29 sept 2008

Administración del firewall con firestarter

Ya vimos como administrar el firewall usando ufw, veamos ahora otra de las herramientas más usadas para controlar el firewall en Ubuntu: Firestarter.

Sus principales ventajas son:
  1. Interfaz de fácil manejo (incluso para usuarios noveles)
  2. Integración en el escritorio Gnome
  3. Asistentes de configuración para facilitar aun más su configuración

  • Instalación
El primer paso será instalarlo (si es que no lo teneis instalado ya) con la orden:
$ sudo aptitude install firestarter


Atención usuarios de Intrepid y Hardy: en los scripts de inicio de firestarter hay un error que deberemos corregir antes de iniciarlo. Se trata de cambiar la cadena "Mas" por "Más" en uno de sus scripts:

Editamos el script de arranque de firestarter:
$ sudo gedit /etc/firestarter/firestarter.sh
Y reemplazamos todas las apariciones de la cadena "Mas" por "Más", respetando las mayúsculas.

  • Inicio del servicio
El sistema se encargará de iniciar firestarter automáticamente en cada arranque, pero para evitar reiniciar y además poder ver con calma los mensajes de error (si es que los hay) vamos a iniciarlo manualmente sólo esta vez con la órden:
$ sudo /etc/init.d/firewall start
* Starting the Firestarter firewall... [ OK ]



  • Gestión del firewall
La gestión de las reglas que aplicaremos a nuestro firewall se realiza desde el entorno gráfico, lo cual simplifica mucho el proceso.

Encontraremos el programa en el menú Aplicaciones - Internet - Firestarter, al ejecutarlo por primera vez veremos el asistente de configuración:

Asistente de configuración de firestarter

Al que solamente deberemos indicarle la interfaz por la que salimos a internet, si nuestra IP es asignada por DHCP y si estamos usando una conexión compartida por varios ordenadores (si solo tienes un ordenador conectado a internet no actives esta opción).

Tras estas sencillas preguntas veremos la interfaz de firestarter lista para ser usada:

Firestarter en marcha

El programa es muy sencillo y está organizado en tres pestañas:

Estado nos da un resumen general del estado del firewall y las opciones básicas para iniciar o detener el servicio.

Eventos guarda un registro de la actividad de red y las acciones que firestarter va tomando.

Normativa nos permitirá definir de manera fácil e intuitiva las reglas del firewall, permitiendo o denegando ciertos servicios/puertos en función de diferentes parámetros.

Además veremos un icono azul con una flecha negra en la barra de estado que nos informará en todo momento del estado del firewall incluso cuando la aplicación firestarter esté cerrada.

Icono de firestarter en la barra de estado


  • Control de puertos, servicios y hosts
Desde la pestaña Normativa podemos controlar el estado de puertos y servicios así como controlar qué IPs pueden o no conectarse a nuestro sistema. Tenemos varias maneras de realizar estas operaciones, tan sencillas que mejor lo vemos con unos ejemplos:


Abrir el puerto 4662 para la red eDonkey


Abrir rango de puertos 6881-6889 para la red Torrent


Permitir todas las conexiones desde una IP


  • Registro de actividad
En la pestaña Eventos podemos ver un registro detallado de todas las conexiones filtradas por firestarter.

Es importante que le echemos un vistazo de vez en cuando (sobre todo al principio) y comprobemos que las conexiones actuales son las que nosotros hemos solicitado y no haya conexiones "extrañas".

Registro de conexiones filtradas

Si firestarter detecta una conexión potencialmente peligrosa la marcará en rojo, se añadirá como Evento serio en la pestaña de Estado y hará cambiar el icono de la barra de estado, mostrando un rayo negro sobre fondo rojo. Son estas conexiones las que deberán centrar nuestra atención.

Icono de la barra de estado con evento serio

  • Otras operaciones
Además de lo que hemos visto hasta ahora firestarter también permite otros filtros que pueden llegar a ser muy útiles para algunos usuarios, estas opciones están en el menú de firestarter Editar - Preferencias:

El filtrado ICMP permite restringir la entrada de paquetes de control de red, para entendernos haría nuestra máquina invisible a un ping y puede ser muy útil para evitar ataques de denegación de servicio. Algunos servicios de internet necesitan enviar paquetes de control a nuestra máquina para funcionar correctamente, por eso firestarter permite activar ciertos tipos de paquetes de control aun cuando el filtrado ICMP está activo.

