158 meneos

Usando Firestarter: cortafuegos para escritorios Linux hecho fácil

Christer Edwards desde Ubuntu Tutorials me ha descubierto esta aplicación para tener un cortafuegos de forma sencilla en nuestros escritorios Linux. No es un tutorial muy detallado, pero nos da las pistas necesarias para ponernos en marcha sin muchas complicaciones. Se emplea Ubuntu (6.10), aunque no veo que sea muy dependiente de la distribución. Una opción muy interesante para tener toda la potencia que nos da el cortafuegos de los sistemas GNU/Linux sin tener grandes conocimientos. La web del programa es: www.fs-security.com/.

negativos: 1   usuarios: 158   anónimos: 0  
compartir:  twitter  facebook  tuenti  
  1. #1   Que su aspecto no lleve a engaño, la lista de características de Firestarter es impresionante: www.fs-security.com/docs/introduction.php#features

    Igual no lo usaría en un servidor o en un enrutador, pero para escritorios con conexión directa a Internet... muy sexy ;)
    53  votos: 6   link
    el 07-01-2007 20:59 UTC por jjm jjm
  2. #2   El mejor cortafuegos para linux es: meneame.net/story/aprendiendo-usar-iptables-desde-cero cierto es que es un poco rollo aprender, pero no me pareció excesivamente dificil.
    33  votos: 3   link
    el 07-01-2007 21:38 UTC por Valles Valles
  3. #3   Revisa estos:

    Firestarter, GUI para Iptables.
    www.nautopia.net/archives/es/linux_cortafuegos_e_iptables/firestarter/

    Configurar un cortafuegos con Firestarter.
    www.adslayuda.com/cortafuegos-firestarter.html

    :-P
    41  votos: 5   link
    el 07-01-2007 21:39 UTC por ElBulla ElBulla
  4. #4   #3 ¡Buenos enlaces!

    #2 Tengo que reconocer que no uso cortafuegos en el portátil, simplemente porque no tengo servicios escuchando hacia afuera :-P

    Pero vamos, entiendo que hay gente que lo puede necesitar, y un usuario sin idea de redes ya se puede hacer la picha un lío con algo tan sencillo como Firestarter... con lo que hablar de IPTables igual queda algo grande :-P

    Que se pueda compartir la conexión tan fácilmente, dé soporte para servicios DHCP, filtrado, ... ya me parece suficiente para recomendarlo.
    16  votos: 1   link
    el 07-01-2007 22:02 UTC por jjm jjm
  5. #5   En www.kriptopolis.org/cortafuegos explican dos formas de crear un cortafuegos sobre un ordenador viejo.

    La ventaja es que no consume los recursos de tu máquina y además te sirve tanto en linux, como en Windows, Solaris, BSD, Mac, ya que la máquina vieja hace también de pasarela.
    13  votos: 1   link
    el 07-01-2007 22:35 UTC por Bengoechea Bengoechea
  6. #6   Santo cortafuegos el firestarter (bueno es un gui de iptables, no?) Para los que no lo sepais por defecto Ubuntu viene con los puertos capados. Atención usuarios de aMule xD
    6  votos: 0   link
    el 08-01-2007 05:02 UTC por Mike_Mc Mike_Mc
  7. #7   Yo uso Guidedog y Guarddog
    6  votos: 0   link
    el 08-01-2007 07:13 UTC por DiThi DiThi
  8. #8   Exista también KMyFirewall, para KDE. Es diferente...no es un cortafuegos, es solamente una gui de implementación de las reglas. No ves eventos ni nada, solamente defines reglas y las ejecutas, pruebas y si te gusta, puede instalar un script que se ocupa de todo.

    kmyfirewall.sourceforge.net/
    6  votos: 0   link
    el 08-01-2007 07:23 UTC por GuraDXPU GuraDXPU
  9. #9   Un artículo sencillo y con un script de ejemplo para montar tu firewall con iptables: deambulando.wordpress.com/2006/05/30/seguridad-en-tu-red-%c2%a1ponte-u

    por si no quereis leer el artículo os pongo el script dejando el puerto 80 abierto solo :-)

    Vamos a automatizarlo con un pequeño script

    hacemos:

    vi /etc/init.d/wall

    #######################INICIO###########################
    # descripción: FirewallIPT=/sbin/iptablescase "$1" in

    start)
    $IPT -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
    $IPT -A INPUT -i eth0 -j REJECT
    exit 0
    ;;

    stop)
    $IPT -F INPUT
    exit 0
    ;;
    *)
    echo "Usage: /etc/init.d/wall {start|stop}" exit 1 ;;

    esac
    ############FIN#####################
    escape+:+x para gravar

    entonces picamos (para dar permisos al fichero):

    chmod 700 /etc/init.d/wall

    Ahora ya podemos hacer algo como:

    /etc/init.d/wall start
    o
    /etc/init.d/wall stop

    pero falta que se inicie con el arranque:

    update-rc.d /etc/init.d/wall defaults
    6  votos: 0   link
    el 08-01-2007 08:22 UTC por neo22s neo22s
  10. #10   #6, Por defecto, TODOS LOS LINUX vienen con los puertos capados.
    Sobre el artículo, sólo 2 palabras: man iptables.
    6  votos: 0   link
    el 08-01-2007 08:27 UTC por elverdezlomejor elverdezlomejor
  11. #11   #10, debian debe ser una excepción, pues a menos que tú los cierres, vienen todos abiertos.
    15  votos: 1   link
    el 08-01-2007 08:32 UTC por --9402-- --9402--
  12. #12   #10 Por defecto, en todas las distribuciones que conozco, el firewall está deshabilitado (policy accept en todas las tablas) y hay servicios activos, por lo que tienen puertos abiertos.
    6  votos: 0   link
    el 08-01-2007 09:45 UTC por haralder haralder
  13. #13   Compartir conexión a Internet con firestarter: www.marblestation.com/blog/?p=606
    6  votos: 0   link
    el 08-01-2007 10:14 UTC por fgordillo fgordillo
  14. #14   #12 en ninguna distro el "firewall" está "deshabilitado"

    Está puesto por defecto para permitir cualquier cosa ; esto no es un windows chapucero que te pone las reglas para que te olvides de leerte el manual.

    LA única forma de "deshabilitar" su firewall es reconfigurando el kernell

    Señores, aquí se viene a configurar, no a que te lo den hecho;

    Que yo sepa debian viene con las políticas por defecto en iptables de aceptar todo.

    Yo me fuí a linux para configurar y aprender, no para depender de GUIS

    HE aprendido más sobre mi sistema configurando iptables que usando esa cosa

    Pero ya entra dentro de cada uno
    6  votos: 0   link
    el 08-01-2007 15:11 UTC por Asceta Asceta
comentarios cerrados

menéame