¡Hola, este soy yo!

ONeZetty

PIVX Ambassador Caballero Jedi Fanático de Linux Promotor del Software Libre Fundador de Bitcuners Entusiasta de las Criptomonedas Amante de las Galletas y Deslactosado...

22 de marzo de 2015

[HowTO] Crea un firewall sencillo para tu PC usando Firehol

  • domingo, marzo 22, 2015
  • by
Artículo tomado de nuestro Foro , publicado por el usuario YukiteruAmano.

Hola a todos, bueno por aquí les traigo un pequeño y sencillo tutorial, para crearse un firewall usando para ello un sencillo programa llamado Firehol.


El motivo para esto, es brindarle a nuestros computadores un poco más de seguridad en nuestras conexiones a Internet lo cual nunca está de más.


Pero primero que es Firehol:



Firehol, es una pequeña aplicación que nos sirve para manejar el firewall integrado al kernel y su herramienta iptables. Firehol, carece de una interfaz gráfica, toda configuración debe hacerse por medio de archivos de texto, pero pese a esto, la configuración no deja de ser sencilla para usuarios noveles, o poderosa para quienes buscan opciones avanzadas. Todo lo que hace Firehol, es simplificar lo más posible la creación de reglas iptables y habilitar un buen firewall para nuestro sistema.



Ya con esa introducción a lo que es y hace Firehol, entremos a como instalarlo en nuestros sistemas. Abramos una terminal y tipeemos:


Instalando Firehol en Debian y derivadas


Abrimos un terminal y ponemos:


sudo apt-get install firehol


Una vez instalado firehol, procedemos a abrir el archivo de configuración de firehol, ubicado en /etc/firehol/firehol.conf, para ello podemos usar el editor de texto de su preferencia (gedit, medit, leafpad)


sudo nano /etc/firehol/firehol.conf


Una vez &allí, podemos proceder a colocar el siguientes contenido:



# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#
version 5

# Acepta todo el trafico entrante de una interfaz
interface any world

# Politica de Acceso, DROP, es decir rechazar todos los paquetes entrantes
policy drop

# Todas las politicas de proteccion activas, aydua a evitar ataques del tipo SYN Flood, Arp Poison, entre otros
protection all

# Politicas del server, Servicios que funcionaran (Web, Correo, MSN, Irc, Jabber, P2P)
# Solo para servidores, si desea modificar o crear nuevos servcios, co puertos y protocolos asociados
# leer el manual de firehol.

#server "http https" accept
#server "imap imaps" accept
#server "pop3 pop3s" accept
#server "smtp smtps" accept
#server irc accept
#server jabber accept
#server msn accept
#server p2p accept

# Politicas del client, todo el trafico saliente es aceptado
client all accept

Este sencillo código, es más que suficiente para una protección básica de nuestros ordenadores, &así que la guardamos y salimos del editor de texto.


Ahora nos toca hacer que firehol se inicie automáticamente en cada booteo, y para ello nos &dirigimos al archivo /etc/default/firehol, donde cambiaremos una línea con el siguiente codigo:


START_FIREHOL=yes


Guardamos los cambios al archivo, y ahora ejecutamos:


sudo /sbin/firehol start


Listo!!! Con esto ya firehol se ha puesto en funcionamiento y ha creado las reglas de firewall necesarias, y para ver que sea así, solo ejecuten:


sudo iptables -L


Para los paranoicos, pueden ir a la página ShieldUP! y probar su nuevo firewall, de seguro que pasaran la prueba.


Espero que les sea de ayuda.





Fuente: Desde Linux

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna Veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat.

Publicar un comentario
ONeZetty
https://t.me/ONeZetty
Cancún, México

Envíame un mensaje

--