Firestarter

Enviado por admin el 1. Octubre 2007 - 17:37.

Hemos dedicado tiempo y foros a cortafuegos como Smoothwall e IPCop, muy completos y personalizables, pero que requieren una máquina dedicada.

Pero a veces no disponemos de un ordenador completo para utilizarlo como cortafuegos, o bien no queremos dedicar más de cinco minutos a instalar y configurar uno en nuestra máquina Linux. Para esos casos resulta ideal Firestarter...

Firestarter es Open Source y gratuito, totalmente gráfico (no hace falta escribir una sola regla ni tocar un terminal) y dispone de un práctico asistente para configurarlo. Está totalmente traducido al español.

Además muestra las conexiones activas y los intentos de intrusión en tiempo real, permite compartir conexiones, así como abrir y cerrar puertos de entrada y salida, o redirigirlos a la red local. Para los más exigentes soporta parámetros ToS (tipo de servicio) e ICMP, así como el uso de scripts de usuarios y conjuntos de reglas antes o después de la activación del cortafuegos.

Para instalar Firestarter se necesita el paquete del mismo nombre que corresponda a tu distribución. También conviene instalar gksu.

La primera vez que se ejecuta arranca el asistente, que no puede resultar más sencillo:

Asistente

Asistente

Asistente

Asistente

Una vez configurado el cortafuegos para que se inicie cada vez que nos conectamos, podemos acceder a su interfaz tras teclear nuestra contraseña de root.

Existen tres pestañas principales:

  • Estado: muestra un resumen general de la actividad y eventos más destacables, así como las conexiones activas en tiempo real.

    Estado

  • Eventos: muestra las conexiones bloqueadas por el cortafuegos en tiempo real. Permite guardar el registro y visualizar muchos campos distintos.

    Eventos

  • Normativa: aquí es donde se establecen las reglas activas de entrada y salida. Todo de forma gráfica.

    Normativa

    Normativa

La configuración puede ajustarse aún más desde la opción de menú Editar -> Preferencias, que nos permite acceder a todas las opciones que se muestran a continuación:

Preferencias

Preferencias

Preferencias

Preferencias

Preferencias

Preferencias

Preferencias

Preferencias

Por supuesto que existen otros interfaces similares para disfrutar un cortafuegos en Linux, pero éste me parece el más sencillo y completo.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

tenía entendido

Enviado por anónimo el 1. Octubre 2007 - 19:07.

tenía entendido que el verdadero cortafuegos es IPTables, y Firestarter no es más que la interface para configurar las IPTables. Mientras IPTables viene 'de serie' en muchas distribuciones Linux, Firestarter hay que instalarlo. No es asi?

Creo

Enviado por admin el 1. Octubre 2007 - 19:19.

Creo no haber dicho en ningún momento lo contrario ;)

Error con Firestarter

Enviado por anónimo el 3. Octubre 2007 - 12:42.

Hola! Tengo una red en casa con 4 PCs, 3 con wXP y 1 con Ubuntu 7.04. Compartimos carpetas, impresoras, nos vemos todos entre nosotros, todo perfecto.

He instalado y configurado Firestarter siguiendo vuestras orientaciones/consejos, y resulta que cuando lo activo dejamos de vernos, de compartir impresora, etc. Lo desactivo, y todo vuelve a la normalidad.

En el Firestarter he dado permiso para todas las conexiones que vengan de los ordenadores de la red de casa, poniendo sus IPs, que son fijas, pero no hay manera, si activo el cortafuegos dejamos de vernos con el PC del Ubuntu y con su impresora.

¿Quizás hay que dar otros permisos además del de conexiones? ¿El de servicios quizás? ¿Cúales serían en este caso?

Muchas gracias por cualquier orientación que podáis darme...

José Carlos

Tampoco es iptables

Enviado por anónimo el 4. Octubre 2007 - 3:57.

Tampoco es iptables, es Netfilter el subsistema del kernel e iptables es la herramienta de configuración.

Por cierto, ¿algún GUI de iptables que facilite el filtrado por aplicación?

Duda

Enviado por anónimo el 1. Octubre 2007 - 19:19.

Supongo que no sera el sitio ideal pero despues de leer el post, me asalta una duda:

Para un usuario normalito, tirando a usuario sin más, vamos lee el correo, visita unas cuantas webs, foros, blogs etc, trabaja un poco, oye algo de música y ve algún video de vez en cuando aparte de usar alguna red p2p, es necesario este tipo de software en una distribución linux? o está más dirigido a gente que tenga puertos abiertos como servidores web ftp etc?
lo recomendarias tb a ese usuario normalito? por que?

mis disculpas si son preguntas demasiado básicas...

No hay preguntas "demasiado básicas" ;)

Enviado por admin el 1. Octubre 2007 - 19:28.

Con sólo ver la cantidad de intentos de conexiones que rechaza cada minuto, yo sí que se lo recomendaría a cualquier usuario "normalito".

Ten en cuenta que en su configuración por defecto no deja entrar absolutamente nada a tu máquina. Sólo se permiten las conexiones que tú mismo establezcas (o las que tú autorices, caso de P2P).

En caso de duda, visita un scan on-line de puertos. Puedes pasar por completo desapercibido.

Sin embargo lo importante es que un cortafuegos no es una solución mágica, sino un elemento más de tus defensas. Además, hoy en día la mayoría de los peligros para el usuario normalito (el que no ejecuta servicios "de riesgo") le llegan a través del correo o las páginas web.

Usuario Normalillo....

Enviado por mirkull el 1. Octubre 2007 - 22:26.

Hola...

Desgraciadamente en el mundo en el que estamos la seguridad ya no es un tema que deba preocupar, solamente, a las grandes compañías o bancos, sino a todos aquellos usuarios que en algún momento se canectan a la Red para hacer su vida un poco más cómoda. Comunicarse con sus seres queridos, consultar sus finanzas, hacer compras o leer prensa, son algunas de las acciones más comunes que realizan los usuarios "normalillos" de Internet.

Un usuario que no tenga en cuenta (por ignorancia o descuido) unas medidas básicas de seguridad, está expuesto a ser victima de "elementos" que se aprovecharán de esta falta de seguridad para su propio beneficio.

Podrías pensar, yo no poseo datos importantes, ni almaceno información vital, etc... ¿Quien puede estar interesado en acceder a mi ordenador?... La respuesta es sencilla, cualquiera que necesite un ordenador con conexión a Internet para enviar spam, o cualquiera que necesite "reclutar" ordenadores para incluirlos en una bootnet y negociar con ello ante mafias, o cualquiera que quiera saber cuales son tus hábitos de consumo o quiera saber que páginas navegas para posteriormente bombardearte de spam...

Estas son razones que te marcan la necesidad de instalar un cortafuegos.

Siento la respuesta tan larga...

Saludos
M

Una respuesta muy genérica

Enviado por anónimo el 1. Octubre 2007 - 22:38.

Una respuesta muy genérica con respecto a la necesidad de la seguridad en general, no sobre la necesidad de un cortafuegos en particular.

Y más apropiada para usuarios Windows. A los usuarios de linux las botnets y esas cosas se la traen muy floja.

Es necesario siempre...El

Enviado por Gargamel el 2. Octubre 2007 - 12:22.

Es necesario siempre...

El perfil que comentas es el de la mayoría de nosotros. Vamos, podemos montarnos un servidor web pero con el ancho de banda de salida poco podemos hacer. Un servidor de correo para mandar mail anonimos..

Da igual para lo que lo queramos, pero mientras mas eventos me señale mi cortafuegos de accesos de entrada y de salida mas tranquilo estoy.

Y si algún alma caritativa publicase como poner rangos de Ips para impedir el acceso pues ya seria para hacer una fiesta.

Un saludo

Gargamel

Vamos a Cambiar el mundo

Finger:B3A9 77E9 CA47 AF96 C9D9 812F EA88 B6E4 9841 AC9E

En Inmolator-fw

Enviado por FedeTheGreat el 2. Octubre 2007 - 14:10.

En el FIrewall que uso yo, se maneja todo en los archivos:

/etc/inmolator/fw/conf/input-ports.conf
/etc/inmolator/fw/conf/output-ports.conf

cada uno es auto explicativo o sea que con solo verlo te das cuenta como escribir lo que necesitas.

1:10 (rango)
1,2,3,4 (puertos especifico)

Me gustan las cosas simples, por eso uso Arch!
Linux User #404818

123456siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...