Los usuarios de Linux a menudo afirman que la seguridad de la red no es un problema, como lo es para las computadoras de la ventana. Seguridad, sin embargo, no es algo para tomar a la ligera independientemente del sistema que tiene en su lugar. Linux tiene un conjunto de herramientas de cortafuegos que regulan el tráfico de red entrante y saliente. Iptables, un filtro de software para Linux, ofrece una forma libre y personalizable para configurar el servidor de seguridad de Linux a su gusto.
Comunicación en Internet y paquetes
La comunicación por Internet se realiza a través de la transferencia de "paquetes" de una máquina a la siguiente. Los paquetes siguen el protocolo IP de Internet que designa cómo se organizan los paquetes y la información que contienen, como emisor y receptor de información y el tamaño. Iptables funciona tomando estos paquetes y la comprobación de los datos en el mismo contra una serie de reglas definidas por el usuario, antes de autorizar o negar ciertas conexiones. Iptables hace esto, siguiendo a "cadenas" de las reglas y la consulta de "tablas" que contienen información sobre el filtrado de paquetes.
Reglas y Tablas
Se configura "reglas" de iptables que dicta cómo se maneja el tráfico de red. Estas reglas incluyen simplemente dejar caer el tráfico, el tráfico de aceptar o localizar el origen del tráfico. Esto se hace a través de una serie o cadena de reglas que deciden cómo los paquetes específicos debe ser manejado. Por otra parte, iptables utiliza el concepto de tablas para decidir cómo filtrar un paquete. Reglas para iptables puede ser tan simple como "Bloquear todo", o lo suficientemente amplia para controlar varias conexiones entrantes.
Aceptación y bloqueo de tráfico
Una regla típica es bloquear todo el tráfico entrante a excepción de aquellas fuentes consideradas fiables. Sin embargo, se puede aplicar más reglas específicas de la conexión por puerto - por ejemplo, bloqueando el puerto 23 desde cualquier tráfico de red. También puede bloquear todo el tráfico desde una dirección IP específica, y sólo permitir ciertos tipos de tráfico, como HTTP de conexiones FTP.
Interfaz de usuario
Iptables es un programa de línea de comandos, que puede presentar dificultades si no eres un experto en la terminología de seguridad de la red - usted tiene que tener algún conocimiento de los protocolos TCP / IP, NAT y similares, así que esto podría representar un desafío para los principiantes. Hay, sin embargo, diversas interfaces gráficas para iptables que pueden ayudar a un novato gestionar el firewall iptables de una manera más estructurada. De esta manera, incluso si usted no está familiarizado con la tecnología de red esotérica, es posible que pueda configurar con facilidad algunas reglas básicas para empezar y poco a poco aprender todas las capacidades de iptables.