Repàs Tallafocs
#SMXMP06UF1
Raul Gimenez Herrada
2023-06-04 dg. 00:00
Created: 2023-06-05 dl. 08:47
2. Conceptes bàsics
- Que funcioni no vol dir que estigui bé.
- Si no funciona hi ha quelcom malament.
- Cal entendre i tenir-ho controlat.
2.1. Taules i cadenes
- Taules:
FILTER
i NAT
.
- Cadenes:
INPUT
, OUTPUT
, FORWARD
, PREROUTING
i POSTROUTING
. (IMATGE)
2.2. Llistes Blanques
LLISTES BLANQUES
són més seguretat.
- Regles
ACCEPT
i al final DROP
de tot.
- Convertir regles de
DROP
a ACCEPT
amb l'operador !
.
- Repetir regles.
- Exceptcions molt argumentades.
2.3. Filtratge de paquets
- Filtrar al màxim les connexions.
- Estat del paquet:
NEW
, RELATED
, ESTABLISHED
, MALFORMED
.
- Controlar origen:
-s
/ -i
.
- Controlar destí:
-d
/ -o
.
- Controlar protocols:
TCP
/ UDP
.
- Controlar ports específics.
- Aprofitar una regla per vàries connexions.
3. Cerca d'errors
- "Divideix i trionfaràs".
- Verificar el més probable.
- Verificar primer el que costi menys de verificar.
- Verificar-ho TOT.
- Verificar que faci el que ha de fer.
- Verfiicar que NO faci el que NO ha de fer.
3.1. Culpa del tallafocs?
3.2. Què se m'escapa?
- Activar sniffer al tallafocs.
- Activar sniffer als hosts.
- Enviar al log els paquets filtrats.
- Tràfic de regles (Mikrotik).
4.1. WARNING!!!
A Internet…
- Es repeteix molt.
- Casos genèrics.
- Poca informació avançada.
- No sempre correcte.
4.2. Recomanacions
- Documentació oficial.
- Si no oficial: Comparar i contrastar.
- Informació pertinent (soft, versió, actualitzada, etc).
- Entendre.
- Adaptar.