaria, servidor NTP y puerta de enlace de nuestro ISP para la salida a Internet).
- Hemos configurado las interfaces (ethernet, VLANs y bridges).
- Tenemos acceso remoto de configuración a nuestras máquinas Vyatta SSH, Telnet, https…
- Hemos configurado las VPNs de ambas máquinas mediante OpenVPN.
- Deberíamos repasar el manual El stateful Más >
El Stateful Firewall de Vyatta
4hace 2 años
Presentamos aquí un manual/tutorial que explica el funcionamiento y las opciones de configuración del módulo firewall de Vyatta.
Funcionalidad
Las posibilidades del Firewall de Vyatta van mucho más allá de la orientación normal de un firewall de simplemente inspeccionar la información de origen y de destino de los paquetes y actuar según ciertas reglas. El módulo firewall de Vyatta se basa en el framework Netfilter que forma parte del kernel de Linux (series de 2.4.x a 2.6.x) y que permite añadir una capa más de seguridad ya que rastrea el estado de las conexiones de red y los flujos de tráfico y con iptables se permite o restringe el tráfico basándose en si se conoce y autoriza el estado de su conexión. Los stateful firewall (firewall basados en estados) son mucho más eficientes a la hora de bloquear comunicaciones no autorizadas. Nota: espero publicar en breve un tutorial con la descripción y explicación de la máquina de estados de Netfilter.
En resumen, las capacidades del firewall de Vyatta son:
- Protección en capa 2 permitiendo crear reglas que analicen la dirección MAC de origen.
- Protección en capa 3 permitiendo crear reglas que analicen las IPs, grupos de IPs, subredes o Más >
Comentarios recientes