Maestra: Ing. Lisbeth Hernndez Olan Integrantes: Emanuel Cruz Patraca
Cmo se maneja el firewall en Linux
Como todas las distros Linux, Ubuntu ya viene con
un firewall (cortafuegos) instalado. Este firewall, de hecho, viene embebido en el kernel. En Ubuntu, la interfaz de lnea de comandos del firewall fue reemplazada por un script un tanto ms fcil de usar. Sin embargo, ufw (Uncomplicated FireWall) tambin dispone de una interfaz grfica que es sper sencilla de usar.En este post, presentaremos una mini-gua paso a paso sobre cmo utilizar gufw, la interfaz grfica de ufw, para configurar nuestro firewall.
Configurando gufw
Una vez instalado, pods acceder a l desde
Sistema > Administracin > Configuracin del cortafuegos. Como se puede ver en la captura, ufw opera por defecto aceptando todas las conexiones salientes y rechando todas las conexiones entrantes (salvo aquellas relacionadas con las salientes).
Configurando gufw
Esto significa que cualquier aplicacin que utilices
se va a poder conectar al exterior (sea Internet o parte de tu Intranet) sin problemas, pero si alguien desde otra mquina quiere acceder a la tuya, no va a poder.
Creando reglas personalizadas
Hac clic en el botn Agregar en la ventana principal de gufw. Existen tres pestaas para crear reglas personalizadas: Preconfigurado, Simple y Avanzado.
Desde Preconfigurado pods crear una serie de
reglas para una determinada cantidad de servicios y aplicaciones. Los servicios disponibles son: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC y Zeroconf. Las aplicaciones disponibles son: Amule, Deluge, KTorrent, Nicotine, qBittorrent, y Transmission.
Creando reglas personalizadas
Desde Simple, pods crear reglas para un puerto predeterminado. Esto permite crear reglas para servicios y aplicaciones que no aparecen disponibles en Preconfigurados. Para configurar un rango de puertos, pods ponerlos usando la siguiente sintxis: NROPUERTO1:NROPUERTO2. Desde Avanzado, pods crear reglas ms especficas utilizando las direcciones IP y los puertos de orgen y de destino. Existen cuatro opciones disponibles para definir una regla: permitir, denegar, rechazar y limitar. El efecto de permitir y denegar es autoexplicativo. Rechazar devolver un mensaje ICMP: destino inalcanzable al solicitante. Limitar permite ponerle un coto a la cantidad de intentos de conexin sin xito. Esto te protege contra los ataques de fuerza bruta.
Una vez agregada la regla, sta aparecer
en la ventana principal de gufw. Once a rule has been created, it will be shown in the main window of Gufw. You may also view the rule from a shell terminal by typing sudo ufw status.