Firewall Simplificado en Linux con arno-iptables

(cc) por Phil Campbell

Muchas veces sucede que se necesita proteger la máquina personal con un firewall eficiente, y no se tienen los conocimientos para configurarlo a bajo nivel.  Es algo común cuando se trabaja con el firewall integrado en Linux, mejor conocido como iptables.

A pesar de haber varias alternativas para facilitar su configuración, como lo son Guarddog y Firestarter, por mencionar algunos, no está demás presentar una herramienta que nos facilita bastante la vida con el famoso iptables, se trata de arno-iptables-firewall.

En distribuciones basadas en Debian, se debe instalar por apt, usando el mismo nombre:

apt-get install arno-iptables-firewall

Luego, dentro de la instalación, nos pregunta si queremos gestionar la configuración del cortafuegos con Debconf, a lo que contestamos: Por supuesto que si ;-)

En el siguiente paso, debemos seleccionar las interfaces que salen hacia el exterior, especificando eth0, ppp0, etc, según corresponda.

Por último, después de haber aceptado diversos mensajes que nos envía la configuración, debemos abrir los puertos de nuestra máquina, para que podamos salir a internet.

Este paso se realiza, dado que por defecto tenemos todo el tráfico denegado, tanto hacia el exterior, como hacia nuestra máquina.

Para volver a configurar el servicio, solamente debemos poner:

dpkg-reconfigure arno-iptables-firewall

y nos aparecerá el entorno de configuración del firewall.

Para iniciar, detener o reiniciar el servicio, debemos usar stop, restart o start según corresponda, por ejemplo:

/etc/init.d/arno-iptables-firewall start

Este es un buen método de tener nuestro equipo protegido, aunque nunca está demás conocer a fondo las reglas de iptables.


Categories: Español, Tips Tags: , , ,






  1. Viernes, 21 de mayo de 2010 a las 21:00 | #1

    Ta bueno, aunque me agrada firestarter o si quiero algo mas pro como http://www.ipcop.org

  2. Viernes, 21 de mayo de 2010 a las 21:57 | #2

    Hola!!

    Claro, en gustos no hay nada escrito :D

    A algunos les gustan las cosas más simples, a otros algo más complejas, en mi caso prefiero iptables añadiendo yo mismo las reglas, pero esta es una buena opción también, por lo que no requiere de mayores conocimientos
    Obviamente está orientado a quienes tienen su servidor sin entorno gráfico

    Saludos

  3. Lunes, 24 de mayo de 2010 a las 11:19 | #3

    A mi igual me gusta trabajar en bruto las reglas firewall, se necesita algo de experiencia para saber que es lo que realmente se está haciendo, pero mientras eso no se adquiere, herramientas como estas ayudan a los usuarios novatos a elavorar políticas preventivas. De todas maneras hay que tener claridad en lo que se hace, un firewall no es solo abrir y cerrar puertos, también va asociado a políticas.

    Saludos

  1. Sin trackbacks aún.