Gufw es una interfaz gráfica de software libre para ufw (Uncomplicated FireWall).
Con gufw se puede prescindir de la consola, usando el motor de ufw. Es más sencillo activar/desactivar el cortafuegos, añadir reglas que nieguen/permitan/limiten puertos/ips o borrar conjuntos de reglas creadas. Permite configurar el nivel de registro de ufw, y mantiene su propio registro de operaciones realizadas. Es ideal para personas sin conocimientos del funcionamiento de un cortafuegos.
Si en tu sistema no esta instalado, podes obtenerlo con:
apt-get install gufw
Iniciamos gufw
si preferís iniciarlo desde la consola
El primer paso es desbloquear la aplicación pulsando en el candado
ponemos nuestra contraseña cuando se nos solicita.
ahora vamos a activar el firewall como se muestra en la imagen.
a partir de ahora, estamos básicamente protegidos, no se permite entrar nada, solo lo que hallamos solicitado anteriormente nosotros mismos.
Vamos a configurar algunas opciones interesantes, entramos en el apartado "Preferencias"
y habilitamos las opciones de registro para tener más controlado lo que sucede en nuestro firewall.
Ahora, cuando una aplicación acceda a Internet se nos avisará.
Si no querés recibir tantos mensajes de alerta, es conveniente configurarlo de esta manera:
Cambiando la política de salida
Para darle más seguridad a nuestro sistema vamos a establecer la política de salida en Deny (denegar).
de forma inmediata cambia a color verde la parte inferior del escudo, informándonos que estamos mejor protegidos.
Una vez definida la política general restrictiva podemos definir las reglas que permitirán aquellas comunicaciones que necesitemos. Tendremos que añadir una regla por cada servicio que queramos ofrecer o recibir.
Hay muchos tipos de conexiones, vamos a ver algunos ejemplos, cabe destacar que la IP de mi sistema es la 192.168.0.101
Agregamos una regla para aceptar conexiones entrantes de escritorio remoto, en la parte "Avanzada" agragamos los siguientes datos.
ya podemos ver la nueva regla insertada
y que se puede establecer la conexión con el escritorio
Ahora creamos una regla para conectarnos desde nuestro pc a un escritorio remoto
y podemos ver que ya podemos conectarnos si problemas
una nueva regla para aceptar conexiones SSH
y otra para conectarnos al exterior por SSH
Por el momento no podemos navegar, tendremos que agregar las regas para consultar dns, http y https
Luego podemos ver que ya tenemos salida a páginas https
y a http
También dependiendo de las necesidades podemos agregar otros servicios:
Al reiniciar el sistema las reglas de firewall se cargarán automáticamente, podemos verificar con el comando:
iptables -nL
Amigos, para consultas puntuales sobre este tema, pasen por esta comunidad, todos serán bienvenidos!!
Únanse a nuestra comunidad haciendo click en la imagen!!!
_____________________________________________________________________
Si te gusto el post comenta!
Estas sin tiempo para leerlo detenidamente? Agregalo a favoritos ya!
No entendiste algo? mandame un MP que te ayudo.
Te gustan mis aportes? Seguime! no te defraudaré.
Fuentes de conocimiento:
http://es.wikipedia.org/wiki/Gufw
http://dmolinap.blogspot.com/2010/09/seguridad-en-ubuntu-iv-el-cortafuegos.html