Portada
Hace 17 años | Por --476-- a ubuntu-tutorials.com
Publicado hace 17 años por --476-- a ubuntu-tutorials.com

Usando Firestarter: cortafuegos para escritorios Linux hecho fácil

 ubuntu-tutorials.com

Christer Edwards desde Ubuntu Tutorials me ha descubierto esta aplicación para tener un cortafuegos de forma sencilla en nuestros escritorios Linux. No es un tutorial muy detallado, pero nos da las pistas necesarias para ponernos en marcha sin muchas complicaciones. Se emplea Ubuntu (6.10), aunque no veo que sea muy dependiente de la distribución. Una opción muy interesante para tener toda la potencia que nos da el cortafuegos de los sistemas GNU/Linux sin tener grandes conocimientos. La web del programa es: http://www.fs-security.com/.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 13 15

Comentarios

D
autor
editado

Que su aspecto no lleve a engaño, la lista de características de Firestarter es impresionante: http://www.fs-security.com/docs/introduction.php#features

Igual no lo usaría en un servidor o en un enrutador, pero para escritorios con conexión directa a Internet... muy sexy

V 6
K 53
ElBulla
editado

Revisa estos:

Firestarter, GUI para Iptables.
http://www.nautopia.net/archives/es/linux_cortafuegos_e_iptables/firestarter/firestarter.php

Configurar un cortafuegos con Firestarter.
http://www.adslayuda.com/cortafuegos-firestarter.html

V 5
K 41
D
editado

El mejor cortafuegos para linux es: Aprendiendo a usar IPTABLES desde cero

Hace 17 años | Por DZPM a badopi.org
Publicado hace 17 años por DZPM a badopi.org

Aprendiendo a usar IPTABLES desde cero

 badopi.org
cierto es que es un poco rollo aprender, pero no me pareció excesivamente dificil.

V 3
K 33
D
autor
editado

#3 ¡Buenos enlaces!

#2 Tengo que reconocer que no uso cortafuegos en el portátil, simplemente porque no tengo servicios escuchando hacia afuera

Pero vamos, entiendo que hay gente que lo puede necesitar, y un usuario sin idea de redes ya se puede hacer la picha un lío con algo tan sencillo como Firestarter... con lo que hablar de IPTables igual queda algo grande

Que se pueda compartir la conexión tan fácilmente, dé soporte para servicios DHCP, filtrado, ... ya me parece suficiente para recomendarlo.

V 1
K 16
D
editado

#10, debian debe ser una excepción, pues a menos que tú los cierres, vienen todos abiertos.

V 1
K 15
B
editado

En http://www.kriptopolis.org/cortafuegos explican dos formas de crear un cortafuegos sobre un ordenador viejo.

La ventaja es que no consume los recursos de tu máquina y además te sirve tanto en linux, como en Windows, Solaris, BSD, Mac, ya que la máquina vieja hace también de pasarela.

V 1
K 13
M
editado

Santo cortafuegos el firestarter (bueno es un gui de iptables, no?) Para los que no lo sepais por defecto Ubuntu viene con los puertos capados. Atención usuarios de aMule lol

V 0
K 6
DiThi
editado

Yo uso Guidedog y Guarddog

V 0
K 6
G
editado

Exista también KMyFirewall, para KDE. Es diferente...no es un cortafuegos, es solamente una gui de implementación de las reglas. No ves eventos ni nada, solamente defines reglas y las ejecutas, pruebas y si te gusta, puede instalar un script que se ocupa de todo.

http://kmyfirewall.sourceforge.net/

V 0
K 6
Candidatas
37
meneos
cultura El Museo del Prado ofrece visitas virtuales gratuitas en gigapixel a su colección
13
meneos
tecnología Guía monstruosa del videojuego en PlayStation One
76
meneos
actualidad Las campañas de desinformación suelen ser de triple capa: digital, mediática y política. Un buen ejemplo es la campaña del PP #AyusoTeníaRazón
23
meneos
cultura El mensaje oculto de Toy Story 3
36
meneos
actualidad El nudismo vuelve a estar permitido en Hendaia
17
meneos
cultura Una larga avenida columnada romana descubierta en la ciudad de Antalya
45
meneos
actualidad Las mujeres que han denunciado a Dinamarca por colocarles anticonceptivos a la fuerza: “El dolor era indescriptible”
50
meneos
actualidad Amazon espía a sus rivales infiltrando a sus empleados en otras
28
meneos
actualidad Defensa repatriará a Álex, el español ingresado en Tailandia por una pancreatitis que está acabando con su vida
30
meneos
cultura La Academia de Infantería de Toledo que construyeron miles de presos políticos del franquismo
23
meneos
actualidad Entrevista a Pavel Durov con subtitulos en español [ENG]
24
meneos
actualidad La OMS alerta que nueva cepa mutante de viruela del mono en el Congo representa un riesgo global para la salud
neo22s
editado

Un artículo sencillo y con un script de ejemplo para montar tu firewall con iptables: http://deambulando.wordpress.com/2006/05/30/seguridad-en-tu-red-%c2%a1ponte-un-firewall/

por si no quereis leer el artículo os pongo el script dejando el puerto 80 abierto solo

Vamos a automatizarlo con un pequeño script

hacemos:

vi /etc/init.d/wall

#######################INICIO###########################
# descripción: FirewallIPT=/sbin/iptablescase "$1" in

start)
$IPT -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
$IPT -A INPUT -i eth0 -j REJECT
exit 0
;;

stop)
$IPT -F INPUT
exit 0
;;
*)
echo "Usage: /etc/init.d/wall " exit 1 ;;

esac
############FIN#####################
escape+:+x para gravar

entonces picamos (para dar permisos al fichero):

chmod 700 /etc/init.d/wall

Ahora ya podemos hacer algo como:

/etc/init.d/wall start
o
/etc/init.d/wall stop

pero falta que se inicie con el arranque:

update-rc.d /etc/init.d/wall defaults

V 0
K 6
e
editado

#6, Por defecto, TODOS LOS LINUX vienen con los puertos capados.
Sobre el artículo, sólo 2 palabras: man iptables.

V 0
K 6
h
editado

#10 Por defecto, en todas las distribuciones que conozco, el firewall está deshabilitado (policy accept en todas las tablas) y hay servicios activos, por lo que tienen puertos abiertos.

V 0
K 6
fgordillo
editado

Compartir conexión a Internet con firestarter: http://www.marblestation.com/blog/?p=606

V 0
K 6
D
editado

#12 en ninguna distro el "firewall" está "deshabilitado"

Está puesto por defecto para permitir cualquier cosa ; esto no es un windows chapucero que te pone las reglas para que te olvides de leerte el manual.

LA única forma de "deshabilitar" su firewall es reconfigurando el kernell

Señores, aquí se viene a configurar, no a que te lo den hecho;

Que yo sepa debian viene con las políticas por defecto en iptables de aceptar todo.

Yo me fuí a linux para configurar y aprender, no para depender de GUIS

HE aprendido más sobre mi sistema configurando iptables que usando esa cosa

Pero ya entra dentro de cada uno

V 0
K 6
D
editado

#2 Creo que ya lo han dicho pero solo para aclarar el firestarter es simplemente un gui para manejar el iptables.

V 0
K 6