Configurar Firewall en Linux con KmyFirewall

En este tutorial vamos a explicar cómo podemos configurar desde cero un cortafuegos en Linux de una forma sencilla, para poder dejar salir a Internet a las aplicaciones que lo necesiten.
Concretamente lo configuraremos para dejar salida al emule.

Para empezar, arrancaremos kmyfirewall y le daremos al botón de Crear un nuevo firewall.

Se nos abrirá el asistente:

Ahora le daremos al botón Start Wizard para empezar a configurar nuestro cortafuegos.
La primera pantalla que nos aparecerá, nos preguntará sobre unas opciones globales que dejaremos marcadas.

La primera opción es para decirle que se cargará iptables como módulo. La dejaremos, ya que la mayoría de distribuciones lo incorporan de este modo.
La segunda habilita una protección para evitar el falseo de IPs, utilizado en algunos ataques comuines.

Una vez marcadas, le damos a Next para continuar.
En la siguiente pantalla nos aparecerán opciones para loguear los paquetes descartados, y para evitar los floods de pings. Dejaremos también estas opciones tal como vienen.

Nuevamente, damos a Next para continuar.
En esta pantalla, marcaremos la opción Allow Incoming Connections ya que la necesitamos para poder abrir puertos a nuestra máquina y que no sean bloqueados porel firewall.
Nos propone también marcar unas casillas por si tenemos corriendo alguno de esos servidores. Si es el caso, podemos marcarlas para que sean accesibles.

Una vez habilitadas las conexiones entrantes, le daremos al Next para configurar nuestrar reglas personalizadas.
Vamos a añadir 2 reglas: una para el puerto TCP del emule, y otra para el puerto UDP. Para ello, le daremos al botón New.

Se nos habilitarán los campos para que podamos poner un identificador a la regla, el puerto y el tipo (también aparecen dos casillas para habilitar la compartición de ficheros de red entre Linux (NFS) y entre Linux y Windows (SMB) ):

Pondremos un nombre a la regla, el puerto, el tipo de puerto y le daremos al botón Add.
Para abrir el puerto UDP, haremos exactamente lo mismo. Una vez añadida la regla para el TCP, crearemos una nueva para el UDP y al añadiremos del mismo modo.

Una vez añadida la regla UDP, le daremos a Next para continuar.
En esta pantalla nos preguntará si queremos filtrar las conexiones salientes. En este punto, si le decimos que sí el cortafuegos se complica un poco, y para nuestros intereses este filtrado no es necesario, ya que se supone que el tráfico que sale de nuestro PC es legítimo.
Dejaremos pues esa casilla deshabilitada.

Le daremos a Next para continuar.
Ahora nos preguntará si queremos hacer que alguna máquina en concreto salga a Internet sin pasar por el firewall (primer cuadro), o si queremos denegar completamente el acceso a alguna máquina (segundo cuadro).
Por defecto lo dejaremos vacío, ya que el firewall no está dando salida a ninguna red.

Daremos a Next para continuar.
Ahora nos pregunta si queremos bloquear algún sitio de internet para que desde la red no sea accesible (primer cuadro) y si queremos bloquear alguna IP de internet para que no pueda acceder a nuestros servicios (segundo cuadro).
Nuevamente dejaremos vacías estas casillas, ya que de momento no queremos filtrar esto.

Ya casi está terminado. Le daremos a Next para continuar.
Aquí nos muestra la pantalla final. Podemos darle al botón Script preview para mirar el script de iptables que nos creará.
Para guardar y aplicar los cambios, marcaremos las 3 casillas inferiores. Las dos priemras vienen marcadas por defecto, pero tendremos que marcar la opción All done (enables the “Fihish” button)

Una vez marcadas las opciones, le daremos al botón Finish. Nos pedirá confirmación para instalar el script en el sistema, y para ejecutarlo.
Le diremos a todo quie  ya que queremos que nuestro firewall se active al iniciarse el sistema.

Pues con esto ya tenemos configurado un firewall que permite el acceso a internet a los puertos que nosotros le configuremos.
De todos modos, para conocer mejor como funcionan los cortafuegos en Linux, os recomiendo visitar el wiki

Tutorial elaborado por Nacx para www.ADSLAyuda.com

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo, pero puedes optar por no seguir si lo deseas. Aceptar Leer más