jump to navigation

Administración del firewall con firestarter 10/11/2009

Posted by linopensoft in Tutoriales.
trackback

Ya vimos como administrar el firewall usando ufw, veamos ahora otra de las herramientas más usadas para controlar el firewall en Ubuntu: Firestarter.

Sus principales ventajas son:

  1. Interfaz de fácil manejo (incluso para usuarios noveles)
  2. Integración en el escritorio Gnome
  3. Asistentes de configuración para facilitar aun más su configuración
  • Instalación

El primer paso será instalarlo (si es que no lo teneis instalado ya) con la orden:
$ sudo aptitude install firestarter


Atención usuarios de Intrepid y Hardy: en los scripts de inicio de firestarter hay un error que deberemos corregir antes de iniciarlo. Se trata de cambiar la cadena “Mas” por “Más” en uno de sus scripts:

Editamos el script de arranque de firestarter:
$ sudo gedit /etc/firestarter/firestarter.sh
Y reemplazamos todas las apariciones de la cadena “Mas” por “Más”, respetando las mayúsculas.


  • Inicio del servicio

El sistema se encargará de iniciar firestarter automáticamente en cada arranque, pero para evitar reiniciar y además poder ver con calma los mensajes de error (si es que los hay) vamos a iniciarlo manualmente sólo esta vez con la órden:
$ sudo /etc/init.d/firewall start
* Starting the Firestarter firewall... [ OK ]

  • Gestión del firewall

La gestión de las reglas que aplicaremos a nuestro firewall se realiza desde el entorno gráfico, lo cual simplifica mucho el proceso.

Encontraremos el programa en el menú Aplicaciones – Internet – Firestarter, al ejecutarlo por primera vez veremos el asistente de configuración:

Asistente de configuración de firestarter

Al que solamente deberemos indicarle la interfaz por la que salimos a internet, si nuestra IP es asignada por DHCP y si estamos usando una conexión compartida por varios ordenadores (si solo tienes un ordenador conectado a internet no actives esta opción).

Tras estas sencillas preguntas veremos la interfaz de firestarter lista para ser usada:

Firestarter en marcha

El programa es muy sencillo y está organizado en tres pestañas:

Estado nos da un resumen general del estado del firewall y las opciones básicas para iniciar o detener el servicio.

Eventos guarda un registro de la actividad de red y las acciones que firestarter va tomando.

Normativa nos permitirá definir de manera fácil e intuitiva las reglas del firewall, permitiendo o denegando ciertos servicios/puertos en función de diferentes parámetros.

Además veremos un icono azul con una flecha negra en la barra de estado que nos informará en todo momento del estado del firewall incluso cuando la aplicación firestarter esté cerrada.

Icono de firestarter en la barra de estado

  • Control de puertos, servicios y hosts

Desde la pestaña Normativa podemos controlar el estado de puertos y servicios así como controlar qué IPs pueden o no conectarse a nuestro sistema. Tenemos varias maneras de realizar estas operaciones, tan sencillas que mejor lo vemos con unos ejemplos:

Abrir el puerto 4662 para la red eDonkey

Abrir rango de puertos 6881-6889 para la red Torrent

Permitir todas las conexiones desde una IP

  • Registro de actividad

En la pestaña Eventos podemos ver un registro detallado de todas las conexiones filtradas por firestarter.

Es importante que le echemos un vistazo de vez en cuando (sobre todo al principio) y comprobemos que las conexiones actuales son las que nosotros hemos solicitado y no haya conexiones “extrañas”.

Registro de conexiones filtradas

Si firestarter detecta una conexión potencialmente peligrosa la marcará en rojo, se añadirá como Evento serio en la pestaña de Estado y hará cambiar el icono de la barra de estado, mostrando un rayo negro sobre fondo rojo. Son estas conexiones las que deberán centrar nuestra atención.

Icono de la barra de estado con evento serio
  • Otras operaciones

Además de lo que hemos visto hasta ahora firestarter también permite otros filtros que pueden llegar a ser muy útiles para algunos usuarios, estas opciones están en el menú de firestarter Editar – Preferencias:

El filtrado ICMP permite restringir la entrada de paquetes de control de red, para entendernos haría nuestra máquina invisible a un ping y puede ser muy útil para evitar ataques de denegación de servicio. Algunos servicios de internet necesitan enviar paquetes de control a nuestra máquina para funcionar correctamente, por eso firestarter permite activar ciertos tipos de paquetes de control aun cuando el filtrado ICMP está activo.

Filtrado ICMP

El filtrado TdS permite priorizar la tasa de transferencia en función del tipo de servicio para conseguir mayor rendimiento en las aplicaciones que deseemos.

Filtrado TdS

  • Más información

http://www.guia-ubuntu.org/index.php?title=Cortafuegos
Páginas del manual de firestarter

Anuncios
A %d blogueros les gusta esto: