How to setup Firestarter - an easy to use Linux firewall ¿Cómo configurar Firestarter - un fácil utilizar el firewall de Linux

by Ross McKillop on July 1, 2008 por Ross McKillop el 1 de julio, 2008

LinuxSeguridad

The days of confusing Linux firewalls are now over. Los días de confusión Linux cortafuegos son ahora más. Firestarter provides a very easy to use GUI for most Linux systems, allowing you to create specific firewall rules based on IP addresses, hosts or specific services (FTP, SSH, etc). proporciona una interfaz sencilla de utilizar para la mayoría de sistemas Linux, lo que le permite crear reglas de firewall específicas basadas en direcciones IP, hosts o servicios específicos (FTP, SSH, etc.) Continue reading for a complete walk-through on using Firestarter. Seguir leyendo para una completa a través de a pie-en el uso de Firestarter.

  1. First you’ll need to download and install Firestarter. En primer lugar tendrás que descargar e instalar Firestarter. You can find installation options on the Usted puede encontrar opciones de instalación en la Firestarter download page Firestarter página de descarga . If you’re using Ubuntu (as I do for this tutorial), you can install it via Si está usando Ubuntu (como yo para este tutorial), puede instalar a través de Synaptic Sináptica .
  2. Once installed, launch it from the appropriate menu (in Ubuntu, select Applications -> Internet -> Firestarter Una vez instalado, inicie desde el menú adecuado (en Ubuntu, seleccione Aplicaciones -> Internet -> Firestarter


    3. click to enlarge click para ampliar

  3. Enter your password to continue. Escribe tu contraseña para continuar.


    4. click to enlarge click para ampliar

  4. Since this is the first time you’re running Firestarter, you’ll be taken through a quick setup wizard. Dado que esta es la primera vez que se está ejecutando Firestarter, se le tomarán mediante un asistente de configuración rápida. Review the info on the Welcome screen and click Forward to continue. Revise la información sobre la pantalla de bienvenida y haga clic en Siguiente para continuar.


    5. click to enlarge click para ampliar

  5. On the Network device setup screen you’ll need to specify which device (ethernet card, wireless card, modem etc) that provides your Internet connection. En el dispositivo de red de configuración de pantalla tendrá que especificar qué dispositivo (tarjeta ethernet, tarjeta inalámbrica, módem, etc) que proporciona la conexión a Internet. Generally, this is Ethernet device (eth0) . En general, se trata de dispositivo Ethernet (eth0). If your Internet Service Provider assigns you a dynamic IP address (almost all North American broadband ISPs do), make sure to check the box IP address is assigned via DHCP . Si su proveedor de servicios de Internet te asigna una dirección IP dinámica (casi todos los de América del Norte proveedores de servicios de Internet de banda ancha lo hacen), asegúrese de marcar la casilla la dirección IP se asigna a través de DHCP. Click Forward to continue. Haga clic en Siguiente para continuar.


    6. click to enlarge click para ampliar

  6. If you’re going to use this PC to share its Internet connection with other PCs (ie. a gateway), place a check in the Enable Internet connection sharing . Si va a utilizar el ordenador para compartir su conexión a Internet con otras computadoras (es decir, una pasarela), un cheque por la Habilitar Conexión compartida a Internet. This is not the same thing as “file and printer” sharing, so unless you’re certain the PC you’re installing/setting up Firestarter on is going to act as a gateway, leave this option unchecked . Esta no es la misma cosa como "archivos e impresoras" en común, por lo que a menos que usted está seguro que el PC que están instalando / creación en Firestarter va a actuar como un gateway, deje esta opción sin marcar. Again, click Forward to continue. Una vez más, haga clic en Siguiente para continuar.


    7. click to enlarge click para ampliar

  7. That’s it - the setup wizard is done. Eso es todo - el asistente de configuración se hace. Place a check in the Start firewall now box, and click Save . Coloque un cheque en el momento de inicio de firewall ventana, y haga clic en Guardar.


    8. click to enlarge click para ampliar

  8. Firestarter will launch and display the Status tab. Firestarter pondrá en marcha y mostrar la pestaña Estado. If you’re currently surfing the Internet, using an FTP program etc, you’ll see detailed info on your connections in the Active connections pane. Si estás navegando por Internet, usando un programa FTP, etc, verá información detallada sobre sus conexiones en el panel de conexiones activas.


