23.3.05

GUI de Iptables (Firestarter)

Hace mucho tiempo que tenía pensado empollarme el tema de iptables, pero cuando tengo tiempo no me vaga y cuando no tengo tiempo..pues no tengo tiempo. Así pues he decidido darme un pequeño piscolabis en este tema instalandome una GUI del iptables, mas concretamente Firestarter.

Por lo poco que sé nose pueden configurar ni la mitad de opciones que tiene iptables pero para hacer una configuración básica al menos de las conexiones entrantes y para quitarme el gusanillo me servirá de momento.

Lo primero descargarse el GUI que iptables ya viene instalado por defecto:

apt-get install firestarter

Una vez instalado lo podemos ejecutar desde el menu Aplicaciones/Internet/Firestarter o ejecutando firestarter desde consola directamente (como root).

Al arrancar por primera vez el programa nos saldrá una pantalla de bienvenida como esta:



Seguimos y nos aparecerá la primera ventana donde tendremos que elegir el dispositivo de red que queremos configurar (eth0,ppp0...).Tambien nos dejara elegir entre esas 2 opciones:

1.Iniciar el cortafuegos al conectarse al exterior: Así nuestro cortafuegos se ejecutará sólo cuando dispongamos de conexión para no ejecutarlo si no estamos conectados.

2.Dirección IP asignada vía DHCP: Si nuestra conexion usa DHCP deberemos de marcar esta casilla (aunque podemos dejarla desmarcada y crear luego una regla que solo permita la conexion a nuestro servidor DHCP)



En la siguiente ventana debemos configurarla segun estemos implementando NAT en nuestra red o no.Si no es el caso seleccionaremos la casilla de Deshabilitarla, y en caso de que usemos NAT habilitaremos la traduccion de direcciones y podremos decirle que autodetecte el rango de las ips internas o decirselo nosotros.



Continuando con el asistente nos sale esta vez una ventana donde nos pregunta si nuestro equipo esta funcionando de servidor de alguno de los siguientes protocolos,si es el caso marcamos esos protocolos para habilitar el acceso a los posibles clientes.



Con esto se acaba el asistente y ya iniciariamos definitivamente el cortafuegos.




En la pestaña reglas ya podemos crear nuestras reglas dentro de las siguientes clasificaciones:
  • Host confiados
  • Host bloqueados
  • Puertos reenviados
  • Puertos abiertos
  • Puertos ocultos
  • Puertos bloqueados

No hay comentarios: