#9#8, si la gente no pensara como tu blaster/sasser no habria sido mas que un virus mal programado. Pero como la gente cree que no le hace falta un cortafuegos, fue una catastrofe economica y social.
#12#11 ¿Dices que GNU/Linux no tiene ningún puerto abierto por defecto?
Eso es falso. Varias distribuciones vienen con servidores como OpenSSH, Apache o Samba instalados y funcionando por defecto.
Un cortafuegos no cierra puertos, sino que filtra la información que entra y/o sale, y uno de los parámetros para filtrarla puede ser el puerto de entrada o salida.
#13 El voto negativo viene porque considero que el usuario 'normal' si requiere de un cortafuegos. Y mas cuando el usuario 'normal' suele usar una cuenta privilegiada... que le puede llevar a ejecutar cualquier archivo que llegue a su pc comprometiendo su sistema.
#15#14 Mandriva. No lo sé porque yo la haya instalado, sino porque mi novia ha hecho una instalación completa y tiene Samba y OpenSSH activados por defecto. De Apache no estoy tan seguro.
Éste es el escenario típico del usuario que comienza con GNU/Linux: instalación completa, mínima configuración.
#16#15 Hace mucho que no pruebo Mandriva pero las instalaciones completas suelen implicar la instalación de servicios de servidor, una instalación de escritorio no debería habilitar ninguno de esos servicios y si lo hace es que has elegido mal la distro. De las que conozco y he probado recientemente ni Debian, Ubuntu o SuSE hacen eso.
#17 ¿Por qué, invariablemente, en las listas de los X mejores programas para hacer Y, siempre falta el que, probablemente sea el mejor? En este caso, iptables
#19#17 Porqué sería como decir que los 2 mejores programas para navegar por tus discos son Konqueror y cd. La mayoría son Front-ends de iptables. ( con ello no quiero decir que Konqueror sea un Front-end del comando "cd" ).
#21#19, Pues si son GUIs de iptables, por lógica, no pueden ser mejores que iptables por:
1. No hacen nada que iptables no haga.
2. Es más fácil encontrar un bug en un programa de 1000 líneas de código que en uno de 20 líneas.
3. Los programas con GUI suelen ocupar más espacio en disco que los programas en modo texto.
#24#12, el usuario normal no usa SSH ni apache ni Samba. Y ninguna "para usuarios" los trae activados, ni mucho menos abiertos de cara a internet .
#13, el usuario normal no tiene permisos de root en ninguna distro. Y no sé que tienen que ver las peras con las manzanas.
<ad>Se os nota el ramalazo windowsero: pensando que la cuenta por defecto tiene todos los privilegios, que por defecto hay servicios que escuchan a internet y que traen bugs conocidos, y que te tienes que defender de tus propios programas </ad hominem>
#25#24 Repito, la instalación completa de Mandriva sí activa cierto servidores. En cuanto arranca un servicio, el puerto se abre. Y eso es cara a una LAN, cara a Internet o cara a la calle.
Que un usuario cualquiera no utilice ni configure esos servidores, no implica que no se puedan arrancar, ¿cierto?
Sobre lo del ramalazo windowsero, nada que comentar. Un servidor es linuxero desde hace muchos años y no tiene que demostrar nada a nadie. Eso sí, cuando se trata un tema hay que hacerlo con propiedad, y no intentar dejar en ridículo a alguien, siendo borde y maleducado, como tú lo has sido en #11. Porque, por desgracia, siempre va a haber alguien que te saque la puntilla si tu comentario no es de una precisión exquisita.
#27#24, si Mandriva hace eso, entonces Mandriva apesta.
De todos modos, si necesitas un programa en un puerto, ¿para qué lo vas a cerrar con un cortafuegos?
* Si necesitas el programa, no lo caparás con el firewall
* Si no lo necesitas, no lo instales (si usas Mandriva, desinstálalo)
#28#13 Si un usuario normal no conoce la contraseña de root, ¿Entonces en una distro de escritorio como instalan programas? #27 OpenSuse también trae un cortafuegos activado por defecto
#29#28 con sudo ¿no conoces ubuntu? incluso está deshabilitado el usuario root por defecto.
Cuando necesitas permisos de root, el sistema te pide tu contraseña: si tienes sospechas, no se la das y punto pelota.
#31#27 Escenario: usuario necesita Samba para su red interna, pero quiere que se filtren ciertas peticiones que lleguen desde Internet. ¿Qué utilizará, TCP Wrappers? ¿O quizá Iptables?
Esto es un ejemplo de programa necesario al que se le aplica un filtro.
Yo mismo tengo OpenSSH en uno de mis equipos, y para evitar que cualquiera pueda acceder al servidor, he creado una regla con Iptables.
Haz el favor de contemplar todas las posibilidades...
#32#30 perdona pero de debo andar algo espeso... para no haber captado telepáticamente la supuesta ironía, o lo que fuese:
Si un usuario normal no conoce la contraseña de root, (como pasa en ubuntu)
¿Entonces en una distro de escritorio como instalan programas? (con sudo, perteneciendo al grupo admin, el cual está en /etc/sudoers )
OpenSuse también trae un cortafuegos activado por defecto (ni ubuntu ni debian instalan servicios por defecto, por tanto no necesitan filtrar las peticiones de entrada)
#33 ... (otra cosa son las de salida, que nunca viene mal conocerlas, por si tuvieses algún malware llamando a casa o a todo el vecindario)
Mi opinión sobre el meneo: los frontends gráficos no sobran, pero si te gusta ir en bici mejor que aprendas a manejarte sin las ruedecitas de apoyo (mis cortafuegos han sido, son y serán ipchains, iptables, ipfilter, ipfw, pf, tcpdump, tshark y wireshark -antes conocidos como tethereal y ethereal-, cada uno en su ambiente, por supuesto)
#34#28, Un usuario normal no necesita instalar programas. Es así de simple. Cuando necesite instalar programas tiene que ponerse en contacto con su administrador de sistemas y, en el caso de que ambas personas coincidan, como pasa muchas veces en el entorno familiar, aunque nos parezca la misma persona, desde el momento en que se autentifica como superusuario, ya sea con su, sudo, etc..., deja de ser un "usuario normal".
#37#27 Mandriva no hace eso en una instalación por defecto, se ve que no la habeis instalado. Es más, si durante la instalación seleccionas algún paquete de servidor te avisa de los problemas de seguridad que comportan y automáticamente selecciona el paquete cortafuegos (shorewall) que trae la distribución y lo instala. Después, durante la configuración del servidor, automáticamente configura el cortafuegos para bloquear los accesos desde internet a ese servidor.
www.tech-faq.com/download-free-firewall.shtml 
Y Firestarter funcionaba bien en Edgy, pero a mi me falla en Feisty.
GNU/Linux no tiene ningún puerto abierto por defecto, por lo que con un cortafuegos no vas a cerrar ningún puerto. Y punto final.
PD: Muy gracioso tu voto negativo, me pregunto el significado.
Eso es falso. Varias distribuciones vienen con servidores como OpenSSH, Apache o Samba instalados y funcionando por defecto.
Un cortafuegos no cierra puertos, sino que filtra la información que entra y/o sale, y uno de los parámetros para filtrarla puede ser el puerto de entrada o salida.
¿Seguimos poniéndonos tiquismiquis?
Éste es el escenario típico del usuario que comienza con GNU/Linux: instalación completa, mínima configuración.
#14, vududevil.wordpress.com/2007/03/07/distro-gnulinux-extremadamente-inse
1. No hacen nada que iptables no haga.
2. Es más fácil encontrar un bug en un programa de 1000 líneas de código que en uno de 20 líneas.
3. Los programas con GUI suelen ocupar más espacio en disco que los programas en modo texto.
#13, el usuario normal no tiene permisos de root en ninguna distro. Y no sé que tienen que ver las peras con las manzanas.
<ad>Se os nota el ramalazo windowsero: pensando que la cuenta por defecto tiene todos los privilegios, que por defecto hay servicios que escuchan a internet y que traen bugs conocidos, y que te tienes que defender de tus propios programas </ad hominem>
Que un usuario cualquiera no utilice ni configure esos servidores, no implica que no se puedan arrancar, ¿cierto?
Sobre lo del ramalazo windowsero, nada que comentar. Un servidor es linuxero desde hace muchos años y no tiene que demostrar nada a nadie. Eso sí, cuando se trata un tema hay que hacerlo con propiedad, y no intentar dejar en ridículo a alguien, siendo borde y maleducado, como tú lo has sido en #11. Porque, por desgracia, siempre va a haber alguien que te saque la puntilla si tu comentario no es de una precisión exquisita.
De todos modos, si necesitas un programa en un puerto, ¿para qué lo vas a cerrar con un cortafuegos?
* Si necesitas el programa, no lo caparás con el firewall
* Si no lo necesitas, no lo instales (si usas Mandriva, desinstálalo)
#27 OpenSuse también trae un cortafuegos activado por defecto
Cuando necesitas permisos de root, el sistema te pide tu contraseña: si tienes sospechas, no se la das y punto pelota.
Esto es un ejemplo de programa necesario al que se le aplica un filtro.
Yo mismo tengo OpenSSH en uno de mis equipos, y para evitar que cualquiera pueda acceder al servidor, he creado una regla con Iptables.
Haz el favor de contemplar todas las posibilidades...
Si un usuario normal no conoce la contraseña de root, (como pasa en ubuntu)
¿Entonces en una distro de escritorio como instalan programas? (con sudo, perteneciendo al grupo admin, el cual está en /etc/sudoers )
OpenSuse también trae un cortafuegos activado por defecto (ni ubuntu ni debian instalan servicios por defecto, por tanto no necesitan filtrar las peticiones de entrada)
Mi opinión sobre el meneo: los frontends gráficos no sobran, pero si te gusta ir en bici mejor que aprendas a manejarte sin las ruedecitas de apoyo (mis cortafuegos han sido, son y serán ipchains, iptables, ipfilter, ipfw, pf, tcpdump, tshark y wireshark -antes conocidos como tethereal y ethereal-, cada uno en su ambiente, por supuesto)
Y para #0: m0n0wall is based on a bare-bones version of FreeBSD (m0n0.ch/wall/). Así que es erróneo esop de Top cortafuegos para Linux porque:
1. Se trata de cortafuegos montados con Linux
2. ¡Ni siquiera todos funcionan con Linux!
Hala, otro FUD sobre Mandriva desmontado
No digo que no utilice Shorewall para configurar el cortafuegos, ojo. Pero sí que la instalación completa activa varios servicios de red, como Samba.