Primero que nada, todos los créditos van para @YukiteruAmano, pues este post está basado en el tutorial que publicó en el foro. La diferencia es que lo voy a enfocar a Arch, aunque probablemente funcione para otras distros basadas en systemd.
¿Qué es Firehol?
Firehol, es una pequeña aplicación que nos sirve para manejar el firewall integrado al kernel y su herramienta iptables. Firehol, carece de una interfaz gráfica, toda configuración debe hacerse por medio de archivos de texto, pero pese a esto, la configuración no deja de ser sencilla para usuarios noveles, o poderosa para quienes buscan opciones avanzadas. Todo lo que hace Firehol, es simplificar lo más posible la creación de reglas iptables y habilitar un buen firewall para nuestro sistema.
Instalación y configuración
Firehol no se encuentra en los repositorios oficiales de Arch, así que recurriremos al AUR.
yaourt -S firehol
Luego vamos al archivo de configuración.
sudo nano /etc/firehol/firehol.conf
Y agregamos ahí las reglas, pueden usar estas.
Sigue el activar Firehol para cada inicio. Bastante simple con systemd.
sudo systemctl enable firehol
Iniciamos Firehol.
sudo systemctl start firehol
Por último verificamos que las reglas de iptables se hayan creado y cargado correctamente.
sudo iptables -L
Desactivar IPv6
Como Firehol no maneja ip6tables y como la mayoría de nuestras conexiones no tienen soporte para IPv6, mi recomendación es desactivarlo.
En Arch agregamos ipv6.disable=1 a la línea del kernel en el archivo /etc/default/grub
...
GRUB_DISTRIBUTOR="Arch"
GRUB_CMDLINE_LINUX_DEFAULT="rw ipv6.disable=1"
GRUB_CMDLINE_LINUX=""
...
Ahora regeneramos el grub.cfg:
sudo grub-mkconfig -o /boot/grub/grub.cfg
En Debian basta con:
sudo echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf
Continúar leyendo...
¿Qué es Firehol?
Firehol, es una pequeña aplicación que nos sirve para manejar el firewall integrado al kernel y su herramienta iptables. Firehol, carece de una interfaz gráfica, toda configuración debe hacerse por medio de archivos de texto, pero pese a esto, la configuración no deja de ser sencilla para usuarios noveles, o poderosa para quienes buscan opciones avanzadas. Todo lo que hace Firehol, es simplificar lo más posible la creación de reglas iptables y habilitar un buen firewall para nuestro sistema.
Instalación y configuración
Firehol no se encuentra en los repositorios oficiales de Arch, así que recurriremos al AUR.
yaourt -S firehol
Luego vamos al archivo de configuración.
sudo nano /etc/firehol/firehol.conf
Y agregamos ahí las reglas, pueden usar estas.
Sigue el activar Firehol para cada inicio. Bastante simple con systemd.
sudo systemctl enable firehol
Iniciamos Firehol.
sudo systemctl start firehol
Por último verificamos que las reglas de iptables se hayan creado y cargado correctamente.
sudo iptables -L
Desactivar IPv6
Como Firehol no maneja ip6tables y como la mayoría de nuestras conexiones no tienen soporte para IPv6, mi recomendación es desactivarlo.
En Arch agregamos ipv6.disable=1 a la línea del kernel en el archivo /etc/default/grub
...
GRUB_DISTRIBUTOR="Arch"
GRUB_CMDLINE_LINUX_DEFAULT="rw ipv6.disable=1"
GRUB_CMDLINE_LINUX=""
...
Ahora regeneramos el grub.cfg:
sudo grub-mkconfig -o /boot/grub/grub.cfg
En Debian basta con:
sudo echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf
Continúar leyendo...