A propósito de Ubuntu 8.04 y su firewall

Enviado por admin el 24. Abril 2008 - 23:27.

Creo que es la primera vez que pruebo una nueva versión de una distro el mismo día de su publicación, pero por circunstancias que no hacen al caso acabo de descargar e instalar el flamante Ubuntu 8.04.

Y en una de las primeras cosas en que me he parado ha sido en UFW, el "Uncomplicated Firewall" que acompaña a esta versión.

Lo cierto es que UFW me ha decepcionado. En primer lugar (y dando por supuesto que no estamos hablando de una distro para geeks) no entiendo por qué no se activa durante la instalación o inmediatamente después. Así, si sometemos nuestro equipo con Ubuntu 8.04 recién instalado a un escáner de puertos, nos encontraremos con la desagradable sorpresa de que no pasa la prueba. Mientras no arranquemos servicios los puertos aparecen como cerrados, sí, pero aún así nuestra máquina resulta demasiado visible. Por tanto, lo primero que debe hacer el usuario es activar UFW. Para ello echamos un vistazo al man (man ufw) y vemos que es necesario teclear en consola sudo ufw enable. No sé, pero a mí se me hace pedirle demasiado a un usuario que probablemente acaba de llegar desde el barbimundo de Windows XP...

Sigamos. Quien más, quien menos, tiene algún otro equipo que conectar, así que habrá que permitir el acceso a la máquina desde la red interna. Otro vistazo al "man" nos revela cómo hacerlo: sudo ufw allow from 192.168.0.0/16. Tampoco me parece demasiado intuitivo. Sin duda otros comandos son mucho más fáciles y su significado bastante evidente (sudo ufw allow smtp, por ejemplo), pero ¿qué hacemos -por ejemplo- para evitar que el equipo responda a peticiones echo request (una condición mínima para la invisibilidad de nuestro equipo y para pasar un escaner de puertos en condiciones)? Pues entonces el sufrido usuario ha de googlear un buen rato para descubrir que debe editar un fichero de configuración:

$ sudo nano /etc/ufw/before.rules

Donde ha de comentar la línea que dice:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

de modo que quede así:

#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Pero esto tampoco es suficiente. Todavía hay que teclear un sudo ufw disable seguido de un sudo ufw enable para lograr nuestro objetivo (o un sudo /etc/init.d/ufw restart para lograrlo en un solo paso).

En definitiva, si UFW es un firewall "no complicado" para un usuario común, que venga Dios y lo vea. Firestarter (que por cierto también viene con Ubuntu) me parece mil veces más sencillo e intuitivo, y sin duda un camino mucho más eficaz para obtener enseguida una protección en condiciones.

Para este viaje...

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Probablemente

Enviado por anónimo el 24. Abril 2008 - 23:37.

Probablemente sea una de las víctimas de los plazos de salida de la versión. Desde luego, sin un gui a juego que poder elegir no lo veo yo muy uncomplicated...

Es que esa es la gracia

Enviado por anónimo el 24. Abril 2008 - 23:42.

El cortafuegos es siempre el mismo en cualquier distro, pero crear las reglas "a pelo" no está al alcance de cualquier usuario corriente.

Lo único que puede simplificar las cosas es un interfaz gráfico en condiciones, por lo que ufw no aporta absolutamente nada.

Un fiasco en toda... regla ;)

Por eso

Enviado por anónimo el 24. Abril 2008 - 23:45.

Por eso nunca bajo inmediatamente las nuevas versiones de cualquier cosa prefiero que lo hagan los expertos en distintas areas y ya una vez visto los pros y contras entonces veo si la bajo o no.

Gracias por el post digno de mencionarse

...y porque no openSUSE?

Enviado por anónimo el 25. Abril 2008 - 0:06.

...y que conste que no lo digo por hacer flame ni nada por el estilo. Pero precisamente, opensuse hace lo que estás pidiendo: activar el firewall nada más acabar la instalación. Y para colmo, lo configuras todo desde entorno gráfico con YAST.

Hace muchos años que uso GNU/Linux. He usado debian, red hat, fedora, slackware, mandriva,suse,ubuntu... y hasta FreeBSD, y me encanta que salgan nuevos proyectos que miran de acercarse al usuario. Cuando ubuntu empezo, me encanto la iniciativa y me sigue gustando, pero últimamente parece que quieren demostrar que han inventado la rueda. La pasada versión era "tenemos configurador de la grafica y el monitor!".... suse lo tiene desde tiempos inimaginables.

Repito no es por crear un flame, pues opensuse también le quedan muchas cosas en el tintero (por ejemplo, daria la opción en la instalación para que se pueda "deshabilitar" el root al igual que una ubuntu), pero en unos 60 días llega la nueva versión 11 y por lo poco que he visto promete mucho.

Ubuntu es sencilla,si, pero aun tiene mucho por hacer. A ver si me animo y le echo un ojo :D

Posible respuesta.

Enviado por anónimo el 26. Abril 2008 - 10:30.

Tal vez se resuelva esa pregunta con otra: ¿porque es (está bajo la influencia) de Novell?

En realidad el comentario

Enviado por anónimo el 30. Abril 2008 - 8:09.

En realidad el comentario se sale de la raya, OpenSuse es hoy por hoy una de las mejores distribuciones libres del momento y salir con chorradas de esas como "es que es de Novell" no tienen lugar (y conste que escribo desde una PÉSIMA Ubuntu).

¿Y eso que tiene que ver?

Enviado por anónimo el 1. Mayo 2008 - 5:03.

Yo estoy bajo la influencia de mi esposa y siempre que puedo salgo de putas, o es lo mismo que me digas que no es bueno usar openSUSE, porque algunas clases camaleones son mordedores y pueden causar severas infecciones.

APT

Enviado por anónimo el 7. Mayo 2008 - 0:47.

OpenSuse esta de categoría

incluye un panel donde hay interfaz gráfica para todo
sus asistentes y demás todo estupendo

pero el gestor de paquetes Yast es mas lento que mawela
actualizar el repositorio puede ser mortal y lo hace cada vez que pides algo

en cambio apt va de lujo
lo suyo es una debian pero pa usuarios de a pie el ubuntu es lo que hay

un saludo

jajaja

Enviado por anónimo el 25. Abril 2008 - 0:12.

haber un usuario de windows tiene por significado de firewall el hecho que se le este quemando la puerta de la casa no nos hagamos bolas en linux o windows para un usuario normal el que el firewall este activado o no les es igual si el usuario es un nuevo usuario y si es asi es mas facil hacerle phishing que atacarlo por puertos, en pocas palabras quien dijo que linux tenia que ser facil que se coma mi zapato porque asi esta bien usado por una elitte que debe ir creciendo (no le des universidad a todos tus aldeanos porque nadie querra hacer la comida y tu pueblo se morira de hambre)

Me has dejado sin palabras,

Enviado por anónimo el 25. Abril 2008 - 11:13.

Me has dejado sin palabras, la verdad sea dicha. Bueno, el último pedacito de frase, el resto no he conseguido entenderlo.

123456789siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...