Un firewall se puede clasificar según su área de influencia en: De nivel aplicación o corporativo. Personal o SOHO. De filtrado de paquetes. Libre o propietario.
Para cerrar el acceso al puerto 21 de nuestra máquina se emplea: iptables -A INPUT -p tcp --dport XXXX -j DROP. iptables -A INPUT -p tcp --dport 21 -j DROP. iptables -A INPUT 21 tcp --dport XXXX -j DROP. iptables -A INPUT -p 21 --dport -j DROP L2TP.
Una de las principales ventajas de hping es: Qué es de libre distribución. Qué se puede utilizar desde la línea de comandos de Linux. Qué es más sencilla de manejar que ping. Qué puede especificar el número de puerto o tipo de protocolo.
El funcionamiento de un firewall se puede probar con: Solamente con hping. nmap, hping, ping, netstat. Solamente con nmap, hping, netstat. nmap.
Un firewall de nivel de red: Es más difícil de usar que uno de nivel de aplicación. Es menos seguro que uno de nivel de aplicación. Es menos transparente al usuario. Es igual de seguro que uno de nivel de aplicación.
Una de las mayores diferencias entre firewall de nivel de red y de nivel de aplicación es: Los de nivel de aplicación pueden funcionar como un proxy. Los de nivel de red filtran paquetes de correo electrónico y los de nivel de aplicación no. Los de nivel de red pueden trabajar con protocolos de la capa de aplicación. Los de nivel de aplicación se utilizan en entornos corporativos.
En una regla iptables el código –i sirve para: Especificar la interfaz protegida por el firewall. Especificar la interfaz de las pruebas de funcionamiento. Indicar que es un filtro de entrada. Especificar la interfaz de red por donde entra el paquete.
Un firewall: Solamente tienen interfaz gráfica los que no son gratuitos. No tiene interfaz gráfica, como iptables. Solamente tienen interfaz gráfica aquellos incluidos con antivirus. Puede tener interfaz gráfica.
Para borrar una regla de iptables se utiliza el modificador: I A F D.
Un firewall: Está siempre dentro de la LAN. Está siempre fuera de la LAN. Puede ser un router. Está en la DMZ.
|
