Necesidad de firewall

Imagen de zaius
0 puntos

Quisiera saber si hace falta un firewalll para navegar con ubuntu ,ya se que antivirus no se necesita pero no me quedo tranquilo sin saber si tengo que instalar un firewall,ya que lo de las iptables no se que es exactameente .

Imagen de PlayBoy
+1
0
-1

Un firewall muy fácil de usar es el de Firestarter que es el cliente GUI de iptables :D
sudo apt-get install firestarter
Si quieres un antivirus para tu linux instala ClamTK que es ClamAv muy bueno este antivirus te limpia todo lo que pille :D

+1
0
-1

PlayBoy |Ooº--|--ºoO))*>*
No es más fuerte el que resiste si no el que se levanta

Imagen de furtaxi
+1
0
-1

Ya estás seguro, los puertos abiertos son los que el sistema necesita para navegar, bajar correo o archivos por FTP.
Si quieres más control, firestarter, en Synaptic, o el sencillísimo ufw, para ejecutar en consola, pero con unos comandos muy fáciles.

Te recomiendo el segundo, haces un man ufw para ver el uso, y te trae muchos ejemplos.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de zaius
+1
0
-1

Entonces si no instalo ningun firewall igualmente estoy seguro?

+1
0
-1
Imagen de Gargadon
+1
0
-1

Ubuntu ya trae su firewall (Iptables), Firestarter es solo una interfaz gráfica instalable para que puedas configurarlo.

Y de antivirus, yo te recomendaría Avast!, es gratuito (aunque no es libre) y la renovación de la licencia es anual, además de actualizaciones diarias.


AegiSub en Ubuntu 8.04: http://www.ubuntu-es.org/index.php?q=node/92888

¿Tienes algún problema al instalar AegiSub? Contáctame y con gusto te ayudaré.

+1
0
-1
Imagen de furtaxi
+1
0
-1

De hecho, las iptables ya conforman un firewall, y se instalan por defecto (si las buscas en synaptic, verás como tienen la casilla en verde)

Pero claro, a veces, hay que abrir puertos para los programas P2P, y entonces, es cuando ésto programas te lo hacen un poquito más fácil.

Pero se puede hacer por terminal, por ejemplo:

sudo iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 6881 -j ACCEPT

Estas dos órdenes, te abren el puerto 6881. habitualmente usado por la red torrent, aunque se recomienda cambiarlo por otros, para dificultar que extraños te intenten entrar, o para que tu proveedor no te bloquee las descargas.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de zaius
+1
0
-1

he instalado firestarter y resulta que cuando lo inicio no me deja conectarme y cuando lo paro ya puedo volver a conectar...

+1
0
-1
Imagen de furtaxi
+1
0
-1

Abre el puerto 80, que es el del navegador
No lo tengo instalado, pero de éste tuto, que seguro que te servirá para más cosas:

http://www.ubuntu-es.org/index.php?q=node/60920

te ajusto el ejemplo:
Pestaña normativa, en el cuadro de abajo botón derecho
Nombre: firefox
Puerto: 80
Marcar "cuando el origen= cualquiera"
Comentario: Internet, feliz navidad, lo que quieras.

Aplicar normativa, y prueba.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de zaius
+1
0
-1

Pero es que no solo no conecta el navegador si no que el amns tambien se corta asi que supongo que ninguna aplicacion tendra conexion,no se si esto sirve pero me conecto con un cable-modem conectado por usb

+1
0
-1
Imagen de furtaxi
+1
0
-1

Rescataré los recuerdos, ya que no quiero instalar firestarter.

Abre un navegador, un amsn, un evolution... vamos, todos los programas que usen Internet.
Minimízalos. Abre un firestarter, y hay una pantalla donde se muestran las conexiones activas.
Localiza las peticiones de cada programa, su nombre debe aparecer a la izquierda. Click derecho, permitir. Aplicar normativa, y prueba.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de zaius
+1
0
-1

pues las conexiones activas salen pero si le doy a boton derecho solo sale la opcion buscar nombre del equipo y nada de autorizar o permitir ,me esta volveiendo loco esto...

+1
0
-1
Imagen de furtaxi
+1
0
-1

pero mañana, entro a la distro de reserva, instalo el firestarter, y ya te guío con más detalle.

De momento, teclea ésto en un terminal:
sudo iptables --list
y pega aquí el resultado

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de zaius
+1
0
-1

esto es lo que sale cuando pongo sudo iptables --list

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

+1
0
-1
Imagen de furtaxi
+1
0
-1

Una cosa... ¿
Cuando lo instalaste, le diste a una opción de que se configurara automáticamente,o algo así, o le dijiste que no ?

Creo que debes ir a synaptic, desinstalarlo completamente, reiniciar, probar internet, y, si te va, volver a instalarlo, pero marcando el botón de configuración automática.

En un rato, te cuento con más detalle, ahora me paso a 7.04 en la otra partición, y pruebo.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de furtaxi
+1
0
-1

Como en éste foro, no se pueden poner imágenes, ábrelas en una pestaña aparte.

