Receta: Cómo configurar un cortafuegos (Guadalinex 1.0)

De Guadapedia, la enciclopedia libre.

Introducción

La aplicación Lokkit le permite a un usuario medio configurar los parámetros básicos de seguridad de su máquina mediante la creación de reglas de red iptables básicas.

Iptables es la herramienta de filtrado de paquetes IP utilizado en el mundo Linux.

En lugar de tener que escribir las reglas, el programa Lokkit le formula una serie de preguntas sobre cómo utiliza el sistema y, a continuación, escribe por usted las reglas en un fichero de forma automática.

Las posibilidades que tiene Iptables son INFINITAS, y pueden llegar a ser muy complejas.

Lokkit no está diseñado para generar reglas complejas, sino que está orientado a crear configuraciones sencillas para ofrecer protección a usuarios con conexiones de módem, ADSL y cable.

Configuración del cortafuegos

Para iniciar la aplicación Lokkit, presione con el botón izquierdo del ratón sobre el menú Aplicaciones, situado normalmente en la parte superior izquierda de su escritorio de Guadalinex. Posiciónese con el cursor del ratón sobre Herramientas del Sistema, y presione Configuración cortafuegos. Introduzca la contraseña de administrador y se ejecutará el programa.

Se iniciará un sencillo asistente que le irá guiando para configurar sus políticas de seguridad.

En la ventana de bienvenida pulse siguiente y avanzará hasta la ventana de Configuración Básica, donde elegirá el nivel de seguridad adecuado para su sistema. Existen 3:

  • Seguridad alta. Esta opción desactiva la mayoría de las conexiones de red, excepto las respuestas de DNS (Servidor de Nombres de Dominio) necesario para poder navegar por Internet y DHCP, necesario si nuestro equipo está configurado para que capture dirección IP de forma automática en la red. Servicios como el de mensajería instantánea y Real One Player no funcionan en este nivel de seguridad sin un proxy.
  • Seguridad baja. Esta opción no permite conexiones remotas en el sistema. Los servicios que se ejecutan en el puerto 1023 no aceptan las conexiones, incluídas las realizadas con FTP, SSH, Telnet y HTTP.
  • Deshabilitar cortafuegos. Esta opción no crea ninguna regla de seguridad. Sólo se recomienda seleccionar esta opción si el sistema se encuentra en una red de confianza (no en Internet), si el sistema tiene instalado otro cortafuegos o si usted va a escribir personalmente las reglas del cortafuegos.

Si elige una de las dos primeras opciones, el asistente le seguirá preguntando las configuraciones que desea incluir en su sistema de seguridad.

Si hay dispositivos Ethernet en el sistema, la ventana de Hosts Locales le permitirá configurar si las reglas del cortafuegos se utilizan en las peticiones de conexión enviadas a cada dispositivo. Si el dispositivo conecta su sistema a una red área local con un cortafuegos y no se conecta directamente a Internet, pulse Sí. Si su sistema esta directamente conectado a Internet a través de un módem ADSL o por cable, se recomienda seleccionar No. Pulse siguiente.

Si utiliza el protocolo DHCP para activar algunas de las interfaces de su sistema, debe responder Sí a la pregunta sobre DHCP. Si contesta No, no podrá conectar con un servidor DHCP y puede crearle problemas. Si conecta a Internet a través de un módem ADSL o cable-módem elija Si. Pulse siguiente.

Lokkit también le permite activar y desactivar ciertos servicios comunes. Si responde Sí a la configuración de servicios, se le pedirá información sobre los servicios siguientes. Si elige no, se negará el accesos a estos sevicios.

  • Servidor Web. Si desea que el resto de los usuarios puedan acceder a un servidor web instalado en su máquina, como Apache por ejemplo, elija Sí. Si no existe ningún servidor web en su sistema, elija No.
  • Correo STMP de Entrada. Pulse Sí si desea que el sistema acepte el correo entrante. No necesitará usar esta opción si recupera el correo electrónico mediante IMAP, POP3 o fetchmail.
  • Shell Seguro de Entrada. También llamado SSH, es un conjunto de herramientas para el registro y ejecución de comandos en una máquina remota a través de una conexión cifrada. Si necesita tener acceso a la máquina de forma remota a través de SSH desde otros ordenadores, seleccione Sí.
  • Telnet de Entrada. Telnet le permite registrarse en su máquina remotamente, pero no es un método seguro. Envía texto plano a través de la red. Se recomienda utilizar SSH para registrarse en la máquina remotamente. No obstante, si necesita tener acceso al sistema vía Telnet, seleccione la opción Sí y presione Siguiente.

Para Aplicar los cambios pulse el botón de Terminar.

Obtenido de "http://www.guadalinex.org/guadapedia/index.php/Receta:_C%C3%B3mo_configurar_un_cortafuegos_%28Guadalinex_1.0%29"