Sus principales ventajas son:
- Interfaz de fácil manejo (incluso para usuarios noveles)
- Integración en el escritorio Gnome
- Asistentes de configuración para facilitar aun más su configuración
- Instalación
$ sudo aptitude install firestarter
Atención usuarios de Intrepid y Hardy: en los scripts de inicio de firestarter hay un error que deberemos corregir antes de iniciarlo. Se trata de cambiar la cadena "Mas" por "Más" en uno de sus scripts:
Editamos el script de arranque de firestarter:
$ sudo gedit /etc/firestarter/firestarter.sh
Y reemplazamos todas las apariciones de la cadena "Mas" por "Más", respetando las mayúsculas.
- Inicio del servicio
$ sudo /etc/init.d/firewall start
* Starting the Firestarter firewall... [ OK ]
- Gestión del firewall
Encontraremos el programa en el menú Aplicaciones - Internet - Firestarter, al ejecutarlo por primera vez veremos el asistente de configuración:
Al que solamente deberemos indicarle la interfaz por la que salimos a internet, si nuestra IP es asignada por DHCP y si estamos usando una conexión compartida por varios ordenadores (si solo tienes un ordenador conectado a internet no actives esta opción).
Tras estas sencillas preguntas veremos la interfaz de firestarter lista para ser usada:
Firestarter en marcha
El programa es muy sencillo y está organizado en tres pestañas:
Estado nos da un resumen general del estado del firewall y las opciones básicas para iniciar o detener el servicio.
Eventos guarda un registro de la actividad de red y las acciones que firestarter va tomando.
Normativa nos permitirá definir de manera fácil e intuitiva las reglas del firewall, permitiendo o denegando ciertos servicios/puertos en función de diferentes parámetros.
Además veremos un icono azul con una flecha negra en la barra de estado que nos informará en todo momento del estado del firewall incluso cuando la aplicación firestarter esté cerrada.
Es importante que le echemos un vistazo de vez en cuando (sobre todo al principio) y comprobemos que las conexiones actuales son las que nosotros hemos solicitado y no haya conexiones "extrañas".
Si firestarter detecta una conexión potencialmente peligrosa la marcará en rojo, se añadirá como Evento serio en la pestaña de Estado y hará cambiar el icono de la barra de estado, mostrando un rayo negro sobre fondo rojo. Son estas conexiones las que deberán centrar nuestra atención.
El filtrado ICMP permite restringir la entrada de paquetes de control de red, para entendernos haría nuestra máquina invisible a un ping y puede ser muy útil para evitar ataques de denegación de servicio. Algunos servicios de internet necesitan enviar paquetes de control a nuestra máquina para funcionar correctamente, por eso firestarter permite activar ciertos tipos de paquetes de control aun cuando el filtrado ICMP está activo.
El filtrado TdS permite priorizar la tasa de transferencia en función del tipo de servicio para conseguir mayor rendimiento en las aplicaciones que deseemos.
Páginas del manual de firestarter
Estado nos da un resumen general del estado del firewall y las opciones básicas para iniciar o detener el servicio.
Eventos guarda un registro de la actividad de red y las acciones que firestarter va tomando.
Normativa nos permitirá definir de manera fácil e intuitiva las reglas del firewall, permitiendo o denegando ciertos servicios/puertos en función de diferentes parámetros.
Además veremos un icono azul con una flecha negra en la barra de estado que nos informará en todo momento del estado del firewall incluso cuando la aplicación firestarter esté cerrada.
- Control de puertos, servicios y hosts
Abrir el puerto 4662 para la red eDonkey
Abrir rango de puertos 6881-6889 para la red Torrent
Permitir todas las conexiones desde una IP
Abrir rango de puertos 6881-6889 para la red Torrent
Permitir todas las conexiones desde una IP
- Registro de actividad
Es importante que le echemos un vistazo de vez en cuando (sobre todo al principio) y comprobemos que las conexiones actuales son las que nosotros hemos solicitado y no haya conexiones "extrañas".
Si firestarter detecta una conexión potencialmente peligrosa la marcará en rojo, se añadirá como Evento serio en la pestaña de Estado y hará cambiar el icono de la barra de estado, mostrando un rayo negro sobre fondo rojo. Son estas conexiones las que deberán centrar nuestra atención.
