Artículo tomado de nuestro Foro, publicado por el usuario YukiteruAmano.
Hola a todos, bueno por aquí les traigo un pequeño y sencillo tutorial, para crearse un firewall usando para ello un sencillo programa llamado Firehol.
El motivo para esto, es brindarle a nuestros computadores un poco más de seguridad en nuestras conexiones a Internet lo cual nunca está de más.
Pero primero que es Firehol:
Firehol, es una pequeña aplicación que nos sirve para manejar el firewall integrado al kernel y su herramienta iptables. Firehol, carece de una interfaz gráfica, toda configuración debe hacerse por medio de archivos de texto, pero pese a esto, la configuración no deja de ser sencilla para usuarios noveles, o poderosa para quienes buscan opciones avanzadas. Todo lo que hace Firehol, es simplificar lo más posible la creación de reglas iptables y habilitar un buen firewall para nuestro sistema.
Ya con esa introducción a lo que es y hace Firehol, entremos a como instalarlo en nuestros sistemas. Abramos una terminal y tipeemos:
Instalando Firehol en Debian y derivadas
Abrimos un terminal y ponemos:
sudo apt-get install firehol
Una vez instalado firehol, procedemos a abrir el archivo de configuración de firehol, ubicado en /etc/firehol/firehol.conf, para ello podemos usar el editor de texto de su preferencia (gedit, medit, leafpad)
sudo nano /etc/firehol/firehol.conf
Una vez &allí, podemos proceder a colocar el siguientes contenido:
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#
version 5
# Acepta todo el trafico entrante de una interfaz
interface any world
# Politica de Acceso, DROP, es decir rechazar todos los paquetes entrantes
policy drop
# Todas las politicas de proteccion activas, aydua a evitar ataques del tipo SYN Flood, Arp Poison, entre otros
protection all
# Politicas del server, Servicios que funcionaran (Web, Correo, MSN, Irc, Jabber, P2P)
# Solo para servidores, si desea modificar o crear nuevos servcios, co puertos y protocolos asociados
# leer el manual de firehol.
#server "http https" accept
#server "imap imaps" accept
#server "pop3 pop3s" accept
#server "smtp smtps" accept
#server irc accept
#server jabber accept
#server msn accept
#server p2p accept
# Politicas del client, todo el trafico saliente es aceptado
client all accept
Este sencillo código, es más que suficiente para una protección básica de nuestros ordenadores, &así que la guardamos y salimos del editor de texto.
Ahora nos toca hacer que firehol se inicie automáticamente en cada booteo, y para ello nos &dirigimos al archivo /etc/default/firehol, donde cambiaremos una línea con el siguiente codigo:
START_FIREHOL=yes
Guardamos los cambios al archivo, y ahora ejecutamos:
sudo /sbin/firehol start
Listo!!! Con esto ya firehol se ha puesto en funcionamiento y ha creado las reglas de firewall necesarias, y para ver que sea así, solo ejecuten:
sudo iptables -L
Para los paranoicos, pueden ir a la página ShieldUP! y probar su nuevo firewall, de seguro que pasaran la prueba.
Espero que les sea de ayuda.
Continúar leyendo...
Hola a todos, bueno por aquí les traigo un pequeño y sencillo tutorial, para crearse un firewall usando para ello un sencillo programa llamado Firehol.
El motivo para esto, es brindarle a nuestros computadores un poco más de seguridad en nuestras conexiones a Internet lo cual nunca está de más.
Pero primero que es Firehol:
Firehol, es una pequeña aplicación que nos sirve para manejar el firewall integrado al kernel y su herramienta iptables. Firehol, carece de una interfaz gráfica, toda configuración debe hacerse por medio de archivos de texto, pero pese a esto, la configuración no deja de ser sencilla para usuarios noveles, o poderosa para quienes buscan opciones avanzadas. Todo lo que hace Firehol, es simplificar lo más posible la creación de reglas iptables y habilitar un buen firewall para nuestro sistema.
Ya con esa introducción a lo que es y hace Firehol, entremos a como instalarlo en nuestros sistemas. Abramos una terminal y tipeemos:
Instalando Firehol en Debian y derivadas
Abrimos un terminal y ponemos:
sudo apt-get install firehol
Una vez instalado firehol, procedemos a abrir el archivo de configuración de firehol, ubicado en /etc/firehol/firehol.conf, para ello podemos usar el editor de texto de su preferencia (gedit, medit, leafpad)
sudo nano /etc/firehol/firehol.conf
Una vez &allí, podemos proceder a colocar el siguientes contenido:
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#
version 5
# Acepta todo el trafico entrante de una interfaz
interface any world
# Politica de Acceso, DROP, es decir rechazar todos los paquetes entrantes
policy drop
# Todas las politicas de proteccion activas, aydua a evitar ataques del tipo SYN Flood, Arp Poison, entre otros
protection all
# Politicas del server, Servicios que funcionaran (Web, Correo, MSN, Irc, Jabber, P2P)
# Solo para servidores, si desea modificar o crear nuevos servcios, co puertos y protocolos asociados
# leer el manual de firehol.
#server "http https" accept
#server "imap imaps" accept
#server "pop3 pop3s" accept
#server "smtp smtps" accept
#server irc accept
#server jabber accept
#server msn accept
#server p2p accept
# Politicas del client, todo el trafico saliente es aceptado
client all accept
Este sencillo código, es más que suficiente para una protección básica de nuestros ordenadores, &así que la guardamos y salimos del editor de texto.
Ahora nos toca hacer que firehol se inicie automáticamente en cada booteo, y para ello nos &dirigimos al archivo /etc/default/firehol, donde cambiaremos una línea con el siguiente codigo:
START_FIREHOL=yes
Guardamos los cambios al archivo, y ahora ejecutamos:
sudo /sbin/firehol start
Listo!!! Con esto ya firehol se ha puesto en funcionamiento y ha creado las reglas de firewall necesarias, y para ver que sea así, solo ejecuten:
sudo iptables -L
Para los paranoicos, pueden ir a la página ShieldUP! y probar su nuevo firewall, de seguro que pasaran la prueba.
Espero que les sea de ayuda.
Continúar leyendo...