[HowTO] Crea un firewall sinxelo para o teu PC usando Firehol

Ola a todos, ben aquí vos traio un pequeno e sinxelo tutorial, para crear un * firewall * usando un sinxelo programa chamado ** Firehol **.

A razón disto é dar aos nosos computadores un pouco máis de seguridade nas conexións a Internet, o que nunca doe.

Que é Firehol?

Pero primeiro que é Firehol:

> Firehol, é unha pequena aplicación que nos axuda a xestionar o firewall integrado no núcleo e a súa ferramenta iptables. Firehol, carece dunha interface gráfica, toda a configuración debe facerse a través de ficheiros de texto, pero a pesar diso, a configuración segue sendo sinxela para usuarios novatos ou poderosa para aqueles que buscan opcións avanzadas. Todo o que fai Firehol é simplificar a creación de regras de iptables na medida do posible e habilitar un bo firewall para o noso sistema.

Con esa introdución ao que é e fai Firehol, imos ver como instalalo nos nosos sistemas. Abramos un terminal e escribamos:

Instalando Firehol en Debian e derivados

Abrimos un terminal e poñemos:

`sudo apt-get install firehol`

Como configurar Firehol

Unha vez instalado firehol, procedemos a abrir o ficheiro de configuración de firehol, situado en * / etc / firehol / firehol.conf *, para iso podemos usar o editor de texto que escolla (gedit, medit, leafpad)

`sudo nano / etc / firehol / firehol.conf`

Unha vez alí, podemos proceder a colocar o seguinte contido:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Este ficheiro de configuración permitirá que se envíen todas as peticións orixinarias da # máquina local a través de todas as interfaces de rede. # # Non se permite a solicitude da rede. O anfitrión será # completamente oculto. Non responderá a nada e # non será pingable, aínda que poderá orixinar nada # (incluso ping a outros hosts). # versión 5 # Acepta todo o tráfico entrante desde unha interface de interface de calquera mundo # Política de acceso, DROP, é dicir, rexeitar toda a política de paquetes entrantes caída # Todas as políticas de protección activa, axudan a evitar ataques como SYN Flood, Arp Poison , entre outros, protexe todas as políticas de # Servidores, servizos que funcionarán (Web, Mail, MSN, Irc, Jabber, P2P) # Só para servidores, se desexa modificar ou crear novos servizos, portos e protocolos asociados # lea o manual de firehol . #server "http https" aceptar #server "imap imaps" aceptar #server "pop3 pop3s" aceptar #server "smtp smtps" aceptar #server irc aceptar #server jabber aceptar #server msn aceptar #server p2p aceptar # Políticas do cliente, todo acéptase tráfico de saída todos os clientes aceptan

Este código sinxelo é máis que suficiente para unha protección básica dos nosos ordenadores, polo que o gardamos e saímos do editor de texto.

Agora temos que facer que firehol se inicie automaticamente en cada arranque e, para iso, imos ao ficheiro * / etc / default / firehol *, onde cambiaremos unha liña co seguinte código:

`START_FIREHOL = si`

Gardamos os cambios no ficheiro e agora executamos:

`sudo / sbin / firehol start`

Listo !!! Con isto, firehol iniciouse e creou as regras de devasa necesarias e, para ver que é así, só tes que executar:

`sudo iptables -L`

Para os paranoicos, podes ir á páxina ShieldUP. e proba o teu novo firewall, seguro que superarán a proba.

Espero que axude.