Firewall en Trisquel

2 replies [Last post]
davidandrex64
Offline
Joined: 03/04/2014

Hola a todos. Quiero saber si Trisquel necesita Firewall, y si es así, ¿cómo instalarlo y configurarlo?

dcapeletti
Offline
Joined: 04/03/2014

Primero, no sabría decirte con certeza con que puertos viene abierto por defecto, pero puedes instalar "zenmap" (es unainterfaz gráfica para nmap) con apt-get (sudo apt-get install zenmap) o desde el centro de Aplicaciones y lanzar un análisis (como root) a la ip del equipo que quieres verificar que puertos tiene abiertos. Al zenmap lo tienes que ejecutar como root desde un terminal para que pueda acceder a todos los componentes del sistema. En el cuadro "objetivo" pones la ip que quieres analizar y cuando termine en la pestaña "Puertos/Anfitriones" puedes saber que puertos tiene abiertos. Mas información en http://nmap.org/
Con nmap lo puedes lanzar desde un terminal con: sudo nmap 192.168.x.xxx

Segundo hay varios aplicaciones que funcionan como interfaz gráficas de un firewall, por ejemplo uwf. Es muy fácil de usar, lo puedes instalar con apt-get (apt-get install ufw) o desde el centro de Aplicaciones.
Ejemplo de uso desde terminal:
sudo ufw allow 22/tcp: Abro el puerto 22
sudo sudo ufw default deny incoming: Por defecto, todas las entradas denegadas.
sudo sudo ufw default allow outgoing: Por defecto, todas las aplicaciones pueden salir.
sudo ufw allow from 192.168.1.0/24 to any port 5900 proto tcp: abro el puerto 5900 (servidor gráfico) solo para la acceso a los equipos de la red interna.

Obviamente ufw tiene una interfaz grpáfica pero también lo puedes hacer por comandos. Hay mucha información aquí: http://es.wikipedia.org/wiki/Uncomplicated_Firewall

Saludos

Ark74

I am a member!

I am a translator!

Offline
Joined: 07/15/2009

En general el uso del firewall es en caso de que tengas un servidor en la web o un equipo con información muy sensible, dentro de una red de varios equipos.

Para los usuarios de GNU/Linux generales que usan un portatil que se conecta pocas horas a la semana, un firewall no es imperativo.

Hay muchas opciones disponibles, desde las avanzadas por linea de comandos, hasta las que tienen interfaz grafica, y su uso varia dependiendo de cada una.

Para configurarlo en necesario tener un poco de conocimiento de puertos, protocolos y que aplicaciones usas ya que al configurar el trafico tu decides que entra y que sale, si no lo configuras correctamente podrías quedarte sin acceso a internet O_o!!

Necesitarias elegir un firewall, leer mucho acerca de su uso y posterior configurarlo a tus necesidades.