Cómo crear tu propio firewall en Linux

COMPARTIR 0 TWITTEAR

Copia seguridad

Si algo está claro en el panorama tecnológico últimamente es que la seguridad cada vez esta mas presente: en Rootear hemos hablado desde proteger cuentas de Facebook, estafas telefónicas o virus que se propagan sin ser detectados. El caso es que cada vez estamos más preocupados por nuestra seguridad y privacidad, por eso hoy vamos a mostrarte cómo crear tu propio firewall usando un pequeño programa llamado Firehol.

Firehol es una sencilla herramienta que sirve para manejar el cortafuegos integrado en el kernel de Linux así como su herramienta iptables. Carece de interfaz gráfica, toda la configuración la realizaremos usando archivos de texto, ajustar sus opciones es realmente sencillo. Su principal objetivo es simplificar lo más posible la creación de reglas iptables y habilitar un buen firewall.

Instalando y configurando Firehol

Para instalar el programa vamos a abrir un terminal y escribiremos:

sudo apt-get install firehol

Llegados a este punto vamos a comenzar a configurar el Firewall, vamos a usar el editor de texto que queramos en nuestro caso abriremos el archivo con gedit:

sudo gedit /etc/firehol/firehol.conf

Entonces añadiremos el siguiente contenido al archivo:

# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#
version 5

# Aceptaremos todo el trafico entrante 
interface any world

# Rechazamos todos los paquetes entrantes
policy drop

# Politicas de proteccion activas
protection all

# Politicas del server, Servicios que funcionaran (Web, Correo, MSN, Irc, Jabber, P2P)
# Solo para servidores, si desea modificar o crear nuevos servicios, con puertos y protocolos asociados
# leer el manual de firehol.

#server "http https" accept
#server "imap imaps" accept
#server "pop3 pop3s" accept
#server "smtp smtps" accept
#server irc accept
#server jabber accept
#server msn accept
#server p2p accept

# Todo el trafico saliente es aceptado
client all accept

Una vez finalicemos, guardamos los cambios y cerramos el editor de texto. Ahora vamos a activar la opción de que Firehol se inicie automáticamente con cada inicio de nuestro ordenador, abrimos el archivo con nuestro editor:

sudo gedit /etc/default/firehol

Modificamos esta línea:

START_FIREHOL=yes

Guardamos el archivo, cerramos el editor y procedemos a ejecutarlo:

sudo /sbin/firehol start

Con esto habremos activado el firewall en cada inicio de nuestro PC, dispondremos de un sistema más seguro y podremos configurar las reglas del cortafuegos a nuestro antojo. Puedes echarle un vistazo a nuestros consejos para maximizar la seguridad en Linux. Poco a poco dispondrás de un sistema mucho más seguro y te darás cuenta del poder que te da Linux para controlar todos y cada unos de sus rincones. Si tienes alguna duda, no olvides dejar tu comentario.

Archivado en Firewall, Seguridad, Tutoriales Linux
COMPARTIR 0 TWITTEAR

Comentarios (3)

Usa tu cuenta de Facebook para dejar tu opinión.

Otras webs de Difoosion