Publicidad
Reglas y cadenas
Una regla de filtrado de paquetes consta de un conjunto de criterios y de una
acción que se aplicará si un paquete cumple estos criterios (esta acción recibe el
nombre de política de la regla). Los criterios para un regla pueden constar de
elementos tales como el equipo en el que se originó el paquete, el destino del
paquete y la interfaz de red a través de la cual se mueve el paquete.
Generalmente, una política de regla acepta o rechaza el paquete; si es rechazado,
el paquete es eliminado del sistema.
Las reglas se organizan en listas ordenadas denominadas cadenas. Cuando se
aplica una cadena de reglas, el sistema de cortafuego analiza el paquete frente a
cada regla de forma secuencial. Si un paquete cumple los criterios de una regla,
se aplica la acción especificada por la pol ítica y no se analiza el paquete frente a
las reglas subsiguientes. Si un paquete no cumple los criterios de una regla, se
analiza el paquete frente a la siguiente regla de la cadena.
Las cadenas también pueden especificar una acción p15.eterminada para aplicar a
los paquetes que no cumplan los criterios de alguna de las reglas de la cadena.
El servidor Qube 3 le permite configurar tres cadenas de reglas diferentes, que se
aplican a paquetes en diferentes fases del ciclo vital de un paquete en el servidor
Qube 3. Estas tres cadenas se conocen como:
•
Cadena de entrada. La cadena de entrada se aplica a todos los paquetes que
entren en el servidor Qube 3 a través de una interfaz de red.
•
Cadena de reenvío. La cadena de reenvío se aplica a todos los paquetes
reenviados a través del servidor Qube 3 a otro equipo.
•
entren en el servidor Qube 3 a trav
Manual del usuario del Sun Cobalt Qube 3
Cortafuego básico
63
Publicidad
