Siempre es importante tener un firewall funcionando para evitar ataques o para bloquear algún tipo de tráfico en nuestra red. Si no nos queremos complicar con iptables, podemos usar Firestarter, un buen firewall open surce con una sencilla interfaz gráfica. Mostraré cómo instalarlo y configurarlo, basándome en un tutorial en inglés de Ubuntu Tutorials.
Lo primero es descargarlo, podemos bajarnos los paquetes desde la web o si es que tenemos *buntu/Debian mediante apt:
$ sudo apt-get install firestarter
Luego de la instalación, procedemos a ejecutarlo. Desde consola ponemos:
$ sudo firestarter
Al ejecutarlo por primera vez, se nos mostrará el asistente para la configuración:
Luego escogemos nuestra interfaz de red conectada a internet, si es que deseamos iniciar el firewall al conectarnos (recomendable) y si es que nuestra IP se asigna vía DHCP (lo usual para hogares)
Seguidamente escogemos si es que compartimos nuestra conexión de internet (no es este el caso)
Con esto finalizamos la primera parte de la configuración, marcamos la casilla de “Iniciar el cortafuegos ahora” y listo. Luego necesitamos crear algunas reglas, por ejemplo “abrir” algunos puertos en particular, (como para usar el aMule o algún cliente de torrents), bloquear algunos sitios, etc.
La pantalla de Firestarter nos muestra tres pestañas, en la primera podemos ver el estado (en la imagen está desactivado) y la actividad de cada interfaz de red, cuánto ha recibido y cuánto ha enviado. En la segunda pestaña veremos las conexiones que ha bloqueado y en la tercera es donde configuraremos las reglas.
Para agregar una nueva regla, vamos a la pestaña “Normativa” y en el combo “edición” seleccionamos “Normativa para el tráfico entrante” (trafico desde fuera hacia dentro de nuestra red). Luego click derecho en el panel que dice “Permitir las conexiones desde el host” y en la pantalla que aparece ponemos nuestra IP:
Luego, en el panel que dice “Permitir servicio / Puerto / Para” damos click derecho y escogemos el puerto específico (hay algunos servicios predefinidos, como eDonkey) y el origen (si es que la petición viene de fuera o dentro de nuestra red o algún IP específico.
Para el caso del tráfico saliente (desde dentro de nuestra red hacia fuera) tenemos dos opciones:
Permisivo por omisión: es decir, sólo se negará el tráfico hacia las IPs que pongamos acá, el resto será permitido (es útil cuando por ejemplo se desea bloquear una web específica)
Restrictivo por omisión, es decir que sólo se permitirá tráfico hacia las IPs indicadas específicamente, el resto será negado (es útil cuando por ejemplo queremos que sólo se navegue por determinadas páginas)
Luego damos click a “Aplicar Normativa” y listo, las reglas se ponen en funcionamiento. Al cerrar la ventana, el firewall queda funcionando en background, por lo que no tenemos que preocuparnos.
Posts RSS
Vía Email
15 Comentarios
epale tengo un problema, cuando tengo el firestarter activo me da un lag en el irc lo estoy utilizando en Ubuntu. Que puede ser eso?
Probablemente te esté bloqueando un puerto. Estuve leyendo que para conversaciones DCC (Direct Client to Client) se hacen a través de un puerto, que puede ser aleatorio (entre el 1024 y 65535) o específico, depende del cliente que uses.
En Konversation (el cliente de KDE) puedes especificar qué puerto quieres usar. Chequea la configuración de tu cliente, y si tiene la opción de especificar un puerto, creas una regla en el Firestarter.
Estas FAQ, pueden ser de ayuda:
http://www.irchelp.org/irchelp/security/fwfaq.html
Oye Koki esto si me suena a chino….
hola sera que puedes ayudarme ?? tengo ubuntu 6.10 con firestarter y quiero que el cortafuegos se inicie automaticamente al inicio de ubuntu? he leido en foros que hay q escribir “gksudo firestarter” en el menu de inicio pero cuando inicio me pide la contraseña de root y eso es lo que no me gusta… espero que me pueda alguien ayudar
Hola Ricardo,
Al instalar Firestarter se activa por defecto al iniciar el sistema, así no veas su ícono en la barra. Se ejecuta como servicio
Si es que no lo tienes de esa forma, inicia Firestarter, ve a “Preferencias” y marca las tres casillas que están en la sección “Cortafuegos”.
Una forma de comprobar si es que funciona: Anda a “Normativa” y agrega una regla para tráfico saliente. Ingresa una IP cualquiera, por ejemplo: 66.230.200.100 (es la IP de la Wikipedia en español). Comprueba que al poner en tu navegador la dirección http://66.230.200.100 no te permite ingresar. Cierra el Firestarter y vuelve a intentar ingresar a esa dirección, verás que no carga la página, lo que significa que se está ejecutando el cortafuegos.
No te olvides de eliminar de la lista la dirección IP de la Wikipedia!
Saludos
Epale tengo firestarter en unbuntu 6.10 pero tengo un problema, no me deja hacer ping a cualquier pag!!! que puede se eso?
Pancho: eso si es raro. He probado haciendo ping y funciona. Si desactivas Firestarter puedes hacer pings? Cuando está activado puedes navegar normalmente? Tal vez has puesto una regla que está bloqueando los pings.
hola…tengo un trabajo sobre el firestarter, este consiste en hackearlo…alguien sabe de algun bune hacker? o como puedo hacer?
Hola, esta muy interesante, quisiera saber como puedo agregar un dhcp para q funcione con el firewall, tengo pcllinux, y estoy implementando un dhcp con firewal, alguien podria ayudarme gracias
Te felicito por tu blog, esta muy profesional.
quise instalat el firestarter, soy usuario de ubuntu 7.10 pero me da el siguiente cuadro de dialogo:
Firestarter no puede instalarse en un equipo como el suyo (i386)
O bien la aplicación requiere funciones hardware especiales, o bien el vendedor ha decidido no soportar los equipos de las características del suyo.
que me recomiendas.
hola gabriela como estas ? … agregame dakotta420@hotmail.com
Quiero instalar un firewall en linux para denegar el acceso a diversos sitios web que version de linux me recomiendan
paul_16b@hotmail.com
Paul,
Cualquier distribución de Linux te puede servir, las más fáciles de instalar/usar son: (K)Ubuntu, Mandriva, Suse, Fedora.
El tutorial del post es para Kubuntu
hola:
necesito saber como ejecutar el firestarter en bactrack, no sé cómo hacerlo, a menos que para esta distribución de linux no funcione.
gracias por la ayuda.
tengo un problema cuando le doy añadir nueva regla en la conexiones entrantes: no sale la ip de mi pc, que puedo hacer.
Gracias por el blog y disculpen la pregunta soy novato