Hola a todos, bueno por aquà les traigo un pequeño y sencillo tutorial, para crearse un *firewall* usando para ello un sencillo programa llamado Firehol.
El motivo para esto, es brindarle a nuestros computadores un poco más de seguridad en nuestras conexiones a Internet lo cual nunca está de más.
¿Qué es Firehol?
Pero primero que es Firehol:
>Firehol, es una pequeña aplicación que nos sirve para manejar el firewall integrado al kernel y su herramienta iptables. Firehol, carece de una interfaz gráfica, toda configuración debe hacerse por medio de archivos de texto, pero pese a esto, la configuración no deja de ser sencilla para usuarios noveles, o poderosa para quienes buscan opciones avanzadas. Todo lo que hace Firehol, es simplificar lo más posible la creación de reglas iptables y habilitar un buen firewall para nuestro sistema.
Ya con esa introducción a lo que es y hace Firehol, entremos a como instalarlo en nuestros sistemas. Abramos una terminal y tipeemos:
Instalando Firehol en Debian y derivadas
Abrimos un terminal y ponemos:
`sudo apt-get install firehol`
Cómo configurar Firehol
Una vez instalado firehol, procedemos a abrir el archivo de configuración de firehol, ubicado en */etc/firehol/firehol.conf*, para ello podemos usar el editor de texto de su preferencia (gedit, medit, leafpad)
`sudo nano /etc/firehol/firehol.conf`
Una vez &allÃ, podemos proceder a colocar el siguientes contenido:
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # This configuration file will allow all requests originating from the # local machine to be send through all network interfaces. # # No requests are allowed to come from the network. The host will be # completely stealthed! It will not respond to anything, and it will # not be pingable, although it will be able to originate anything # (even pings to other hosts). # version 5 # Acepta todo el trafico entrante de una interfaz interface any world # Politica de Acceso, DROP, es decir rechazar todos los paquetes entrantes policy drop # Todas las politicas de proteccion activas, aydua a evitar ataques del tipo SYN Flood, Arp Poison, entre otros protection all # Politicas del server, Servicios que funcionaran (Web, Correo, MSN, Irc, Jabber, P2P) # Solo para servidores, si desea modificar o crear nuevos servcios, co puertos y protocolos asociados # leer el manual de firehol. #server "http https" accept #server "imap imaps" accept #server "pop3 pop3s" accept #server "smtp smtps" accept #server irc accept #server jabber accept #server msn accept #server p2p accept # Politicas del client, todo el trafico saliente es aceptado client all accept
Este sencillo código, es más que suficiente para una protección básica de nuestros ordenadores, &asà que la guardamos y salimos del editor de texto.
Ahora nos toca hacer que firehol se inicie automáticamente en cada booteo, y para ello nos &dirigimos al archivo */etc/default/firehol*, donde cambiaremos una lÃnea con el siguiente codigo:
`START_FIREHOL=yes`
Guardamos los cambios al archivo, y ahora ejecutamos:
`sudo /sbin/firehol start`
Listo!!! Con esto ya firehol se ha puesto en funcionamiento y ha creado las reglas de firewall necesarias, y para ver que sea asÃ, solo ejecuten:
`sudo iptables -L`
Para los paranoicos, pueden ir a la página ShieldUP! y probar su nuevo firewall, de seguro que pasaran la prueba.
Espero que les sea de ayuda.