HOWTO: Instalar Shorewall en Feisty
Shoreline Firewall o, Shorewall como se lo conoce comúnmente es una herramienta que nos permite configurar Netfilter para usarlo con iptables. En realidad Netfilter e iptables van unidos como uña a la carne, pero para no confundirlos más, basta saber que es ni mas ni menos que nuestro firewall para proteger a nuestra computadora de posibles intrusos provenientes de la red.
Les muestro a continuación como instalar y configurar -por defecto- para empezar a usarlo, en una próxima entrega veremos como configurarlo a nuestro gusto ;-).
En modo gráfico:
Sistema > Administración > Gestor de paquetes Synaptic
Buscamos en la lista shorewall, hacemos doble clic sobre él o clic derecho y “Seleccionar para instalar…” en el menú desplegable. Luego le damos al botón Aplicar y esperamos que se instale.
Vía Terminal:
Tomamos privilegios de usuario root ya que con él haremos todos los pasos y es mas fácil que tener que estar agregando la palabra sudo a todos los comandos
$ sudo -i
Instalamos (no copiar el signo numeral en todos los casos)
# apt-get install shorewall
Copiamos los archivos de configuración que trae por defecto, primero vamos al directorio donde se encuentran dichos archivos (comando cd) y luego efectuamos la copia con el comando cp. IMPORTANTE: no olvidarse de poner el punto al final de cada línea
# cd /etc/shorewall
# cp /usr/share/doc/shorewall/default-config/interfaces .
# cp /usr/share/doc/shorewall/default-config/policy .
# cp /usr/share/doc/shorewall/default-config/rules .
# cp /usr/share/doc/shorewall/default-config/zones .
Editamos algunos de los archivos recién copiados para agregar ciertos parámetros:
# gedit /etc/shorewall/interfaces
al final del texto agregamos
net eth0 detect
Guardamos con Ctrl + S y salimos con Ctrl + Q
Seguimos editando:
# gedit /etc/shorewall/zones
y al final del texto ponemos
net ipv4
Le toca el turno a las “políticas”
# gedit /etc/shorewall/policy
agregamos estas tres líneas al final del texto
fw net ACCEPT
net all DROP info
all all REJECT info
Seguimos con las reglas
# gedit /etc/shorewall/rules
2 lineas al final
ACCEPT net fw tcp 22
ACCEPT net fw tcp 80
Si queremos que nuestra computadora responda a los pings ponemos también esto al final
Ping/ACCEPT net $FW
Editamos el archivo de shorewall
# gedit /etc/default/shorewall
donde dice startup=0 lo cambiamos por startup=1. Guardamos y cerramos.
Para terminar reinciamos el firewall
# invoke-rc.d shorewall start
Salimos del usuario root
# exit
Algunos comandos útiles y básicos:
Para consultar el estado y saber si está ejecutándose
$ sudo shorewall status
Iniciar (si es que no cambiamos la línea startup=0 por un 1 mas arriba)
$ sudo shorewall start
Detener el firewall (y todo el tráfico por ende)
$ sudo shorewall stop
Random Posts
Si te gustó este post, por favor considera dejar un comentario o suscribirte al feed y obtener artículos futuros en tu lector de feeds.
Loading ...
Comentarios (0)
No hay comentarios todavía.
Deja un comentario