[[servidores:firewall]]
 
Traza: » ies4linux » asterisk_configuracion » remote_backup » proxy.pac » autobackupweb » grub » apache_dynamicvhosts » gimp » act_everydns » firewall
Tabla de Contenidos

Firewall

Arno Iptables Firewall.

Quizá una de las cosas más complicadas en Linux es conseguir un buen conjunto de reglas para iptables, el firewall de Linux que viene integrado en los kernels 2.4 y superiores. Existen aplicaciones gráficas que ayudan a realizar esta tarea, como Firestarter para Gnome o KMyFirewall para KDE. Sin embargo, nunca me ha convencido tener que utilizar una aplicación gráfica de más para una cosa que se puede tener funcionando con un buen script aplicado en iptables.

Es así que buscando he encontrado un programa muy interesante con el que podremos configurar un buen firewall basado en iptables, con el que no necesitaremos una aplicación extra funcionando. Ahorraremos trabajo a nuestro procesador y lo que es más importante, nos facilitará mucho la tarea a la hora de conseguir un buen script para iptables.

El programa en cuestión se llama Arno’s iptables firewall. Y sirve como generador de reglas para configurar iptables. Desde el propio terminal nos preguntará por nuestro tipo de conexión, los puertos que queremos abrir, etc. Con ello nos creará un script que se encargará de pasarle dichas reglas a iptables. Así tendremos un potente firewall integrado en nuestro kernel y que no nos consumirá apenas recursos. Pero vamos a explicar un poco paso a paso como instalarlo y configurarlo.

Instalación

  1. Lo primero que tenemos que hacer es instalarlo:
    apt-get install arno-iptables-firewall
  2. Una vez instalado, nos aparecerá una ventana que nos pregunta si queremos configurar el paquete mediante debconf. Le decimos que si y completamos las preguntas.
  3. Editamos el archivo debconf
    nano /etc/arno-iptables-firewall/debconf.cfg

#######################################################################
# Feel free to edit this file.  However, be aware that debconf writes #
# to (and reads from) this file too.  In case of doubt, only use      #
# 'dpkg-reconfigure -plow arno-iptables-firewall' to edit this file.  #
# If you really don't want to use debconf, or if you have specific    #
# needs, you're likely better off using                               #
# /etc/arno-iptables-firewall/custom-rules.  Also see README.Debian.  #
#######################################################################
DC_EXT_IF="eth0"
DC_EXT_IF_DHCP_IP=1
DC_OPEN_TCP="22"
DC_OPEN_UDP=""
DC_INT_IF="eth2"
DC_NAT=1
DC_INTERNAL_NET="192.168.10.0/24"
DC_NAT_INTERNAL_NET="192.168.10.0/24"
DC_OPEN_ICMP=0

Ya tendremos nuestro firewall configurado.

Podemos volver a ejecutar la configuración del firewall con el siguiente comando: 

dpkg-reconfigure arno-iptables-firewall

Si lo que queremos es deshabilitar temporalmente el Firewall: 

/etc/init.d/arno-iptables-firewall stop

Para habilitarlo de nuevo: 

/etc/init.d/arno-iptables-firewall start

Bibliografía

 
servidores/firewall.txt · Última modificación: 2008/12/26 11:24 (editor externo)
 
Excepto donde se indique lo contrario, el contenido de esta wiki se autoriza bajo la siguiente licencia:CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki