consulta sobre firewall en ubuntu

Imagen de jony127
0 puntos

Buenas,

muy probablemente cuando salga la próxima versión de ubuntu la lts me pase a esta para probarla. Actualmente estoy con Mandriva y veo que por defecto ubuntu no viene con ningún firewall activado. En Mandriva desde su centro de control puedo configurar el firewall que trae basado en shorewall para abrir los puertos que quiera fácilmente desde la interfaz gráfica.

Que aplicación me recomiendan para configurar el firewall en ubuntu?? he estado leyendo en http://doc.ubuntu-es.org/UFW que esta herramienta es la que trae por defecto ubuntu para configurar el firewall.

Pero me gustaría usar alguna gui para configurarla, en alguna ocasión he visto el firestarter pero hay alguna más completa que me puedan recomendar?

El equipo lo voy a usar sólo como pc de escritorio, nada de servidores pero uso amule y necesito abrir los puertos correspondientes. Pero me gustaría usar una buena gui para poder personalizar el firewall.

Muchas gracias.

Imagen de julian7
+1
0
-1

Hola Jony, pues lo que te recomiendo en Ubuntu es que insteles el paquete gufw, el cual permite configurar algunas reglas de iptables que trae Ubuntu o cualquier distro linux, es fuy facil de configurar, o la otra opción es firestarter, el cual hace lo mismo, en cuanto a la instalación es muy facil por medio de synaptic o añadir y quitar software, espero que te sea de ayuda.

aquí una guia para gufw

+1
0
-1
Imagen de jony127
+1
0
-1

Buenas,

gracias por la respuesta. He instalado tanto el guwf como el firestarter para probar ambos y veo lo siguiente.

EL firestarter en principio lo veo más configurable que el guwf aunque es muy sencillo también, por ejemplo, te permite filtrar el tráfico icmp, en el guwf no veo esa opción por ningún lado. También permite ver las conexiones activas, puede ser interesante en algún momento. Permite también establecer por defecto el tráfico saliente en restringido, el guwf por defecto lo deja permisivo sin posibilidad de cambiarlo.

Dos preguntas:

¿cuál de los dos firewalls consideran que generan las mejores reglas?

¿es seguro dejar el tráfico saliente por defecto en permisivo?

Gracias por vuestra ayuda.

+1
0
-1
Imagen de cristobal40
+1
0
-1

Verdaderamente, no sóy la persona justa para indicarle cual escoger. Pero, si pudiera diría que se quedáse con el firestarter por ser algo más completo que el ufw.

Otra alternativa u opción es descargarse de packages.ubuntu.com, el shorewall firewall para tu karmik koala. Bajo éstas líneas le dejo el enláce, a shorewall firewall para ubuntu 9.10 karmik koala.

http://packages.ubuntu.com/search?keywords=shorewall&searchon=names&suit...

E inclúso, si lo deséa, puede combinarlo con ótros prográmas como néssus, nmap, etc, o cualquier otro que se adapte a su gusto, necesidades y caprichos.

Cristobal

+1
0
-1

Cristobal

Imagen de julian7
+1
0
-1

En esa disyuntiva voy por el firestarter o si quieres algo mas profesional el shorewall, en cuanto al trafico saliente siempre lo dejo todo activo y pues no he tenido ningun problema.

+1
0
-1
Imagen de jubilata
+1
0
-1

Hola

Yo he usado los dos y son tan fáciles de configurar el uno como el otro, y son más que suficiente para lo que cualquier usuario "no profesional del tema" necesitamos.

Me decido por firestarter, simplemente porque me deja configurar las políticas de salida además de las de entrada.
Yo siempre tengo el firewall en modo restrictivo, sólo dando acceso a aquello que uso tanto para salir como para entrar.

Y es curioso viendo el log de sucesos de firestater como hay cantidad de intentos de acceso a la red desde dentro de tu propio pc sin tú tocar una sola tecla.
Es por ello que uso firestarter, en su contra diré que no te deja filtrar por protocolos, cosa que si hace gufw.

En cualquier caso, cualquiera de los dos es más que suficiente, salvo que seas un profesional del asunto y entonces te recomendaría otro, que es harto difícil de configurar pero que es la releche.

Un saludo

+1
0
-1
Imagen de jony127
+1
0
-1

Sí, es lo que tiene el guwf y el firestarter, los considero los dos incompletos por eso no me gustan demasiado. Ya he preguntado por ahí, y me han dicho que no debo preocuparme por el tener la política de salida abierta, que me preocupe más bien por el tráfico entrante, pero prefiero igualmente controlar los dos. Como tú bien dices se genera tráfico desde tu propia máquina que tú no has iniciado y por eso prefiero permitir explícitamente la salida.

El gufw te permite filtar por protocolos pero no el tráfico saliente, y el firestarter te permite filtrar el tráfico saliente pero no el protocolo. ¿Joder porque no lo hacen un poco más completo los dos? Por eso no me gustan mucho.

El shorewall se puede configurar gráficamente??, he estado probando el fwbuilder que es mucho más completo.

Acepto cualquier sugerencia de cualquier programa, al menos para ir probando.

Saludos.

+1
0
-1
Imagen de jubilata
+1
0
-1

Hola

Este es el que te decía que es la releche, ya que para configurarlo en condiciones hay que controlar bastante sobre el tema y además no hay demasiada documentación sobre este programa en la red, la que hay en condiciones está en el idioma de "Shakespeare" y para los que no lo controlamos bien , pues es un handicap.

El shorewall no te digo con seguridad que no tiene "GUI", pero creo que no, que no la tiene.

Yo he probado estos dos, y al final me he acabado decidiendo por el firestarter porque no soy un profesional del asunto y no tengo ganas de tirarme horas intentando hacer algo con uno de estos dos, que en un boleo lo hago con firestarter.

Un saludo.

+1
0
-1