[Como]Instalar iQfire-wall en [K]Ubuntu 8.04 o posterior

Imagen de YAFU
0 puntos

Página del proyecto: www.giacomos.it/iqfire/

Voy a indicar los pasos a seguir para la instalación en [K]Ubuntu 8.04 o posteriores. IQfire-wall es un nuevo cortafuego (Gracias por el dato de su existencia al usuario Pablo_F) basado en la versión para consola ipfire-wall, con una interfaz muy bonita y cuidada, y con una característica que poco se ve en cortafuegos de Linux que es la de un ícono animado en bandeja con monitoreo en tiempo real de tráfico entrante/saliente y con la posibilidad de permitir o bloquear dicho tráfico detectado (Por ahora solo por puertos, no por procesos o aplicaciones).
No he podido instalarlo en Kubuntu 7.10 por un extraño problema de dependencias, que tiene toda la pinta de ser un bug. Igualmente, el que quiera intentar en versiones anteriores a la 8.04, tiene que seguir los mismos pasos que detallo mas adelante, solo que hay que añadir los repositorios de KDE4 al /etc/apt/sources.list. Es un solo repositorio y lo pueden encontrar en google buscando: KDE4 ubuntu repositorio. Las instrucciones también se encuentran en la página del proyecto, pero en ingles.
Repito, solo añaden el repositorio los que tengan versiones anteriores a la 8.04.
Instalaremos la versión 0.99.1, que según lo que indica en la sección de descarga, se puede utilizar en las arquitecturas de 32 y 64 Bits. Yo solo lo he probado en 32bits.

Ahora los pasos:

Nos aseguramos de tener habilitados los repositorios universe y multiverse.
Luego desde consola instalamos todas las dependencias:

$ sudo apt-get install libqt4-core libqt4-dev kdelibs5 kdelibs5-dev libqwt5-qt4 libqwt5-qt4-dev linux-headers-$(uname -r)

Descargar las fuentes de la versión 0.99.1 de:
http://sourceforge.net/projects/ipfire-wall

Clickeamos en “Download” y luego en “ipfire-wall”. Por último en “IPFIRE-wall-0.99.1” y descargamos el archivo con el nombre “IPFIRE-wall-0.99.1.tar.gz”.Lo descargamos en nuestro “/home/usuario/” y descomprimimos. Ingresamos a la carpeta descomprimida y dentro de ella abrimos una terminal con la tecla “F4” en Kubuntu, o en Ubuntu(**ver nota al final) abrimos una terminal y ponemos “cd IPFIRE-wall” si habíamos descomprimido la carpeta en nuestro “/home/usuario”. En la terminal ejecutamos:

$ sudo ./install.sh

Y escribimos "y" cuando pregunte.

Luego después de un tiempo y una larga compilación, todo debería terminar sin errores y dándonos unos mensajes de recomendaciones e indicaciones.

Si algo salió mal en la instalación y quedó a medias, es posible desinstalar todo ejecutando lo siguiente siempre con la consola abierta desde la carpeta descomprimida:

$ sudo ./install.sh uninstall

Configuración básica:

Antes que nada, mejor si cerramos cualquier conexión que tengamos para que el cortafuegos no nos vuelva loco con las detecciones de trafico mientras hacemos nuestros primeros pasos. Lo ejecutamos primero en modo “administration mode” desde la entrada creada en el menú dentro de “Internet”. Nos vamos hasta “Settings” > “Configure the Firewall Interface” y en la pestaña “Advanced” marcamos la opción “Allow a normal user to configure the firewall”, que permite configurar opciones y reglas a un usuario que no sea administrador. Marcamos la opción “Do not flush rules on exit”. Esta opción deja activa las reglas creadas por el administrador aunque cerremos el cortafuegos, o lo iniciemos en modo usuario normal. Es importante marcarla sobre todo hasta que manejemos y entendamos bien como configurar el cortafuegos, porque si vemos en “Window” > “Rule Tree”, existe una configuración básica por defecto en “Permission” (Puertos permitidos) y “Denial” (Puertos denegados), y si no marcamos dicha opción, cuando cerremos el modo administrador o abramos el cortafuegos en modo usuario las reglas básicas no se cargarán y no tendremos permitido ciertos puertos, como los de la salida a internet.
Si vamos a la pestaña “General”, comprobamos que esté marcada la pestaña “Automatically start with your desktop session”. Esto lo que hace es cargar las reglas cuando iniciamos sesión. Si no tenemos configurado nuestro linux para que guarde sesión o no añadimos iqfire-wall al arranque automático, el programa no iniciará automáticamente pero con la anterior opción marcada si lo harán sus reglas igualmente. Por ahora ya podremos cerrar el programa en modo administrador haciendo click con botón derecho sobre el ícono en bandeja y en “Quit”. Ahora nos vamos hasta la entrada creada en el menú dentro de “internet” y abrimos el programa en modo usuario normal en “iqFirewall network firewall” , que es como lo utilizaremos de ahora en más. Vemos que en la parte de arriba aparecen unos números que pueden ser molestos. Estos números indican el tráfico de cada interfaz. Si hacemos click con el botón derecho sobre esos números, podemos desactivar el monitoreo de las interfaces que no estemos utilizando. Por ejemplo si nuestra conexión es solo por la interfaz “eth0”, cliqueamos y deshabilitamos las demás.
Para añadir reglas, los pasos a seguir son similares a como se configuran la mayoría de los cortafuegos por permisos de puertos. Esto se hace desde “Window” > “Rule Tree” y en la sección de nuestro usuario configuramos puertos permitidos (Permission) y denegados (Denial), siempre aplicando y guardando al finalizar (Apply - Save Rules).
Si te resultan molestas las ventanas emergentes (popups) y no entiendes como se manejan, puedes desactivarlas cliqueando con botón derecho sobre el ícono del programa en bandeja y en “Popups” desmarcas ambas opciones.

Si no entiendes como usar el programa y hasta que sepas como manejarlo, si te causa problemas conviene abrir el programa en modo administrador y desactivar la opción “Automatically start with your desktop session”. Recuerda que no se cargaran las reglas en el inicio con esto. Luego cierras el modo administrador. Una vez que lo domines puedes activarla anterior opción nuevamente.

Eso es todo por ahora, saludos.

PD: Existe un paquete .deb para [K]Ubuntu 8.04, pero tiene como dependencia los headers del kernel del CD original, por lo que si actualizaste ya no debería servir.

**Nota: Para abrir terminales desde nautilus en Ubuntu, podemos instalar el paquete “nautilus-open-terminal” desde Synaptic.

By YAFU :)