Pantalla de instalación:
http://i70.servimg.com/u/f70/11/70/03/19/firest10.png

Configurar:
http://i70.servimg.com/u/f70/11/70/03/19/firest11.png
En Dispositivos, selecciona el tuyo: eth0, wifi, el que tengas.
Marcar "iniciar cortafuegos al conectarse al exterior"
Si usas detección automática de red, marca "Dirección IP asignada vía DHCP", si has puesto una IP manualmente (recomendado), no la marques.

http://i70.servimg.com/u/f70/11/70/03/19/firest12.png
Si tienes una red, en la que todos los ordenadores se conectan a uno sólo, que es el que tiene internet, marca "Activar la compartición a Internet). Si es sólo una PC, o todos los ordenadores se conectan a un HUB, no lo hagas.

http://i70.servimg.com/u/f70/11/70/03/19/firest13.png
Arrancar el cortafuegos por primera vez. Marca "Iniciar el cortafuegos ahora", y pulsa "guardar"

http://i70.servimg.com/u/f70/11/70/03/19/firest14.png
Esta es la pantalla de inicio. Como ves, hay un montón de conexiones por el puerto 80, de firefox, puesto que ciuando capturé la pantalla, ya lo había autorizado. Antes, me salían conexiones bloqueadas del puerto del Torrent, ya que lo tengo abierto en el router, pero no en el firestarter. Así que a tí, te saldrán varias, o ninguna, depende.

http://i70.servimg.com/u/f70/11/70/03/19/firest15.png
Esta es la pestaña EVENTOS. TYienes aquí los puertos del torrent. Si yo quisiera autorizarlos, es aquí donde hay que dar click derecho al que interese.

http://i70.servimg.com/u/f70/11/70/03/19/firest17.png
Aquí, en la pestaña NORMATIVA, haces click derecho en la ventana inferior, y te sale un menú para autoriuzar un puerto específico.
No sale en la captura la ventanita de selección, pero yo seleccioné el HTTP, que es el 80, y ya le puse de comentario "Internet"

http://i70.servimg.com/u/f70/11/70/03/19/firest17.png

Que conste, abrí el puerto 80, para decirte cómo se hace, al instalar firestarter, podía navegar sin problemas.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de zaius
+1
0
-1

no me sale ningun evento para poder autorizar el puerto y es raro porque las conexiones activas si que me salen pero ni un solo evento...

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Hola zai...:
Sugerencia:
Desinstala firestarter
Reinstalalo
Configuralo desde cero asi:

La primera vez que se inicia Firestarter se debe abrir un asistente que preguntará:
Dispositivo de red en el que se va a filtrar el tráfico.
Si se iniciará el cortafuegos al iniciar la conexión.
Si se obtiene la dirección IP por DHCP.
Si se activará la conexión compartida a Interne.
Si se iniciará el cortafuegos al finalizar el asistente.

Una vez seleccionadas las opciones que te convengan, aparecerá la pantalla principal de Firestarter que iniciará con su configuración por defecto:

Denegando todo el tráfico entrante.

Crear reglas para abrir puertos
En su ventana principal hay tres pestañas de administración:
Estado: Obviamente muestra el estado del cortafuegos.
Eventos: Muestra las conexiones que el cortafuegos ha rechazado.
Normativa: Muestra las reglas definidas para configurar el cortafuegos.

Para configurar las reglas que permitan el acceso a través de ciertos puertos, se debe pulsar la pestaña Normativa
Primero seleccionar la opción Normativa para el tráfico entrante.
La normativa de tráfico saliente no conviene modificarla, ya que por defecto permite todo el tráfico de nuestra máquina al exterior.
Una vez seleccionada esa opción, pulsar con el botón derecho en el panel inferior, y en el menú contextual que se abre, seleccionar la opción Añadir regla.
Se abrirá una ventana en la que se debe introducir la información del puerto que se quiere abrir:
Nombre: Nombre descriptivo para el puerto que abriremos.
Puerto: Puerto a abrir, para abrir un rango, poner por ejemplo: 5661-5801).
Origen: Se puede poner una IP específica o se deja la opción en cualquiera.
Comentario: Es intrascente, opcional, sería una descripción del uso del puerto.
Una vez completados los datos, se pulsa el botón Añadir y la regla queda conformada

Si no se sabe qué puertos utiliza una aplicación y ésta no funciona correctamente, el cortafuegos esté denegándole el tráfico, al no tener configurada una regla explícita para ella.
En la pestaña Eventos se ven las conexiones de dicha aplicación:
Si se pulsa con el botón derecho del ratón sobre la conexión de esa aplicación, se abrirá un menú contextual que mostrará las opciones.
Para abrir el puerto correspondiente a dicha aplicación, se debe seleccionar la opción Permitir tráfico de servicio entrante para todo el mundo.

El firewall por defecto, como corresponde, es restrictivo, y rechazará la mayoría de tráfico que proviene de la red local, por lo que si se quieren compartir ficheros entre las máquinas, se dbe configurar una regla para permitir el acceso al servidor desde los otros ordenadores de la LAN.

