lunes, 23 de noviembre de 2009

Firewall en Linux

Hola, la seguridad en linux es controlable, y configurable desde los mismos archivos de configuración del sistema. Podemos definir aqui reglas de seguridad con ipables, puertos que se pueden ver desde afuera al ejecutar un nmap u otros ping.
Sabemos que linux es un sistema operativo robusto y seguro, libre de virus, a direferecia del ventanukos el cual ya viene desde el cd de instalación con multiples troyanos y espias que hacen que el sistema ande mucho mas lento y sea totalmente bulnerable a los ataques.
Sin embargo Linux tambien debe ser configurado para hacerlo mas seguro, aunque no hay virus si existen los ataques, pero para esto tenemos ene de opciones seguras y ademas open source.
Aqui presentamos una bastante buena. hablo de un firewall llamado firestarter.

Firestarter es una herramienta Grafica (GUI) o Desktop Firewall, para poder asegurar parte de sus servicios que tiene instalado en su Distribución GNU/Linux. Esta herramienta permite realizar mediante un wizard NAT, y despues solo copiar el dir /etc/firestarter y el /etc/init.d/firestarter a cualquier otro servidor incluso si estos últimos no tienen instalado interfaz X, además los scripts que genera son estrucuturados cuando se quiere tener un firewall restrictivo tanto con las conexiones entrantes y las salientes (NAT) asi configuras tus politicas para bloquear todo y solo permitir lo que se quiera, yo asi lo tengo, usando la opcion restrictive, pero ya todos los puertos y configuraciones que tambien las puede realizar manualmente.

Podemos realizar la instalacion facilmente con APT o mediante Webmin.

Explicare aqui los pasos para la instalacion por APT desde la consola.

entonces, abrimos una consola y escribimos los siguiente:

Paso 1: buscamos firestarter en los repositorios

slack@zion:~$ apt-cache search firestarter
firestarter - gtk program for managing and observing your firewall

Paso 2: Realizamos la instalación

slack@zion:~$ sudo apt-get install firestarter
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Se instalaron de forma automática los siguientes paquetes y ya no son necesarios.
sendmail-base m4 procmail sensible-mda sendmail-cf
Utilice «apt-get autoremove» para eliminarlos.
Se instalarán los siguientes paquetes extras:
menu
Paquetes sugeridos:
dhcp3-server
Se instalarán los siguientes paquetes NUEVOS:
firestarter menu
0 actualizados, 2 se instalarán, 0 para eliminar y 42 no actualizados.
Necesito descargar 855kB de archivos.
Se utilizarán 4002kB de espacio de disco adicional después de esta operación.
¿Desea continuar [S/n]?

Damos S con mayuscula

Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Se instalaron de forma automática los siguientes paquetes y ya no son necesarios.
sendmail-base m4 procmail sensible-mda sendmail-cf
Utilice «apt-get autoremove» para eliminarlos.
Se instalarán los siguientes paquetes extras:
menu
Paquetes sugeridos:
dhcp3-server
Se instalarán los siguientes paquetes NUEVOS:
firestarter menu
0 actualizados, 2 se instalarán, 0 para eliminar y 42 no actualizados.
Necesito descargar 855kB de archivos.
Se utilizarán 4002kB de espacio de disco adicional después de esta operación.
¿Desea continuar [S/n]? S
Des:1 http://cl.archive.ubuntu.com jaunty/universe menu 2.1.41ubuntu1 [438kB]
Des:2 http://cl.archive.ubuntu.com jaunty/universe firestarter 1.0.3-7ubuntu5 [417kB]
Descargados 855kB en 9s (89,2kB/s)
Seleccionando el paquete menu previamente no seleccionado.
(Leyendo la base de datos ...
152901 ficheros y directorios instalados actualmente.)
Desempaquetando menu (de .../menu_2.1.41ubuntu1_i386.deb) ...
Seleccionando el paquete firestarter previamente no seleccionado.
Desempaquetando firestarter (de .../firestarter_1.0.3-7ubuntu5_i386.deb) ...
Procesando disparadores para man-db ...
Procesando disparadores para doc-base ...
Processing 1 added doc-base file(s)...
Registering documents with scrollkeeper...
Configurando menu (2.1.41ubuntu1) ...

Procesando disparadores para menu ...
Configurando firestarter (1.0.3-7ubuntu5) ...

Procesando disparadores para menu ...
slack@zion:~$

Paso 3: la instalacion se completo exitosamente, podemos ir al menu Aplicaciones-> Internet -> Firestarter, esto nos lanza la ventana de inicio del firewall para su configuracion inicial. La vemos en las siguientes pantallas.











Listo, tenemos el firewall en linux corriendo.

Saludos y suerte !!

No hay comentarios: