UbuntuArte

Apuntes, Trabajos y Noticias de ubuntu, y el código libre

Archive for the 'Cortafuegos' Category

Sin palabras…

7th February 2008

caidaarbol.png

Comentarios?

Posted in Cortafuegos | No Comments »

Controla el cortafuegos de ubuntu: instala firestater

11th January 2008

Ubuntu lleva incorporado un cortafuegos llamado iptables, que mantiene las puertas cerradas. Ante las peticiones no autorizadas de conexión, las iptables las ignora de forma que el atacante desconoce que existe un sistema en la dirección que intenta acceder.

Para controlar la configuración de las iptables, puedes instalar un interfaz grafico llamado firestarter. Con firestarter lograrás un alto control de las conexiones, mediante:

  • Una configuración básica de las iptables: definiendo los accesos autorizados, de forma que ciertas máquinas puedan acceder a ciertos servicios de tu pc.
  • Un control de las conexiones existenes.

No es necesario tener firestarter abierto para que esté funcionando el cortafuegos, firestarter sólo sirve para configurar el fichero iptables, para iniciar/detener el cortafuegos, etc, pero no es necesario para su funcionamiento.

Instalarlo en tan sencillo como ir a Aplicaciones->Añadir y quitar, en buscar pones “firestarter”. Durante la instalación, se procede a configurar de forma muy sencilla el programa:

En la primera pantalla, le indicamos:

11.jpg

  • Forma de conexión a internet: red ethernet, conexión inalambrica, …Para identificar la conexión de red activa (la que utilizamos) podemos hacer un ifconfig en la ventana del Terminal.
  • Indicar si se inicia el cortafuegos al conectarse al exterior.
  • Indicar si la dirección IP privada es asignada vía DHCP.

DHCP son las iniciales de Dynamic Host Configuration Protocol, de forma que se permite la configuración automática del protocolo TCP/IP de los clientes de una red local, así se evita el trabajo de configurar el protocolo TCP/IP cada vez que se agrega una nueva máquina en la red. De esta forma, con DHCP tenemos una red con máquinas que con sólo conectarlas podrá dialogar con la red.

21.jpg
Marcamos esta opción si nuestro ordeanador es el que hace de servidor de DHCP y suministra Internet a los demás ordenadores de nuestra red: usar nuestro ordenador como proxy. Para el caso de estar utilizando un router y switch para la conexión de internet, no es necesario marcar la opción.

31.jpg
… y de esta forma tan sencilla, se configura el programa. Procedemos a iniciar el cortafuegos:

En la primera pestaña Estado muestra el estado del cortafuegos, con una lectura directa de las conexiones activas, en Eventos se muestra las conexiones que el cortafuegos ha rechazado, y en Normativa, se muestran las reglas de configuración del cortafuegos seleccionando entre las siguientes opciones:

  • Normativa para tráfico entrante: sirve autorizar las entradas.
  • Normativa para tráfico saliente: sirve para impedir salidas.
    5.jpg
Para definir una normativa para tráfico entrante, podemos hacerlo de las siguiente formas:
  • Permitiendo las conexiones desde el host: permite el trafico de nuestra red
  • Definiendo Permitir servicio/ puerto/ para: permite accesos a puertos específicos.
La selección la realizamos pinchando con el botón derecho en cada panel, y seleccionamos Añadir regla en el menú desplegable.

Para permitir el acceso a puertos específicos, lo realizamos mediante Permitir servicio/puerto/para, y se nos abre una ventana en la que debemos definir el puerto que queremos abrir:

  • Nombre: descriptivo para el puerto que abriremos.
  • Puerto: Puerto a abrir (si queremos abrir un rango, pondremos algo del estilo: 4662-4672).
  • Origen: Si queremos abrirlo sólo para lo que provenga de una IP concreta. Normalmente queremos dejar esta opción en cualquiera.
  • Comentario: Un comentario (opcional) que describa para qué se usa ese puerto.

7.jpg
Una vez introducidos los datos, le damos al botón Añadir y la regla quedará aplicada. Si no sabemos qué puertos utiliza una aplicación y ésta no funciona correctamente, es probable que el cortafuegos esté denegándole el tráfico, al no tener configurada una regla explícita para ella. En este caso, en la pestaña Eventos veremos las conexiones de dicha aplicación.
Para permitir el tráfico de nuestra red, para compartir ficheros entre los ordenadores, seleccionamos Permitir las conexiones desde el host. En la pantalla que se nos abre podremos introducir la IP privada, el nombre de la máquina o red a la que queramos permitir el acceso completo a nuestro PC.
61.jpg

Posted in Cortafuegos | 1 Comment »