Cortafuegos con iptables
Los motivos básicos para establecer un filtro son la regulación y control del tráfico de de una máquin o red.
La regulación se entiende como la decisión del tráfico que se permite y el que se prohíbe en función de los orígenes y destinos de los paquetes circulantes, información que figura en las cabeceras de los paquetes y que como indicamos anteriormente, el filtro se encarga de analizar. Por ejemplo podremos pertir todo el tráfico para sel servidor web y sin embargo restringir el envío de correo electrónico. O también impedir el acceso a unas determinadas máquinas de la red, locales o sobre internet.
El control lo entendemos como la posibilidad de analizar y manipular las cabeceras de los paquetes para que se adapten a nuestras necesidades. Por ejemplo, este control nos permite el enmascaramiento de paquetes lo que permite que varias máquinas en una red local con direcciones privadas puedan acceder a internet con una única dirección IP válida. Para hacer esto tendremos que manipular el paquete y sustituir la dirección privada por una dirección pública. La manipulación de paquetes permite otras posibilidades como mantener servidores públicos con direcciones IP privadas que están detrás del cortafuegos.
Los objetivos de la regulación y control se pueden resumir en dos características básica: seguridad y rendimiento. Seguridad porque podemos decidir todo sobre el acceso a los servicios y rendimiento porque podremos mejorar ciertas prestaciones de la red y reducir tráfico innecesario.
Sí hay que tener en cuenta que la configuración de un cortafuegos no es una tarea trivial. Una regla de filtrado mal puesta puede inhabilitar las conexiones de red de una máquina. Es necesario conocer en detalle las características de los paquetes IP, los mecanismos para establecer una conexión TCP, el significado de cada protocolo, las características de cada servicio, el esquema de filtrado y otras más. Digo esto porque con las prisas por empezar a introducir órdenes, son muchos los que se saltan la parte de "literatura" del documento si darse cuenta de que puede perder detalles importantes y después las cosas no funcionen como se esperaba. No olvidemos que las computadoras son máquinas que hacen lo que le decimos no lo que queremos.