    9. click to enlarge click para ampliar

  9. Now you’ll want to create some firewall rules. Ahora deberá crear algunas reglas del firewall. Click on the Policy tab, and make sure Inbound traffic policy is selected from the Editing drop-down menu. Haga clic en la pestaña Política, y asegúrese de tráfico entrantes se selecciona la política de la Edición de menú desplegable. Right-click inside the Allow connections from host window, and select Add Rule . Haga clic derecho en el interior de la Permitir conexiones de acogida ventana, seleccione Agregar y Regla.

  10. By adding a rule in this section, you’ll be allowing an IP, host or network full access to your Linux PC. Mediante la adición de un artículo en esta sección, se le permite una IP, host o una red completa de acceso a su PC Linux. They will still need to provide a user name and password to connect to any services (FTP, SSH etc), but the IP, host or network will not be blocked at all by your firewall. Ellos tendrán que proporcionar un nombre de usuario y contraseña para conectarse a cualquier servicio (FTP, SSH, etc), pero el período de investigación, de acogida o de la red no será bloqueado a todos los de su firewall. In the example below I added the host name for my MacBook Pro (ross-macbookpro) and included a descriptive comment. En el ejemplo siguiente he añadido el nombre de host para mi MacBook Pro (Ross-macbookpro) e incluyó un comentario descriptivo. Click Add when you’re done. Haga clic en Agregar cuando haya terminado.

  11. If you want to create a rule based on a single service (eg. SSH, FTP, Telnet etc), right-click in the Allow Service section and click Add Rule . Si desea crear una norma basada en un único servicio (por ejemplo, SSH, FTP, Telnet, etc), haga clic derecho en la sección Dejar de servicios y haga clic en Agregar regla. From the new menu that pops up, select the service you want to allow from the Name drop-down menu. Desde el nuevo menú que aparece, seleccione el servicio que desee permitir que el Nombre del menú desplegable. In the example below I selected SSH. En el siguiente ejemplo que he seleccionado SSH.


    12. click to enlarge click para ampliar

  12. The port for SSH (22) will be automatically added to the Port field. El puerto de SSH (22) se añadirán automáticamente al Puerto de campo. Decide who you want to allow to access SSH on the PC running Firestarter (Anyone, LAN clients, IP, host or network). Decida que usted quiere, que permita el acceso SSH en el PC que ejecuta Firestarter (Cualquier persona, los clientes de LAN, IP, host o red). In the example below, I opted to allow access to SSH from my PC running Vista, which has a host name of ross-vista. En el siguiente ejemplo, optaron por permitir el acceso a SSH desde mi PC corriendo Vista, que tiene un nombre de host de Ross-vista. Again, I added a descriptive comment. Una vez más, he añadido un comentario descriptivo. Once you’ve got everything filled in, click Add Una vez que tenga todo lo llena en, haga clic en Agregar

  13. Back at the Policy main menu, click the Apply Policy button to apply the two policies (rule) you just created. Volver a la Política de menú principal, haga clic en el botón Aplicar Política de aplicar las dos políticas (la regla) que acaba de crear.


    14. click to enlarge click para ampliar

  14. Now select Outbound traffic policy from the Editing pull-down menu. Ahora selecciona la política de tráfico de salida de la Edición de menú desplegable.

    By default, Firestarter allows all outbound traffic. Por defecto, Firestarter permite todo el tráfico saliente. So if you’re trying to surf the web, chat with a friend using your IM program, FTP to a remote host, connect to your POP3 or IMAP email server - all of these services will be “allowed”. Por lo tanto, si usted está tratando de navegar por la web, chatear con un amigo a través de su programa de mensajería instantánea, FTP a un host remoto, conéctese con su POP3 o IMAP servidor de correo electrónico - de todos estos servicios serán "permitidos". You can reverse that policy, and change it to Restrictive by default, whitelist traffic if you’d like, but then you’ll have to create rules to allow any outbound Internet activity. Usted puede invertir esa política, y que a cambio restrictivas de forma predeterminada, la lista blanca de tráfico si lo desea, pero entonces usted tendrá que crear normas para permitir la salida de cualquier actividad de Internet.


