Linux es uno de los sistemas operativos más seguros que existen. En general, no necesita un antivirus, los archivos no se pueden ejecutar sin su permiso y hay muchas cosas para protegerlo de las personas con intenciones maliciosas. Una herramienta común que usan tanto los administradores de sistemas como los usuarios domésticos es el firewall.
Un firewall ¿Cuál es la definición de un firewall? [Explicación de la tecnología] ¿Cuál es la definición de un cortafuegos? [Tecnología explicada] Leer más, en las formas más crudas, solo intercepta los paquetes entrantes, y ve qué hacer con ellos, antes de que se envíen a sus aplicaciones destinadas en su computadora o se reenvíen a otro lugar. La parte " ver qué hacer con ellos " proviene de un conjunto de reglas de firewall definidas por el usuario que deciden si aceptan o rechazan un paquete.
El kernel de Linux tiene un sistema de filtrado incorporado que puede aceptar o rechazar un paquete según un conjunto de reglas, que es esencialmente lo que queremos. El resto es, entonces, cómo podemos especificar estas reglas.
De forma predeterminada, Ubuntu y otras distribuciones de Linux incluyen la utilidad iptables que se puede usar para definir y administrar reglas de firewall de red que se aplican al tráfico de red a través de la computadora en cuestión. Lo que sucede con iptables es que los conmutadores de línea de comando y las opciones son muy crípticos y hay al menos unos cientos de ellos. En otras palabras, está lejos de lo que llamarías fácil de usar.
Aquí hay un ejemplo de una regla típica de iptables:
# iptables -A ENTRADA -s xmail.spammer.ru -d 10.4.5.6 -p tcp -dport 25 -j RECHAZAR
Las cosas deberían ser mucho más fáciles, ¿no crees? Quiero decir, hay software disponible para Windows 7 Descargas de Essential Security DEBES haber instalado 7 Descargas de seguridad esenciales DEBES tener instalado Read More que te dará un firewall totalmente funcional listo para usar, que puedes modificar más adelante. Y, de hecho, hay una cantidad de software que también puede ayudarlo a configurar un firewall fácilmente en Linux.
UFW y GuFW
Para los usuarios de Ubuntu existe el Firewall no complicado (también llamado UFW). UFW también es una utilidad de línea de comandos, aunque tiene una sintaxis mucho más simple. En primer lugar, permite o niega todas las conexiones entrantes / salientes según sea necesario y luego selectivamente habilita o deshabilita el tráfico en dichos puertos, o de ciertos hosts o para ciertos servicios. Tal vez un ejemplo haría las cosas mucho más claras:
ufw permitir 8080 / tcp permite todo acceso al puerto 8080. Del mismo modo, negar negar 21 niega todo acceso al puerto 21 (o FTP)
UFW también tiene una interfaz gráfica llamada GuFW. Le proporciona una interfaz gráfica que se puede utilizar para crear las reglas más sofisticadas, sin necesidad de recordar los conmutadores y las opciones de UFW. Puede instalarlo a través del Centro de software de Ubuntu o también puede usar el comando sudo apt-get install gufw .
Iniciador de fuego
Firestarter es otra herramienta popular, que hace que la configuración del firewall de Linux sea mucho más fácil. Nuevamente puede encontrar e instalar Firestarter a través del Centro de Software de Ubuntu, o usar sudo apt-get install firestarter .
A diferencia de GuFW, que es simplemente una interfaz gráfica de usuario para la utilidad UFW, Firestarter es mucho más rico en funciones y, por defecto, se inicia en modo asistente para facilitarle las cosas. El asistente se encarga de detectar su dispositivo de red y, opcionalmente, configurar la conexión compartida a Internet y los "me gusta".
De nuevo, puede crear reglas de firewall de red con la misma facilidad y Firestarter se encargará de todos los detalles internos. Para crear una regla, vaya a la pestaña Política, haga clic con el botón derecho dentro de una de las áreas activas y podrá agregar una regla (o política) para ese tipo.
En la siguiente pantalla, por ejemplo, estoy permitiendo el tráfico HTTP entrante desde el host 192.168.0.56. Agregue el comentario opcional si lo desea y la regla se agrega.
Estas no son las únicas herramientas disponibles para configurar los firewalls de Linux. Hay otros como ipkungfu y shorewall, que te permiten hacer las mismas cosas. Firestarter y UFW / GuFW son las herramientas más comunes y fáciles de usar para el trabajo que existe. Si todo lo que necesita es configurar un firewall para la computadora o servidor de su hogar, estos deben hacer el trabajo sin mucho dolor.
¿Usas un firewall en Linux? Si es así, ¿qué herramientas o servicios utilizas?