Iptables es un sistema firewall o cortafuegos muy potente incluido en el nucleo del sistema operativo Linux.
Lo mejor es aprender iptables y hacer tu propio script para configurar el firewall. Pero no todos tienen ganas de aprender a crear reglas de iptables.
Frente a la aparente complejidad de la interfaz de línea de comandos existen aplicaciones como Firestarter, Zorp, Turtle, LutelWall, floppyfw, Guardog, IPCop, Endian y Smoothwall que son sencillas y potentes, que permiten tener un cortafuegos y exprimir la plataforma iptables casi al maximo. Con estas aplicaciones, configurar el firewall es muy sencillo.
Voy a explicar como instalar y aprender a usar un firewall con Firestarter en Ubuntu para obtener mas seguridad mediante iptables.
En primer lugar instalamos en Ubuntu el paquete iptables:
- #sudo apt-get install -test iptables
Instalar un firewall o cortafuegos en Ubuntu Linux
Firestarter es un firewall Open Source y gratuito, totalmente gráfico (no hace falta escribir una sola regla iptables) y dispone de un práctico asistente para configurar el cortafuegos. Está totalmente traducido al español.Además muestra las conexiones activas de nuestro sistema operativo linux y los intentos de intrusión en tiempo real, permite compartir conexiones, así como abrir y cerrar puertos de entrada y salida, o redirigirlos a la red local. Para los más exigentes soporta parámetros ToS (tipo de servicio) e ICMP, así como el uso de scripts de usuarios y conjuntos de reglas iptables antes o después de la activación del cortafuegos.
Para instalar Firestarter en Ubuntu abrimos la terminal (Aplicaciones/Accesorios/Terminal) y escribimos:
- #sudo apt-get install firestarter
También podemos instalar Firestarter en Ubuntu Linux a través del gestor de paquetes Synaptic.
Por defecto Firestarter permite todas las conexiones salientes y deniega todas las conexiones entrates de nuestro sistema operativo Linux Ubuntu.La primera vez que se ejecuta arranca el asistente, donde configuramos el dispositivo de red que estamos usando, la conexión compartida a internet y arrancamos el firewall por primera vez.
Una vez configurado podemos acceder a su interfaz tras teclear:
- #sudo firestarter
Configurar el firewall con Firestarter:
Existen tres pestañas principales para configurar iptables con Firestarter:Estado: muestra un resumen general de la actividad y eventos más destacables de nuestro sistema operativo Linux Ubuntu, así como las conexiones activas en tiempo real.
Eventos: muestra las conexiones bloqueadas por el cortafuegos en tiempo real en nuestro sistema operativo Ubuntu Linux. Permite guardar el registro del firewall y visualizar muchos campos distintos.
Normativa: aquí es donde se establecen las reglas iptables activas de entrada y salida. Toda la configuracion del firewall de forma gráfica.
La configuración de Firestarter puede ajustarse aún más desde la opción de menú Editar -> Preferencias
Si queremos que el firewall se ejecute cada vez que iniciemos una sesión en Ubuntu Linux para que se activen las reglas iptables debemos añadirlo a lista de programas de inicio (Sistema/Preferencias/Sesiones/Programas de inicio).
Si buscas una manera sencilla de configurar un firewall o cortafuegos para la seguridad en Ubuntu Linux no dudes crear reglas iptables con Firestarter.
2 comentarios:
Me gustaria que me ayudaras con este programa, mi problema es el siguiente:
Al ejecutar el programa se provoca un error que dice lo siguiente:
"No se puede arranca el cortafuegos"
El dispositivio eth0 no está preparado.
Compruebe la configuración de su dispositivo de red y asegurese de que su conexion a internet esta disponible.
Obviamente tengo internet (y escribo este post) por lo que no entiendo que esta fallando.
Si pudieras ayudarme, estaría muy agradecido. Estare siguiendo tu respuesta mediante mi correo
Hola Di3go:
creo que la solucion a tu problema la podes leer en
http://www.ubuntu-es.org/index.php?q=node/78681
Si no logras solucionarlo de esa manera, me avisas.
Publicar un comentario en la entrada