Por Andy

En los artículos anteriores hemos visto como utilizar IPTABLES para generar reglas de filtrado que procesen los paquetes de red que entran y salen de nuestro equipo. También hemos visto cómo dar acceso externo a personas que lo necesitan o con las que queremos compartir información.

Hoy veremos cómo bloquear a los indeseables...  » Leer más »

Por Andy

En el artículo anterior hemos visto como construír un script de filtrado IPTABLES que, aunque totalmente funcional, es bastante básico y sobre todo estático.

IPTABLES define las reglas para que luego las procese el módulo netfilter, parte del kernel Linux. Dichas reglas entonces, quedan almacenadas en memoria y no cambian, ya que netfilter sólo las lee. Aún así, hay ocasiones en que necesitamos reglas que vayan cambiando en el tiempo, que se vayan actualizando respondiendo a cambios externos.

Veamos qué podemos hacer al respecto...  » Leer más »

Por Andy

En éste primer artículo de la serie, construiremos un script que creará un conjunto de reglas básicas apropiadas para todo equipo Linux, independientemente de la configuración de red del mismo, como ser cantidad o tipo de tarjetas de red, nombre de los dispositivos, direcciones IP, etc. Si bien hay muchos ejemplos de scripts IPTABLES por la red, lo interesante de éste es que se puede llevar a cualquier equipo sin cambiar nada, con lo que cubriremos lo básico con total facilidad...  » Leer más »

Introducción

Por Andy

IPTABLES es una herramienta de administración para definir reglas que gestionen, filtren y manipulen paquetes de red en máquinas con kernel Linux 2.4 o superior. El procesamiento de los paquetes en sí los hace el módulo netfilter, parte del kernel Linux. IPTABLES define las reglas, que quedan en memoria. Netfilter las utiliza cuando manipula paquetes de red...  » Leer más »

Creo que es la primera vez que pruebo una nueva versión de una distro el mismo día de su publicación, pero por circunstancias que no hacen al caso acabo de descargar e instalar el flamante Ubuntu 8.04.

Y en una de las primeras cosas en que me he parado ha sido en UFW, el "Uncomplicated Firewall" que acompaña a esta versión.

Lo cierto es que UFW me ha decepcionado. En primer lugar (y dando por supuesto que no estamos hablando de una distro para geeks) no entiendo por qué no se activa durante la instalación o inmediatamente después. Así, si sometemos nuestro equipo con Ubuntu 8.04 recién instalado a un escáner de puertos, nos encontraremos con la desagradable sorpresa de que no pasa la prueba. Mientras no arranquemos servicios los puertos aparecen como cerrados, sí, pero aún así nuestra máquina resulta demasiado visible. Por tanto, lo primero que debe hacer el usuario es activar UFW. Para ello echamos un vistazo al man (man ufw) y vemos que es necesario teclear en consola sudo ufw enable. No sé, pero a mí se me hace pedirle demasiado a un usuario que probablemente acaba de llegar desde el barbimundo de Windows XP...  » Leer más »

Hay que comenzar diciendo que obtener e instalar Firestarter no representa ningún problema (tampoco en Ubuntu). Sin embargo, después de realizar la configuración inicial y tras el primer reinicio nos espera una amarga sorpresa: Firestarter no se visualiza (aunque afortunadamente sí funciona el cortafuegos, siempre que esté correctamente instalado como servicio). Si queremos ponerlo de nuevo en marcha necesitaremos pulsar en el menú correspondiente y proporcionar la contraseña de root, lo que resulta muy poco práctico y desde luego nada cómodo. Por supuesto podemos añadir Firestarter a los programas de inicio, pero eso no evitará el tedioso suministro de la contraseña correspondiente cada vez que entremos al sistema...  » Leer más »