En la pestaña Normativa, pulsar con el botón derecho del ratón en el recuadro Permitir las conexiones desde el host, teniendo seleccionada la opción de Normativa para el tráfico entrante.
En la pantalla que se abre se debe colocar la ip junto con la máscara de red, nombre de la máquina o red a la que se le permitirá el acceso al servidor, una vez completados los valores pulsar el botón Añadir.

Saludos.
Gabriel.


solo doy soporte para Ubuntu: Un sistema operativo superior, moderno, optimizado, seguro, racional, completo, y evolutivo.

+1
0
-1
Imagen de zaius
+1
0
-1

ni haciendo lo que me dice furtaxi ni lo que me dice gabriel no hay manera de que el firestarter activado me deje conectarme...ya no se que hacer.

+1
0
-1
Imagen de furtaxi
+1
0
-1

Desinstalar completamente ufw, firestarter e iptables, y volver a empezar.

Supongo que si instalas cualquiera de los dos firewall, ya se encargarán de poner otra vez las iptables.

Eso sí, cuando le das en Synaptic a eliminar completamente, revisa la lista de dependencias, a ver si te va a borrar alguna cosa importante.

Perplejo me tiene ésto... ¿ No te sale unable to resolve host ?

Ummm. Pensando. Copia aquí el contenido de /etc/resolv.conf y de /etc/network/interfaces, a ver si va a ser algo que me comentó Gabriel Muñoz en otro hilo.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de zaius
+1
0
-1

Tanto /etc/resolv.conf como /etc/network/interfaces me dice comand not found asi que no se que puedo hacer ,si alguien me dice como configurar el iptables para que tener el ordenador seguro (para mi es muy importante tener todos mis archivos seguros en mi ordenador)tambien me podria valer ,eso o que me pase un tutorial porque el firestarter me esta mareando

+1
0
-1
Imagen de furtaxi
+1
0
-1

Son archivos, no comandos:

sudo gedit /etc/resolv.conf
sudo gedit /etc/network/interfaces

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de zaius
+1
0
-1

Esto s lo que me sale en sudo gedit /etc/resolv.conf
### BEGIN INFO
#
# Modified_by: NetworkManager
# Process: /usr/bin/NetworkManager
# Process_id: 5213
#
### END INFO
y esto en sudo gedit /etc/network/interfaces:

auto lo
iface lo inet loopback

+1
0
-1
Imagen de furtaxi
+1
0
-1

Pues va a ser de éso. Te copio los míos:
resolv.conf:

# generated by NetworkManager, do not edit!

nameserver 80.58.61.250
nameserver 80.58.61.254

Tendrás que cambiar los DNS por los de tu compañía.

interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.33
netmask 255.255.255.0
gateway 192.168.1.1

Son los valores estándar. Pero pueden variar, según tu router. Puedes arrancar con Live CD, y ejecutar ifconfig en un terminal, apunta lo que te salga.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de zaius
+1
0
-1

### BEGIN INFO
#
# Modified_by: NetworkManager
# Process: /usr/bin/NetworkManager
# Process_id: 5220
#
### END INFO

nameserver 62.42.230.24
nameserver 62.42.63.52

no me di cuenta y no copie los dns pero los que salen son los correctos,que es lo que tengo que hacer??

+1
0
-1
Imagen de furtaxi
+1
0
-1

pon los datos que correspondan, reinicia, y prueba.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de zaius
+1
0
-1

entonces eninterface tene que quedar asi no,pero con mis datos?(excepto lo que viene con #) como puedo saber cual es mi gateway?que supongo que es la puerta de enlace...
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.33
netmask 255.255.255.0
gateway 192.168.1.1

+1
0
-1
Imagen de furtaxi
+1
0
-1

pones la dirección de tu router.
En adreess, la que te corresponda, consulta el manual de tu router.
Hay varios rangos de direcciones posibles, en el mío, va de 192.168.1.33 a 254, creo recordar.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de zaius
+1
0
-1

y uso un cable-modem y todo lo que son ip las asigna automaticamente asique no se que poner .Se mi ip ,se mi mascara pero en gateway no se que poner.

+1
0
-1
Imagen de furtaxi
+1
0
-1

y pon en la barra de direcciones
192.168.1.1
Si se abre la ventana de configuración del router, es ésa.

Mi WEB 100 % GNU/Linux: www.vigovideo.es
¡ Atención ! Contestar con casco de seguridad, a ésta firma, se le caen letras... :)
Recuerda buscar antes de preguntar, o regalarnos un servidor nuevo.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de zaius
+1
0
-1

He puesto como mascara la direccion que me sale en el windows ,porque haciendo lo de la direccion de la mascara en el navegador no me sale nada :( y sigue sin ir estoy por pasar ya de firestarter ,no hay ningun otro firewall con interfaz grafico para ubuntu?es que no hay manera de poder navegar con firestarter

+1
0
-1