- Otras operaciones
El filtrado ICMP permite restringir la entrada de paquetes de control de red, para entendernos haría nuestra máquina invisible a un ping y puede ser muy útil para evitar ataques de denegación de servicio. Algunos servicios de internet necesitan enviar paquetes de control a nuestra máquina para funcionar correctamente, por eso firestarter permite activar ciertos tipos de paquetes de control aun cuando el filtrado ICMP está activo.
El filtrado TdS permite priorizar la tasa de transferencia en función del tipo de servicio para conseguir mayor rendimiento en las aplicaciones que deseemos.
- Más información
Páginas del manual de firestarter
Hola!!
ResponderEliminartengo una pregunta, ¿está correcta la orden para iniciar el servicio?
$ sudo /etc/init.d/firewall start
¿no será?
$ sudo /etc/init.d/firestarter start
De antemano, gracias por publicar y por tu respuesta ;)
@AL-X-OR hace bastante q no uso firestarter, no se como será ahora, pero cuando yo lo probé se iniciaba con sudo /etc/init.d/firewall start, quizá lo hayan cambiado.
ResponderEliminar@fosco_ Muchas gracias por tu pronta respuesta
ResponderEliminarEstoy usando ubuntu 10.04 y la razón por la que estoy usando firestarter es porque necesito montar un servidor FTP y en tu artículo al respecto mencionas la gestión de vsftpd con firestarter, la versión que estoy usando de este último según Synaptic es '1.0.3-7ubuntu5'
Soy nuevo en esto de linux y no sé si estoy haciendo bien las cosas. ¿podrías darme algunos tips?
Gracias
@AL-X-OR: confirmado, en el firestarter de Lucid el script para iniciarlo es /etc/init.d/firestarter
ResponderEliminarDe todas maneras, qué es lo quieres hacer exactamente con firestarter? Si lo único q pretendes es "filtrar" el servicio ftp en función de ciertos parámetros quizá te sea más sencillo usar gufw. Aquí te dejo un enlace: Administración del firewall con gufw
acabo de instalar firestarter,y me salen bastantes conexiones como desconocido por el puerto 4672 UDP de mi amule que debo hacer he de cerrar el puerto,pues se me ha puesto en rojo el icono de firestarter,significa eso que pierdo velocidad de mi adsl,gracias por la ayuda,se me olvidaba tengo los puertos abiertos en el router tambien los tengo que abrir en el firestarter.
ResponderEliminarperdonadme he enviado la pregunta demasiado pronto sin leer lo suficiente,
ResponderEliminar@Miguel Angel: precisamente el amule necesita puertos abiertos para que se realicen esas conexiones. Todos los programas p2p tienen ese "inconveniente".
ResponderEliminarY sí, si tienes un firewall que deniegue conexiones entrantes necesitarás abrir los puertos usados por amule (o cualquier otro p2p) para que se puedan establecer correctamente las conexiones.
gracias por el comentario
ResponderEliminar@fosco_ Gracias por el link man, el servidor ya está en funcionamiento, pero me ha estado enviando el mensaje de "tiempo de conexión agotado" cuando intento ingresar... ¿alguna idea si es el vsftpd o el firestarter?
ResponderEliminar@AL-X-OR: sin tener el servidor deleante es dificil decirlo. Si el servicio no estuviese en marcha seguramente denegaría directamente la conexión.
ResponderEliminarPor lo que me decanto por configuración del firewall. Si tu política es restrictiva asegurate de que hay una regla que permite expresamente las conexiones al puerto ftp (o el que tengas configurado en el servicio vsftpd si lo has cambiado); si tu política es permisiva asegurate de que no hay ninguna regla referida al ftp.
Ey muy buena informacion, gracias por ser tan explicito!
ResponderEliminarSalu!
Disculpas por la molestia, estoy tratando de iniciar el firestarter por terminal $ sudo /etc/init.d/firestarter start y me da *starting the firestarter firewall [fail] me pueden ayudar por favor
ResponderEliminar@Silvio, no estoy seguro de que firestarter siga estando soportado por Ubuntu, prueba ufw/gufw en su lugar http://dmolinap.blogspot.com.es/2009/04/administracion-del-firewall-con-gufw.html
ResponderEliminar