Corta Fuegos
Enviado por alremo3030 • 18 de Septiembre de 2014 • 435 Palabras (2 Páginas) • 278 Visitas
Como configurar un firewall en Linux con Arno Iptables firewall
Configurar un potente firewall en Linux a partir de Iptables. Para hacerlo, utilizaremos un script denominado Arno’s Iptables firewall, el cual facilitará enormemente la tarea de configurar Iptables, aplicando de forma automática una serie de reglas restrictivas por defecto, a la vez que te posibilitará las tareas de abrir puertos manualmente cuando lo necesites.
Linux ya incluye en su base un potente firewall denominado Iptables. Hasta aquí, todas, o casi todas las distribuciones GNU/Linux parten de la misma base. A partir de aquí, para que el firewall funcione necesitamos aplicarle reglas, y en muchas distribuciones viene sin configurar y deshabilitado por defecto, dejando al usuario la tarea de aplicar las reglas que más le convengan.
Distribuciones como Ubuntu y Debian, por ejemplo, no vienen con el firewall habilitado por defecto. Eso no significa que tengas que aplicar reglas manualmente en Iptables, ya que en Ubuntu, y en Debian también, dispones de una aplicación llamada Ufw que te permite una gestión muy simplificada de Iptables. Otra alternativa, sin embargo, es valerse del script Arno’s Iptables firewall.
Instala Arno Iptables firewall
Arno’s Iptables firewall está disponible en los repositorios oficiales de muchas distribuciones GNU/Linux, tal como es el caso de Debian, Ubuntu, y en general muchas de las distribuciones derivadas de Debian. Si este es el caso, la mejor forma de instalar el script es mediante la Terminal. Para ello, tan solo tienes que hacer uso de apt-get o aptitude.
1. Nos logueamos en una terminal gráfica o texto (CTRL+ALT+F1...F6) como usuario root e instalamos el paquete "arno-iptables-firewall":
$ su -
password:
# aptitude install arno-iptables-firewall
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias... Hecho
Leyendo la información de estado extendido
Inicializando el estado de los paquetes... Hecho
Leyendo las descripciones de las tareas... Hecho
Construir la base de datos de etiquetas... Hecho
Se instalarán automáticamente los siguientes paquetes NUEVOS:
gawk
Se instalarán los siguiente paquetes NUEVOS:
arno-iptables-firewall gawk
0 paquetes actualizados, 2 nuevos instalados, 0 para eliminar y 0 sin actualizar.
Necesito descargar 792kB de ficheros. Después de desempaquetar se usarán 2511kB.
¿Quiere continuar? [Y/n/?] y
escribiendo información de estado extendido... Hecho
Des:1 http://ftp.rediris.es etch/main gawk 1:3.1.5.dfsg-4 [694kB]
Des:2 http://ftp.rediris.es etch/main arno-iptables-firewall 1.8.8.c-1 [97,7kB]
Descargados 792kB en 44s (17,8kB/s).
2. Una vez instalado, nos aparecerá la siguiente ventana
...