Si bien este está instalado y su nombre es ufw (Ubuntu Firewall o Uncomplicated Firewall) es muy probable que este se encuentre desactivado. Si queremos comprobar su estado solo necesitamos escribir en la consola de comandos:
sudo ufw status
Este firewall se puede tanto administrar perfectamente desde consola de comandos, aunque en este artículo nos centraremos en su administración desde la interfaz gráfica (sin que sirva de precedente).
Para ello necesitamos instalar su interfaz gráfica llamada (en un alarde de originalidad creativa del autor) gufw el cual podemos encontrarlo en el centro de software o instalarlos directamente mediante el comando:
sudo apt-get install gufw
Una vez arranquemos el programa lo mas probable es que nos encontremos con esta imagen indicandonos que el firewall se encuentra deshabilitado.
Lo primero que haremos será habilitarlo usando el deslizador de estado (con lo que veremos que el escudo de la imagen toma una nota de color). Y dejamos por defecto todas las comunicaciones entrantes como Deny y las salientes como Allow.
Una vez hecho esto podemos añadirle las reglas necesarias para permitir dejar pasar las comunicaciones que nosotros queramos (leease Torrents, eDonkey, Juegos, etc.). A la hora de añadirle las reglas tenemos que hacer click en el símbolo + que se encuentra en la parte inferior de la interfaz gráfica. Una vez pulsado el botón nos aparece una ventana donde tenemos tres opciones a la hora de establecer las reglas.
Preconfigurada:
Permite agregar reglas tanto para aplicaciones predeterminadas (Transmision, aDonkey, Skype,...) como para servicios propios de la máquina (SSH, FTP, HTTP, Samba, POP3, ....), Por ejemplo para permitir la conexión de otros usuarios a directorios compartidos mediante samba:
Simple:
Como no están todos los servicios ni aplicaciones definidas en la pestaña de Preconfigurada, desde esta pestaña podemos agregar los puertos que queramos, de manera independiente de la aplicación, de esta manera, por ejemplo para habilitar las conexiones entrantes a un servidor JBoss que corre en el puerto 8080 estableceríamos los siguientes valores.
Avanzada:
Como su propio nombre indica es la mas completa de todas pues nos permite abrir un rango de puertos y/o u rango determinado de direcciones IP
A la hora de definir las reglas tenemos cuatro opciones:
- Permitir (Allow): Aceptar las conexiones
- Denegar (Deny): Rechazar las conexiones
- Rechazar (Reject): Aunque esta opción es muy parecida a rechazar, con este tipo de limitación el usuario entrante al intentarse conectar a nuestra máquina le aparecerá el mensaje "ICMP: Destino inalcanzable"
- Limitar (Limit): A diferencia de Denegar y Rechazar, esta opción permite un número limitado de de intentos fallidos de conexion para una determinada IP antes de empezar a rechazar las conexiones. Esto es muy útil para evitar ataques por fuerza bruta.
ACTUALIZACION (25/06/2013)
Ha salido una nueva versíon mejorada de la interface de GUF, que estará disponible por defecto a partir de la versión 13.10, no obstante si queremos instalarla en una versión anterior >= que la 12.04 podemos descargarlo desde su página oficial el paquete deb e instalarlo mediantedpkg -i gufw_13.10.0-0ubuntu2_all.deb
Referencias: (1)
No hay comentarios:
Publicar un comentario