Hoy quiero hablar de un tema cuasi nuevo para mi. Linux y su seguridad, especificamente los Firewalls (FREE) que podemos usar en una distro Linux.
lo que vamos a usar:
-CPU o Server
-Distro de linux: UBUNTU Server 12.04
-Firewall UFW que viene con Ubuntu desactivado (por defecto).
Primero que todo quiero hacer una lista de algunos Firewalls en linux:
Iptables:
iptables es un conjunto de comandos que le permiten al usuario enviar mensajes al Kernel del S.O. Ya que el kernel de Linux maneja el protocolo TCP/IP te permite decirle al kernel que hacer con ciertos paquetes, filtrado de paquetes por protocolo, puerto, ip, por estado de paquetes.
NAT.
Se maneja por línea de comando.
Cabe mencionar que iptables es un componente del framework Netfilter, el mismo viene incluido en Linux desde el kernel 2.3 en marzo de 2000.
Usamos directamente iptables porque es firewall por excelencia de linux ya que como dijimos antes, esta metido dentro del Kernel, en las entrañas de Linux.
Desde aqui en adelante, los nombrados NO son firewalls, son interfaces/front-ends que facilitan el uso de IPTABLES.
Shorewall:
Shorewall está basado en IpTables, es mucho más fácil de usar/configurar.
se puede administrar visualmente por intermedio de “webmin” (interfaz web).
Licencia: GPL de la Free software foundation
Web: http://shorewall.net/
Autor: Thomas M. Eastep
Turtle:
Tambien basado en IPTABLES fácil y rápido de configurar, se administra via web con webmin.
Segun su propia web es una software que te deja administrar el firewall de linux (iptables) de una manera simple y rapida, esta basado en el kernel 2.4 e iptables.
Podes editar sus elementos mediate XML o mediante una interfaz web (webmin)
Esta escrito en PERL
Autora: Andrea Frigido
Licencia: GPL version 2.0 by Andrea Frigido
web: http://www.turtlefirewall.com/
UFW:
En este Front-end nos vamos a centrar.
Basado en iptables y hecho por y para Ubuntu, es fácil de configurar e instalar.
Tambien posee una GUI como frontend llamada GUFW, Soporta IPV6.
Posee Informacion y comunidad importante en Ubuntu.
Autor: Canonical ltd. / fundacion ubuntu
Licencia: GPL, y otras licencias libres
Web: Ubuntu.com
Pasos Basicos para configurar un UFW en Ubuntu Server:
- Por defecto UFW viene deshabilitado en Ubuntu, para habilitarlo hay que tipear lo siguiente:
sudo ufw enable
- para chequear el estado del mismo
sudo ufw status
si UFW esta arriba y activado te saldra un mensaje de «status: active»
Ahi ya lo tenemos arriba y funcionando para un uso basico, esto es para usuarios hogareños. Esta seteado para no dejar entrar nada y dejar salir solo lo mas comun (ejemplo: el puerto 80 para navegar via web)..
Si quieren aprender mas comandos basicos y avanzados para configurarlo a gusto entonces dirijanse a la siguiente direccion:
https://help.ubuntu.com/community/UFW
Ahi encontraran un pequeño manual sobre la sintaxis de este buen Front-end
Espero les sirva.
Matias Castro Blog 