INSTITUTO TECNOLOGICO SUPERIOR DE COATZACOALCOS

Materia :SEGURIDAD INFORMATICA.

Maestra: Ing. Lisbeth Hernndez Olan
Integrantes: Emanuel Cruz Patraca

Cmo se maneja el firewall en Linux

Como todas las distros Linux, Ubuntu ya viene con

un firewall (cortafuegos) instalado. Este firewall, de
hecho, viene embebido en el kernel. En Ubuntu, la
interfaz de lnea de comandos del firewall fue
reemplazada por un script un tanto ms fcil de
usar. Sin embargo, ufw (Uncomplicated FireWall)
tambin dispone de una interfaz grfica que es
sper sencilla de usar.En este post, presentaremos
una mini-gua paso a paso sobre cmo utilizar
gufw, la interfaz grfica de ufw, para configurar
nuestro firewall.

Configurando gufw

Una vez instalado, pods acceder a l desde

Sistema > Administracin > Configuracin del
cortafuegos.
Como se puede ver en la captura, ufw opera por
defecto aceptando todas las conexiones salientes y
rechando todas las conexiones entrantes (salvo
aquellas relacionadas con las salientes).

Configurando gufw

Esto significa que cualquier aplicacin que utilices

se va a poder conectar al exterior (sea Internet o
parte de tu Intranet) sin problemas, pero si
alguien desde otra mquina quiere acceder a la
tuya, no va a poder.

Creando reglas personalizadas

Hac clic en el botn Agregar en la ventana
principal de gufw. Existen tres pestaas para crear
reglas personalizadas: Preconfigurado, Simple y
Avanzado.

Desde Preconfigurado pods crear una serie de

reglas para una determinada cantidad de servicios
y aplicaciones. Los servicios disponibles son: FTP,
HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC y
Zeroconf. Las aplicaciones disponibles son: Amule,
Deluge, KTorrent, Nicotine, qBittorrent, y
Transmission.

Creando reglas personalizadas

Desde Simple, pods crear reglas para un puerto
predeterminado. Esto permite crear reglas para
servicios y aplicaciones que no aparecen
disponibles en Preconfigurados. Para configurar un
rango de puertos, pods ponerlos usando la
siguiente sintxis: NROPUERTO1:NROPUERTO2.
Desde Avanzado, pods crear reglas ms
especficas utilizando las direcciones IP y los
puertos de orgen y de destino. Existen cuatro
opciones disponibles para definir una regla:
permitir, denegar, rechazar y limitar. El efecto de
permitir y denegar es autoexplicativo. Rechazar
devolver un mensaje ICMP: destino
inalcanzable al solicitante. Limitar permite
ponerle un coto a la cantidad de intentos de
conexin sin xito. Esto te protege contra los
ataques de fuerza bruta.

Una vez agregada la regla, sta aparecer

en la ventana principal de gufw.
Once a rule has been created, it will be
shown in the main window of Gufw. You
may also view the rule from a shell
terminal by typing sudo ufw status.