Tallafocs

#SMXMP06UF5

Raul Gimenez Herrada

2024-01-07 dg. 00:00

Created: 2024-01-07 dg. 19:21

Índex

1. Llicència d'ús
2. Funcionament Tallafocs a Mikrotik
3. El que treballarem
4. Estructura de les regles i bones pràctiques

1. Llicència d'ús

https://creativecommons.org/licenses/by-nc-sa/3.0/es/legalcode.ca

2023 Raul Gimenez Herrada

https://alquimiabinaria.cat/

2. Funcionament Tallafocs a Mikrotik

Cadenes: Punts d'inspecció del paquet.
Taules (pestanyes): Agrupació per tipus de regles.

2.1. Cadenes

Figure 1: Cadenes a Linux.

2.2. Taules (pestanyes)

Figure 2: Taules a Linux.

3. El que treballarem

3.1. Cadenes

INPUT: Paquets que van dirigits (IP destí) al tallafocs (router).
OUTPUT: Paquets que es generen (IP origen) al tallafocs (router).
FORWARD: Paquets que passen (Ni la IP d'origen ni destí són el tallacos) per el tallafocs (router).

3.2. Taules o pestanyes

Filter: Per filtrar paquets (decidir què pasa i què no).
NAT: Modificar capçaleres dels paquets (noslament IP/Port origen/destí).

3.3. Accions

ACCEPT: Deixem passar el paquets.
DROP: No deixem passar el paquet.
REJECT: Idem però avisant al client que no el deixem passar.
SRC _ NAT: Modifiquem IP i/o port d'origen del paquet.
DST _ NAT: Modifiquem IP i/o port de destí del paquet.

4. Estructura de les regles i bones pràctiques

Recordar que el tallafocs intentarà aplicar una per una cada regla al paquet analitzar, i aplicarà la primera vàlida.

Les regles per defecte sempre les últimes.
Les regles més genèriques (que afectaràn a més transit) primeres.
No barrejar mai llistes blanqes i negres (utilitzar de forma creativa les negacions).