Está Escrito:
Tuya es, oh Jehová, la magnificencia y el poder, la gloria, la victoria y el honor; porque todas las cosas que están en los cielos y en la tierra son tuyas. Tuyo, oh Jehová, es el reino, y tú eres excelso sobre todos. Las riquezas y la gloria proceden de ti, y tú dominas sobre todo; en tu mano está la fuerza y el poder, y en tu mano el hacer grande y el dar poder a todos. (1 Crónicas 29:11)
Tomado de: Activadocente
Similar a un sistema de Windows, una máquina Linux a menudo expone uno o más servicios al exterior. Estos pueden ser, entre otros, un Servidor SSH para conexiones de consola remota (o gráficos para el caso), un Servidor NFS que expone parte del sistema de archivos, o incluso un Servidor SAMBA que ofrece uso compartido de archivos y carpetas compatible con Windows. Estos son solo algunos ejemplos. Aunque cada uno de estos servicios tiene su propia configuración de seguridad para filtrar el acceso, esto a menudo no es suficiente, especialmente (pero no solo) cuando consideramos que están instalados en una computadora portátil, por ejemplo, para conectarse a puntos de acceso wifi públicos. En este tipo de condiciones, el uso de un firewall que enmascara y protege los servicios de red expuestos por la máquina es esencial para ayudar a protegerse contra intentos de acceso no solicitados. Es por eso que veremos aquí cómo instalar un firewall en linux.
Módulos de kernel netfilter/iptables (y nftables)
De hecho, todas las distribuciones de Linux ya tienen un firewall, ya que este es un componente del kernel de Linux, a través del paquete netfilter. Es él quien sabe manejar el tráfico, entrar, salir, cruzar, etc ... y ejecutar las reglas de control de acceso. Sin embargo, necesitamos una interfaz que nos permita interactuar con netfilter, para decirle qué hacer en tal o cual situación. Una interfaz histórica es el programa iptables, que como su nombre indica, permite interactuar con las diferentes tablas que contienen las reglas de control de acceso para el tráfico de red hacia o desde nuestra máquina. Un nuevo estructura tiende a imponerse para reemplazar iptables y en parte netfilter a medio plazo es nftable. Este último tiene una interfaz de línea de comandos más concisa y eficiente que iptables, quien es el programa nft; son el futuro del cortafuegos en Linux. Independientemente de la interfaz utilizada para comunicarse con netfilter / iptables o nftables, su poder solo es igualado por su complejidad y, en el contexto de un uso de "oficina" de nuestra máquina, sin la molestia, estas no son las utilidades a priorizar para administrar nuestro firewall. Para facilitarnos las cosas, afortunadamente existen varias utilidades muy fáciles de instalar y usar que impulsarán el firewall del kernel de Linux por nosotros.
Utilidades de gráficos: cómo instalar un cortafuegos fácil de usar
Como se dijo antes, hay varios.
Firewalld
A menudo se instala de forma predeterminada en distribuciones como Fedora o OpenSUSE. Permite gestionar las diferentes interfaces de red de la máquina de forma independiente, para crear zonas para ser asignadas a interfaces (casa, red pública, trabajo, etc.) que contarán con reglas de control de acceso específicas, adaptadas a su situación (normalmente, cerramos todo cuando la interfaz está en una red pública, por ejemplo). Como ya se dijo, a menudo se instala por defecto, pero si no, veamos cómo instalar este firewall.
En OpenSUSE
Con el administrador de paquetes de la línea de comandos zypper, buscamos paquetes que evocan firewalld: zypper busca firewalld
Tenga en cuenta el paquete firewalld y un paquete que contiene un paquete de traducción para la interfaz. Los instalamos con el comando: zypper install firewalld firewalld-lang
Activamos e iniciamos el servicio firewalld: systemctl enable firewalld systemctl start firewalld
La interfaz es administrada por el programa de configuración multifunción OpenSUSE: YaST2, que sabe cómo interactuar con firewalld.
Sobre Fedora
Con el administrador de paquetes de la línea de comandos dnf, buscamos paquetes que evocan firewalld: dnf search firewalld
La aplicación la proporciona el paquete firewalld que vamos a instalar. Tenga en cuenta que esta búsqueda no devuelve el paquete firewall-config, que es necesario para permitirnos interactuar fácilmente con firewalld, también lo instalaremos.
El comando de instalación es: dnf install firewalld firewall-config
Activamos e iniciamos el servicio firewalld: systemctl enable firewalld systemctl start firewalld
La configuración se realiza mediante la utilidad gráfica firewall-config.
ufw y gufw
Otra utilidad de configuración de firewall de Linux es ufw. Está pensado para que sea fácil de usar, pero está en modo texto. Para superar esto, aún en nuestra búsqueda de una pequeña utilidad de cortafuegos gráfica fácil de usar, podemos instalar una interfaz gráfica para ufw: gufw.
Gufw le permite administrar perfiles de reglas (por ejemplo, domésticos o públicos) y ofrece un pequeño asistente que le permite generar reglas automáticamente a partir de la lista de servicios que escuchan en el sistema.
En Ubuntu
Aunque inactiva, la utilidad ufw se instala de forma predeterminada en Ubuntu, pero sin su GUI. Sin embargo, veremos cómo instalarlo todo y activarlo. La instalación se realiza usando el administrador de paquetes de línea de comandos de apt con el siguiente comando: sudo apt install ufw gufw
Activamos y luego iniciamos el servicio de firewall con los siguientes comandos: systemctl enable ufw systemctl start ufw
A continuación, se puede acceder a la interfaz gráfica desde el lanzador de aplicaciones del entorno. Gnomo.
Tenga en cuenta que si es un usuario de Ubuntu y prefiere usar firewalld en lugar de ufw, es muy posible instalando firewalld y firewalld-config desde paquetes del mismo nombre.
