Cortafuegos en Linux

Hola a todos, Como todos sabréis, para mantener unas mínimas medidas de seguridad en los pcs, es necesario armarse de algunos programas básicos para conseguir dicho blindaje: antivirus, firewalls, anti-spyware..... Con el tema del spyware no hay tanto problema con Linux puesto que el IE de Hasefroch es el caldo de cultivo perfecto para estos bichillos. En cuanto a virus, a pesar de que existen bastantes para Linux, tampoco están muy extendidos. Pero cortafuegos.... es otra cosa. Un cortafuegos es un dispositivo, hardware o software, que deja pasar, filtra o bloquea los paquetes que circulan de un lado a otro del firewall (pc a pc, pc a LAN, LAN a LAN,.....) En los pcs hay diferentes procesos y algunos de ellos ofrecen servicios al exterior, los servidores (servidor web, ftp, terminal server,.....). En algunas ocasiones no nos interesará ofrecer estos servicios a la fauna que es internet, por lo que tenemos 2 maneras de atajar el problema:

1. Detener el servicio que no queramos ofrecer: es la solución más drástica (bueno, no, la más drástica es apagar el ordenador... y aún así...). Aunque puede que tampoco nos interese. Imaginad que tenemos una LAN a la que queremos ofrecer un servidor web pero no queremos que éste salga a internet. Si paramos el servicio... ni LAN, ni internet ni nada.
2. Instalar un firewall: en el caso anterior podríamos decirle al cortaguegos que no permita conexiones desde internet a nuestro servidor web pero que los equipos de la LAN sí puedan acceder a él.

Una de las ventajas que tiene Linux es que tiene muchas herramientas interesantes por defecto (cosa que, lamentablemente, otros SSOO no disponen... ejem...). En el caso de los firewall tenemos IPTABLES. Aunque bueno, IPTABLES es mucho más que un cortafuegos, es.... una maravilla :D:D:D Pero mi objetivo no es enseñaros IPTABLES, sino un firewall basado en ellas: Firestarter. Podemos considerarlo como un Front-end para IPTABLES, facilitando su uso y configuración. Para los que uséis Debian o cualquier distro basada en Debian lo tendéis más facil: # apt-get install firestarter Y para los usuarios de otras distros, podréis optar entre el rpm (fedora, suse...) o instalar directamente del código fuente. Para descargarlo: http://www.fs-security.com/download.php También os dejo unos cuantos pantallazos para que comprobéis vosotros mismos la sencillez de este programa: http://www.fs-security.com/screenshots.php Y para configurarlo.... os dejo que vosotros trasteéis con él. Pero os comentaré algunas cosas básicas:

• Podéis abrir puertos, tanto de entrada como de salida.
• También tenéis la posibilidad de establecer políticas: o aceptar todos los paquetes y crear reglar para denegar algunos o denegar todos los paquetes y crear reglar para permitir algunos. Obviamente, esta segunda opción es bastante más segura que la primera

Espero que os haya parecido interesante el programa y espero vuestros comentarios :D Salu2