    15. click to enlarge click para ampliar

  15. If you do opt to go the Restrictive route, creating outbound rules is pretty much the same as inbound rules. Si lo hace optar por ir la ruta restrictivas, la creación de normas de salida es igual como las normas de entrada. In the Allow connections to host , right-click and select Add Rule . En la Permitir conexiones de acoger, clic con el botón derecho y seleccione Agregar Regla. Again, I will allow all outbound connections to my MacBook Pro by adding its host name (ross-macbookpro). Una vez más, voy a permitir que todas las conexiones salientes a mi MacBook Pro de añadir su nombre de host (Ross-macbookpro). Click Add to create this rule. Haga clic en Agregar para crear esta norma.

  16. And again, similar to inbound rules, you can create a rule that’s specific to a service. Y de nuevo, similar a las normas de entrada, puede crear una regla que es específico para un servicio. Right-click in the Allow service window and select Add Rule . Clic con el botón derecho en la ventana Permitir servicio y seleccione Agregar Regla. As before, select the service you want to allow out (in the example below I selected FTP) and choose Anyone, Firewall host, LAN clients, IP, host or network. Al igual que antes, seleccione el servicio que desea permitir a cabo (en el siguiente ejemplo que he seleccionado FTP) y elegir Cualquiera, Firewall de acogida, los clientes de LAN, IP, host o red. Click Add when you’re done. Haga clic en Agregar cuando haya terminado.

    The screenshot below illustrates a rule that would allow me to FTP to my Windows Vista PC. La captura de pantalla de abajo ilustra una regla que me permitiría a mi FTP de Windows Vista PC.

  17. Back at the Policy main window again, click Apply Policy to apply any new rules you created. Volver a la Política de nuevo la ventana principal, haga clic en Aplicar Política de aplicar las nuevas normas que ha creado.


    18. click to enlarge click para ampliar

  18. Click the Events tab, and you’ll see a list of “firewall happenings”. Haga clic en la pestaña Events, y verá una lista de "firewall acontecimientos". In this example, I intentionally blocked off being able to FTP and SSH from my Linux PC, and when I tried to FTP and SSH to my web host, it was denied (blocked). En este ejemplo, yo intencionalmente bloqueado la posibilidad de FTP y SSH desde mi PC Linux, y cuando traté de FTP y SSH a mi sitio de acogida, se le denegó (bloqueado).


    19. click to enlarge click para ampliar

  19. Now that you’ve got the gist of creating firewall rules, select Edit -> Preferences . Ahora que ha llegado la esencia de la creación de reglas de cortafuegos, seleccione Edición -> Preferencias.

  20. From here you can customize some of the Firestarter Interface options. Desde aquí se puede personalizar algunas de las opciones de interfaz Firestarter.


    21. click to enlarge click para ampliar

  21. Click Firewall from the left navigation window, and you can alter some of the Firewall specific preferences. Haga clic en Firewall de la ventana de navegación izquierda, y usted puede alterar algunas de las preferencias específicas Firewall.


    22. click to enlarge click para ampliar

  22. That’s pretty much it - feel free to explore and by all means if you have a question, leave a comment below. Eso es más o menos - se sienten libres para explorar y por todos los medios si usted tiene una pregunta, dejar un comentario a continuación.
Related Posts: Puestos relacionados:
  • How to allow a program through the Windows Vista Firewall Cómo permitir que un programa a través del Firewall de Windows Vista
  • How to use Sockso as your own personal streaming music server Cómo utilizar Sockso como su propio servidor de streaming de música
  • How to get Windows to stop reminding you to install a Firewall or Anti-Virus program ¿Cómo de Windows para poner fin a recordarle a instalar un Firewall o un programa antivirus
  • How to install, setup and use Google Desktop Search in Ubuntu Cómo instalar, configurar y utilizar Google Desktop Search en Ubuntu
  • How to set up Evolution for email Cómo configurar Evolution para el correo electrónico

    • { 0 comments… (0 comentarios… add one now añadir ahora } )

    Leave a Comment Déjanos tu comentario

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> Puede utilizar estas etiquetas HTML y atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>