Instale un firewall en Linux para filtrar el acceso a la red

Similar a un sistema de Windows, una máquina Linux a menudo expone uno o más servicios al exterior. Estos pueden ser, entre otros, un Servidor SSH para conexiones de consola remota (o gráficos para el caso), un Servidor NFS que expone parte del sistema de archivos, o incluso un Servidor SAMBA que ofrece uso compartido de archivos y carpetas compatible con Windows. Estos son solo algunos ejemplos. Aunque cada uno de estos servicios tiene su propia configuración de seguridad para filtrar el acceso, esto a menudo no es suficiente, especialmente (pero no solo) cuando consideramos que están instalados en una computadora portátil, por ejemplo, para conectarse a puntos de acceso wifi públicos. En este tipo de condiciones, el uso de un firewall que enmascara y protege los servicios de red expuestos por la máquina es esencial para ayudar a protegerse contra intentos de acceso no solicitados. Es por eso que veremos aquí cómo instalar un firewall en linux.

Índice

    Módulos de kernel netfilter/iptables (y nftables)

    De hecho, todas las distribuciones de Linux ya tienen un firewall, ya que este es un componente del kernel de Linux, a través del paquete netfilter. Es él quien sabe manejar el tráfico, entrar, salir, cruzar, etc ... y ejecutar las reglas de control de acceso. Sin embargo, necesitamos una interfaz que nos permita interactuar con netfilter, para decirle qué hacer en tal o cual situación. Una interfaz histórica es el programa iptables, que como su nombre indica, permite interactuar con las diferentes tablas que contienen las reglas de control de acceso para el tráfico de red hacia o desde nuestra máquina. Un nuevo estructura tiende a imponerse para reemplazar iptables y en parte netfilter a medio plazo es nftable. Este último tiene una interfaz de línea de comandos más concisa y eficiente que iptables, quien es el programa nft; son el futuro del cortafuegos en Linux. Independientemente de la interfaz utilizada para comunicarse con netfilter / iptables o nftables, su poder solo es igualado por su complejidad y, en el contexto de un uso de "oficina" de nuestra máquina, sin la molestia, estas no son las utilidades a priorizar para administrar nuestro firewall. Para facilitarnos las cosas, afortunadamente existen varias utilidades muy fáciles de instalar y usar que impulsarán el firewall del kernel de Linux por nosotros.

    Utilidades de gráficos: cómo instalar un cortafuegos fácil de usar

    Como se dijo antes, hay varios.

    Firewalld

    A menudo se instala de forma predeterminada en distribuciones como Fedora o OpenSUSE. Permite gestionar las diferentes interfaces de red de la máquina de forma independiente, para crear zonas para ser asignadas a interfaces (casa, red pública, trabajo, etc.) que contarán con reglas de control de acceso específicas, adaptadas a su situación (normalmente, cerramos todo cuando la interfaz está en una red pública, por ejemplo). Como ya se dijo, a menudo se instala por defecto, pero si no, veamos cómo instalar este firewall.

    En OpenSUSE

    Con el administrador de paquetes de la línea de comandos zypper, buscamos paquetes que evocan firewalld: zypper busca firewalld

    Tenga en cuenta el paquete firewalld y un paquete que contiene un paquete de traducción para la interfaz. Los instalamos con el comando: zypper install firewalld firewalld-lang
    zypper instalar firewalld
    Activamos e iniciamos el servicio firewalld: systemctl enable firewalld systemctl start firewalld
    activar firewalld
    La interfaz es administrada por el programa de configuración multifunción OpenSUSE: YaST2, que sabe cómo interactuar con firewalld.
    interfaz de opensuse firewalld

    Sobre Fedora

    Con el administrador de paquetes de la línea de comandos dnf, buscamos paquetes que evocan firewalld: dnf search firewalld
    búsqueda dnf
    La aplicación la proporciona el paquete firewalld que vamos a instalar. Tenga en cuenta que esta búsqueda no devuelve el paquete firewall-config, que es necesario para permitirnos interactuar fácilmente con firewalld, también lo instalaremos.
    información dnf
    El comando de instalación es: dnf install firewalld firewall-config
    instalar dnf
    Activamos e iniciamos el servicio firewalld: systemctl enable firewalld systemctl start firewalld
    activación de firewalld
    La configuración se realiza mediante la utilidad gráfica firewall-config.
    configuración de firewall

    ufw y gufw

    Otra utilidad de configuración de firewall de Linux es ufw. Está pensado para que sea fácil de usar, pero está en modo texto. Para superar esto, aún en nuestra búsqueda de una pequeña utilidad de cortafuegos gráfica fácil de usar, podemos instalar una interfaz gráfica para ufw: gufw.
    Gufw le permite administrar perfiles de reglas (por ejemplo, domésticos o públicos) y ofrece un pequeño asistente que le permite generar reglas automáticamente a partir de la lista de servicios que escuchan en el sistema.

    En Ubuntu

    Aunque inactiva, la utilidad ufw se instala de forma predeterminada en Ubuntu, pero sin su GUI. Sin embargo, veremos cómo instalarlo todo y activarlo. La instalación se realiza usando el administrador de paquetes de línea de comandos de apt con el siguiente comando: sudo apt install ufw gufw
    instalación de ufw
    Activamos y luego iniciamos el servicio de firewall con los siguientes comandos: systemctl enable ufw systemctl start ufw
    activación de ufw
    A continuación, se puede acceder a la interfaz gráfica desde el lanzador de aplicaciones del entorno. Gnomo.
    interfaz gufw
    Tenga en cuenta que si es un usuario de Ubuntu y prefiere usar firewalld en lugar de ufw, es muy posible instalando firewalld y firewalld-config desde paquetes del mismo nombre.

    ¡Haz clic para puntuar esta entrada!
    (Votos: 0 Promedio: 0)

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir

    Este sitio web utiliza cookies para asegurar que tengas una mejor experiencia al navegar por él. Leer más