En este Tip vamos a instalar FireStarter, un estupendo y sencillo firewall de Linux, que nos permitirá configurar reglas y bloquear o permitir conexiones remotas hacia y desde nuestro equipo.
FireStarter es un firewall de código abierto que nos permitirá configurar nuestras iptables de una manera gráfica, olvidándonos del terminal para esta tarea.
Para instalarlo, abrimos la consola y ejecutamos:
sudo apt-get install firestarter
Una vez instalado, podemos ejecutarlo desde el terminal ejecutando :
sudo firestarter
o haciendo clic en el icono que encontraremos en el menú Aplicaciones > Herramientas de Sistema > Administración > Firestarter
Configurando reglas en Firestarter
Vamos a bloquear todos los accesos salientes vía web (protocolo HTTP) hacia por ejemplo www.sgae.es, (por decir una al azar...)
1.- Ejecutamos Firestarter. Si es la primera vez que accedemos, nos mostrará el asistente, que podemos cancelar con tranquilidad.
2.- Una vez dentro del programa, activamos el firewall (Menú Cortafuegos > Iniciar el cortafuegos) o pulsando el botón de incio. Si en este punto no nos detecta la tarjeta de red, podemos seleccionarlo en el menú Editar > Preferencias > Cortafuegos > Configuraciones de Red.
3.- Ya se encuentra activo. Ahora vamos a la pestaña "Normativa". Seleccionamos del desplegable en este caso "Normativa para el tráfico saliente", y marcamos el check "Permisivo por omisión, tráfico en lista negra"
4.- Y con esto, pulsamos el botón derecho del ratón sobre el cajetín de "Denegar conexiones al host" y añadimos el host (sgae.es), y/o la ip que deseamos bloquear.
5.- Ya por último, hacemos clic en el check verde que nos aparece para confirmar la regla.
6.- Por último reiniciamos Firestarter si observamos que los cambios no aplican.
Evidentemente, en este tip estamos bloqueando las conexiones salientes de nuestro equipo para poder probarlo de una manera sencilla, pero la verdadera gracia de un firewall es establecer reglas de bloqueo de las conexiones entrantes, lo que se haría de idéntica manera.
No hay comentarios:
Publicar un comentario