La siguiente parte de este capítulo trata sobre cortafuegos. La principal herramienta de cortafuegos para Linux, en las series del núcleo 2.4, es iptables. Reemplaza a ipchains de las series 2.2 e ipfwadm de las series 2.0. Necesitarás instalar iptables si piensas usar algún tipo de cortafuegos.
Para crear un cortafuegos, además de instalar iptables, necesitarás configurar las opciones correspondientes en tu núcleo. Esto se discute en la siguiente parte de este capítulo - crear un Núcleo con el cortafuegos activado.
Si pretendes usar IPv6 podrías considerar ampliar la funcionalidad del núcleo ejecutando make patch-o-matic en el directorio de nivel superior de las fuentes de iptables. Si vas a hacer esto en un núcleo recién descomprimido, debes ejecutar primero yes "" | make config && make dep, porque de otra forma el comando patch-o-matic fallará mientras establece algunas dependencias.
Si vas a aplicarle algún parche al núcleo, necesitarás hacerlo antes de compilar iptables, porque durante la compilación se comprueban las fuentes del núcleo (si se encuentran en /usr/src/linux-[versión]) para ver qué características están disponibles. Sólo se incluirá en iptables el soporte para las características reconocidas en tiempo de compilación. Aplicar un parche al núcleo puede hacer que se produzcan errores, a menudo debido a que los enganches (hooks) para los parches han cambiado o porque el guión de ejecución no se da cuenta de que ya se ha incluido un parche.
Ten en cuenta que, para la mayoría de la gente, aplicar un parche al núcleo es innecesario. Con los últimos núcleos 2.4.x, gran parte de la funcionalidad ya está disponible y aquellos que necesitan aplicar un parche son los que necesitan una característica específica. Si no sabes por qué necesitas aplicar un parche al núcleo, ¡probablemente no lo necesitas!.
Descarga (HTTP): http://www.iptables.org/files/iptables-1.2.8.tar.bz2
Descarga (FTP): ftp://ftp.netfilter.org/pub/iptables/iptables-1.2.8.tar.bz2
Tamaño del paquete: 128 KB
Estimación del espacio necesario en disco: 2.8 MB
Tiempo estimado de construcción: 0.28 SBU
Instala iptables ejecutando los siguientes comandos:
make PREFIX=/usr && make PREFIX=/usr install |
PREFIX=/usr : Compila e instala iptables en el directorio /usr en vez de en /usr/local.
El paquete iptables contiene iptables, ip6tables y algunas librerías.
iptables se usa para establecer, mantener e inspeccionar las tablas de las reglas de filtrado de paquetes IP en el núcleo Linux.
Se usan para almacenar y restaurar el conjunto de cadenas y reglas. Hasta iptables-1.2.5 se consideraban experimentales.
Es lo mismo que iptables, pero para IPv6. Con respecto a la versión 1.2.5, no es tan completo como la versión estándar para IPv4, especialmente en lo que se refiere a algunos módulos.
Estos son varios módulos (implementados como librerías dinámicas) que extienden la funcionalidad de iptables.