martes, 5 de noviembre de 2013

Cortafuegos ( Firewall )

Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñado para bloquear el acceso previamente no autorizado, y permitir a la vez comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos de una red, sobre la base del establecimiento de  un conjunto de normas y otros criterios. Un uso típico es situarlo entre una red local e Internet.Los cortafuegos pueden ser puestos en funcionamiento por hardware o software, o una combinación de ambos.

Un puerto es un número que se utiliza para identificar de forma univoca una transacción realizada a través de una red, mediante la especificación tanto del host como del servicio. Cuando los clientes intentan conectarse a tu servidor, necesitan saber tu dirección IP, pero también deben indicar con qué servicio desean comunicarse para que los datos se envíen a la aplicación del servidor correspondiente. El número de puerto es lo que identifica con exclusividad un servicio en ese host. Mediante un cortafuegos se puede crear reglas sobre puertos abiertos/cerrados para determinadas aplicaciones.

En este tema voy a dar algunas ideas sobre tres cortafuegos por software. Los routers suelen tener también la posibilidad de actuar como cortafuegos.
------------------------------------------------

Ufw y Gufw:

En Ubuntu/Mint el cortafuegos que viene por defecto es ufw y su interfaz gráfica gufw . ufw (Uncomplicated Firewall ) es un firewall en linea de comandos…. pero ufw tiene paquete para configurarlo en modo visual: gufw


Gufw es muy intuitivo a la hora de abrir los puertos, y esta muy explicado en su ayuda->documentación ( https://help.ubuntu.com/community/Gufw ).



Además en abrir-puertos-con-ufw explican como abrir puertos con ufw en modo terminal, sin la interfaz gráfica gufw, por ejemplo:

--para Mostrar el estado del firewal ufwl:
sudo ufw status ( en la terminal nos aparece el mensaje de si el cortafuegos esta activo o inactivo )
--para Activar el firewall hay que teclear en la terminal:
sudo ufw enable
-- para Desactivar el firewall:
sudo ufw disable
--para Establecer la política por defecto (todo cerrado):
sudo ufw default deny
--para Abrir un puerto, por ejemplo el puerto 4662 TCP del aMule:
sudo ufw allow 4662
-- para Cerrar un puerto, por ejemplo el puerto 4662
sudo ufw deny 4662
-- para Habilitar el servicio http para todos:
sudo ufw allow http
-- para Habilitar el servicio ftp en la red local interna 192.168.0.0/16:
sudo ufw allow from 192.168.0.0/16 proto tcp to any port ftp
-- para Habilitar la administración remota (ssh) para la IP 214.214.214.214:
sudo ufw allow from 214.214.214.214 proto tcp to any port ssh

También lo puedes ver tecleando en una terminal: man ufw  ( la explicación está en ingles).

-----------------------------------

Firestarter:

Es el cortafuegos que venia de serie en las distros que usaba cuando la interfaz gráfica era Gnome2. En http://www.adslayuda.com/cortafuegos-firestarter.html hay información sobre la configuración de firestarter, para abrir los puertos TCP, UDP  ( y Kad que hayamos elegido previamente en el amule).


Ponerlo activo o inactivo: una vez esta firestarter abierto, en funcionamiento, se puede poner
- activo: tecleando control + s ( s de start = iniciar)
- inactivo: tecleando control + p ( p de pause = parar)
- cerrarlo: tecleando control + q ( q de quit = salir)

Comprobar que esta o no funcionando en un segundo plano:
Teclea el siguiente comando en un terminal:

sudo /etc/init.d/firestarter status

te pedirá la contraseña de root, y luego te aparecerá un mensaje diciendo si esta o no funcionando en un segundo plano ( osea que el cortafuegos puedes tenerlo funcionando sin que tu lo sepas, porque no te aparece ningún icono como el que aparece cuando tu lo abres ).

------------------------------------------------

Guarddog:

El programa se puede instalar desde Synaptic o a partir de la página:  http://archive.ubuntu.com/ubuntu/pool/universe/g/guarddog/  Para ejecutarlo hay que hacerlo con permisos de root, ejecutando desde la terminal: sudo guarddog , o tecleando Alt+F2 y luego: gksu guarddog.

Guarddog usa comandos filtros orientados al protocolo, no a los números de puertos como en el caso de otros cortafuegos ( Firestarter  o Ufw o su interfaz gráfica Gufw ) , por lo que el usuario no necesita especificar los números de puertos, lo que ayuda a evitar errores de configuración (aunque en la pestaña Advanced se puede especificar el número y tipo de puerto tpc o udp) .

Una vez iniciado el programa vemos que tiene cinco pestañas: Zona, Protocolo, Logging, Advanced, y Port-Reference



Este cortafuegos esta explicado mas a fondo en el tema:  Firewall Guarddog


------------------------------------------------
Comprobar puertos ( abiertos o cerrados ) :
En http://www.adslayuda.com/TestPort.php puedes comprobar si un puerto determinado esta abierto o no.
En http://www.internautas.org/w-scanonline.php puedes escanear los puertos mas habituales y comprobar si tienes algún puerto abierto que no deba estarlo, te aparece una lista de puertos, en la que deben aparecer todos como “cerrados" ; también puedes seleccionar los puertos a escanear que tu elijas, máximo 5 puertos, separados por comas.

---------------------------------------------------
Routers como cortafuegos:
Muchos routers tienen la posibilidad de hacer de cortafuegos.
La configuración del router suele estar accesible al navegador en http://192.168.1.1 o http://192.168.0.1
Sobre esto no puedo ayudar mucho pues cada router se configura de una manera, solo indicar la siguiente pagina donde encontraras mucha información que te ayudara a configurar el tuyo.
En http://www.adslayuda.com/ en la sección routers wireless y routers ethernet puedes elegir tu modelo e informarte de como configurarlo.

Si tu modelo de router no esta en la lista…tendrás que buscar ayuda de otro modo: Google y/o página del fabricante.

De todas formas en cualquiera de ellos para configurarlos adecuadamente tenemos que comprobar cual es nuestra ip local, pues la vamos a necesitar para abrir los puertos: en una terminal teclea el comando ifconfig ,y te saldrá la información que necesitas: inet addr y luego un número que es tu dirección local ip de tu pc ( si tienes varios pcs conectados a través del router, cada uno de ellos tendrá una ip que tienes que averiguar de la misma forma, en cada uno de ellos – en Windows el comando en vez de ser ifconfig es ipconfig ).

------------------------------------------------

1 comentario:

  1. Desde que uso Fedora, adoro la nueva máscara gráfica de configuración, firewall-config

    ResponderEliminar

A la vez que haces un comentario, por favor da una puntuación al tema: malo, normal, bueno o muy bueno.
Gracias.