Cortafuegos

Creo que es la primera vez que pruebo una nueva versión de una distro el mismo día de su publicación, pero por circunstancias que no hacen al caso acabo de descargar e instalar el flamante Ubuntu 8.04.

Y en una de las primeras cosas en que me he parado ha sido en UFW, el "Uncomplicated Firewall" que acompaña a esta versión.

Lo cierto es que UFW me ha decepcionado. En primer lugar (y dando por supuesto que no estamos hablando de una distro para geeks) no entiendo por qué no se activa durante la instalación o inmediatamente después. Así, si sometemos nuestro equipo con Ubuntu 8.04 recién instalado a un escáner de puertos, nos encontraremos con la desagradable sorpresa de que no pasa la prueba. Mientras no arranquemos servicios los puertos aparecen como cerrados, sí, pero aún así nuestra máquina resulta demasiado visible. Por tanto, lo primero que debe hacer el usuario es activar UFW. Para ello echamos un vistazo al man (man ufw) y vemos que es necesario teclear en consola sudo ufw enable. No sé, pero a mí se me hace pedirle demasiado a un usuario que probablemente acaba de llegar desde el barbimundo de Windows XP...

Hay que comenzar diciendo que obtener e instalar Firestarter no representa ningún problema (tampoco en Ubuntu). Sin embargo, después de realizar la configuración inicial y tras el primer reinicio nos espera una amarga sorpresa: Firestarter no se visualiza (aunque afortunadamente sí funciona el cortafuegos, siempre que esté correctamente instalado como servicio). Si queremos ponerlo de nuevo en marcha necesitaremos pulsar en el menú correspondiente y proporcionar la contraseña de root, lo que resulta muy poco práctico y desde luego nada cómodo. Por supuesto podemos añadir Firestarter a los programas de inicio, pero eso no evitará el tedioso suministro de la contraseña correspondiente cada vez que entremos al sistema...

IPFire es un cortafuegos basado en Linux, del que acaba de publicarse la primera Release Candidate de su versión 2.0, que se nos invita a probar.

En principio IPFire estuvo fuertemente basado en IPCop, y de ello da fe su versión estable actual 1.4.9. Sin embargo, la nueva 2.0 ha sido totalmente remodelada y se basa en el kernel 2.6, a fin de poder funcionar con hardware más moderno.

IPFire añade muchas funcionalidades a IPCop, por ejemplo, Asterisk PBX, Samba, LPR-NG, Morning Reconnect, etc...

Hemos dedicado tiempo y foros a cortafuegos como Smoothwall e IPCop, muy completos y personalizables, pero que requieren una máquina dedicada.

Pero a veces no disponemos de un ordenador completo para utilizarlo como cortafuegos, o bien no queremos dedicar más de cinco minutos a instalar y configurar uno en nuestra máquina Linux. Para esos casos resulta ideal Firestarter...

Tech-FAQ ha publicado una interesante relación de cortafuegos para Linux y BSDs (aquí hay una versión en algo parecido al español ;), con abundantes datos sobre sus funcionalidades y características.

Se incluyen Firestarter, Zorp, Turtle, LutelWall, floppyfw, Guardog, IPCop, Endian, Smoothwall, m0n0wall y pfSense.

Lógicamente, la mayoría no son más que interfaces para facilitar el uso de iptables y similares (pf, ipf e ipfw).

Por infosniper

En determinados comentarios aportados por algunos lectores a mi artículo anterior se podía leer que emplear dos cortafuegos simultáneamente en Windows XP era algo excesivo, por lo que en vista de sus argumentaciones propuse entonces el reto de crear un artículo con el que todos pudiéramos aprender y en el que se describiera paso a paso cómo configurar un cortafuegos de última generación para ese sistema operativo.

Han pasado los suficientes días desde entonces como para ver que dicho artículo no aparece por ninguna parte, llegando así a la conclusión de que quienes dispusieron en su momento del dedo fácil para el tecleo y la crítica no se debieron sentir aludidos por el reto lanzado, tal vez porque en vez de criticar (que es muy fácil) iban a tener que trabajar, mostrar sus conocimientos y arriesgarse a ser criticados.

Y ya que los que saben no se mojan, me he obligado a intentar subsanar ese hueco aportando lo poco que sé sobre el tema y que a mí me ha funcionado. Por supuesto, todas aquellas ideas y experiencias que los lectores también puedan aportar y que complementen o corrijan este artículo serán bienvenidas...