Filtrado ICMP


El filtrado TdS permite priorizar la tasa de transferencia en función del tipo de servicio para conseguir mayor rendimiento en las aplicaciones que deseemos.

Filtrado TdS


  • Más información
http://www.guia-ubuntu.org/index.php?title=Cortafuegos
Páginas del manual de firestarter

13 comentarios :

AL-X-OR dijo...

Hola!!

tengo una pregunta, ¿está correcta la orden para iniciar el servicio?

$ sudo /etc/init.d/firewall start

¿no será?

$ sudo /etc/init.d/firestarter start

De antemano, gracias por publicar y por tu respuesta ;)

Unknown dijo...

@AL-X-OR hace bastante q no uso firestarter, no se como será ahora, pero cuando yo lo probé se iniciaba con sudo /etc/init.d/firewall start, quizá lo hayan cambiado.

AL-X-OR dijo...

@fosco_ Muchas gracias por tu pronta respuesta
Estoy usando ubuntu 10.04 y la razón por la que estoy usando firestarter es porque necesito montar un servidor FTP y en tu artículo al respecto mencionas la gestión de vsftpd con firestarter, la versión que estoy usando de este último según Synaptic es '1.0.3-7ubuntu5'
Soy nuevo en esto de linux y no sé si estoy haciendo bien las cosas. ¿podrías darme algunos tips?
Gracias

Unknown dijo...

@AL-X-OR: confirmado, en el firestarter de Lucid el script para iniciarlo es /etc/init.d/firestarter

De todas maneras, qué es lo quieres hacer exactamente con firestarter? Si lo único q pretendes es "filtrar" el servicio ftp en función de ciertos parámetros quizá te sea más sencillo usar gufw. Aquí te dejo un enlace: Administración del firewall con gufw

miguel angel dijo...

acabo de instalar firestarter,y me salen bastantes conexiones como desconocido por el puerto 4672 UDP de mi amule que debo hacer he de cerrar el puerto,pues se me ha puesto en rojo el icono de firestarter,significa eso que pierdo velocidad de mi adsl,gracias por la ayuda,se me olvidaba tengo los puertos abiertos en el router tambien los tengo que abrir en el firestarter.

Miguel Angel dijo...

perdonadme he enviado la pregunta demasiado pronto sin leer lo suficiente,

Unknown dijo...

@Miguel Angel: precisamente el amule necesita puertos abiertos para que se realicen esas conexiones. Todos los programas p2p tienen ese "inconveniente".

Y sí, si tienes un firewall que deniegue conexiones entrantes necesitarás abrir los puertos usados por amule (o cualquier otro p2p) para que se puedan establecer correctamente las conexiones.

Miguel Angel dijo...

gracias por el comentario

AL-X-OR dijo...

@fosco_ Gracias por el link man, el servidor ya está en funcionamiento, pero me ha estado enviando el mensaje de "tiempo de conexión agotado" cuando intento ingresar... ¿alguna idea si es el vsftpd o el firestarter?

Unknown dijo...

@AL-X-OR: sin tener el servidor deleante es dificil decirlo. Si el servicio no estuviese en marcha seguramente denegaría directamente la conexión.

Por lo que me decanto por configuración del firewall. Si tu política es restrictiva asegurate de que hay una regla que permite expresamente las conexiones al puerto ftp (o el que tengas configurado en el servicio vsftpd si lo has cambiado); si tu política es permisiva asegurate de que no hay ninguna regla referida al ftp.

Anónimo dijo...

Ey muy buena informacion, gracias por ser tan explicito!
Salu!

Unknown dijo...

Disculpas por la molestia, estoy tratando de iniciar el firestarter por terminal $ sudo /etc/init.d/firestarter start y me da *starting the firestarter firewall [fail] me pueden ayudar por favor

Unknown dijo...

@Silvio, no estoy seguro de que firestarter siga estando soportado por Ubuntu, prueba ufw/gufw en su lugar http://dmolinap.blogspot.com.es/2009/04/administracion-del-firewall-con-gufw.html

Visitas