Más de alguna vez nos hemos preguntado si existen peligros al trabajar en Internet y la verdad es que sí, cuando navegas en la Internet eres visible frente a otros host de la red, por ello si estas conectado directamente a Internet eres vulnerable a ciertos ataques, en especial si tienes algún servicio disponible, como un servidor FTP, APACHE, SSH,VNC, entre otros los cuales si no están mal protegidos se podrían convertir en mas de un dolor de cabeza para cualquiera en especial si eres paranoico por la seguridad o por que montaste un servidor con información importante la cual por ningún motivo quieres que caigan en manos oscuras. En fin dicho esto y como modo de saber a que diantres nos conectamos o para proteger nuestro entorno al estar en Internet les presento FIRESTARTER, y como dice la Wikipedia es un Front-End del famoso IP-TABLES, ahora si prefieres incluir las reglas de filtrado a mano es cosa tuya, yo de iptables lo único que se hacer es redireccionar puertos por ello mas fácil es usar nuestro programa estrella.
Instalando el asunto
Tan facil como un simple:
sudo apt-get install firestarter
Ojo ahora ya esta instalado ahora veamos su poder en Gnome ir a:
Administración–>Firestarter
Se desplegara nuestro programa, ahora es posible que no pueda entrar a Internet ya que tiene varios modos de funcionamiento, de los cuales paso a explicar algunos, el resto es fácil entenderlo.
Pestaña ESTADO
Muestra todo el asunto, las interfaces de red activas, los controles de accion: Activo, Detener,Bloquear, ver el estado de firestarter, y lo mas importante las conexiones activas.
Pestaña EVENTOS
Esta pestaña nos muestra todo lo que Firestarter a bloqueado, con información de donde viene y que intentaba hacer.
Pestaña NORMATIVA
Esta pestaña es la que nos da el poder, ya que controla el funcionamiento del programa
-Normativa para trafico entrante: Esto quiere decir el trafico que vas a recibir desde fuera ahí es donde debes abrir los puertos para el P2P para aceptar sus conexiones.
-Normativa para trafico saliente: Aquí este asunto nos dice que va a salir en sus dos modos (Permisivo por omisión, Restrictivo por omisión) esta demás explicar que significan ambos, ojo con esto, si no pueden navegar por Internet es posible que estén en Restrictivo por omisión y tengan que abrir el puerto HTTP para navegar, mas fácil veo colocar Permisivo por Omisión y cerrar los puertos que queremos proteger.
En fin es un programa Bastante simple en especial por el asistente del inicio he, mas fácil aun.
Espero que les sirva de ayuda, y no lo menosprecien, recuerden que es IP-TABLES en realidad. Funciona en Servidores también restringiendo el acceso a quienes no estén en una lista como se darán cuenta al explorar el programa,
¿Genial no?
Saludos y a protegerse
Comentarios recientes