El Post de la Semana en Ubuntu Chile

Aclaración: El Cortafuegos no es la interfaz con que se administra

Posted in Planeta by rodrigovb on junio 29, 2009

iptables ubuntu

En este “post de la semana”:  Una aclaración sobre el cortafuegos de ubuntu.

Frecuentemente se confunde a una interfaz para administrar el cortafuegos como si fuera el cortafuegos mismo.

El cortafuegos de Ubuntu, como en el resto de las distribuciones Linux, está incluido en el kernel, el núcleo del sistema operativo.

Firestarter, UFW, gUFW, Shorewall, eBox, FIrewallBuilder, etc.  son interfaces que permiten una forma amigable de definir las reglas para iptables y no tener que lidiar con sus primitivas.

También es frecuente ver preguntas sobre como activar o desactivar el cortafuegos. El mismo esta siempre activo, ya que este es  parte del kernel, pero son sus reglas las que hacen que trabaje de una u otra forma, siendo más permisivo o más “paranoico” (si me permiten el término).

Por defecto, el cortafuegos permite la salida de toda comunicación y sólo permite la entrada siempre que exista en la PC un programa que esté “escuchando” en un puerto de TCP/IP, caso de un servidor web, uno de e-mail (smtp por ejemplo), etc.

Cuando navegamos la web, es el navegador el que “escucha” en el puerto 80 y permite, por tanto, que la comunicación con los sitios visitados se haga posible en ambos sentidos.

Es decir, si no tenemos programas “escuchando” en algún puerto TCP/IP, el cortafuegos no permitirá el ingreso de paquetes de red (ni siquiera mostrará los puertos como cerrados).

Post original por:  Gillermo Lisi

Anuncios

5 comentarios

Subscribe to comments with RSS.

  1. iyanmv said, on junio 29, 2009 at 4:36 am

    Buena aclaracion… De todos modos a mi siempre me ha gustado más configurar iptables que trabajar con UFW o firestarter

    Un saludo

  2. navigator said, on junio 29, 2009 at 2:55 pm

    Buen artículo pero una pequeña corrección, el navegador no escucha en el puerto 80 sino que se conecta a servidores web que atienden al puerto 80. Es el puerto bien conocido para el protocolo http.
    El puerto local suele ser uno aleatorio superior a 1024

  3. bettodiaz said, on junio 29, 2009 at 3:49 pm

    muy buena la aclaracion… nunca en si me puse a ver.. o me fije en el firewall de ubuntu.. pero ahora voy a ver que mas se le puede configurar!

  4. GoRaXaN said, on junio 29, 2009 at 4:47 pm

    El navegador web no escucha en ningun puerto 80 :S Las conexiones entrantes de un navegador siempre van a puertos > 1024.
    Si fuera como tu dices no podrias tener un servidor web y un navegador abierto a la vez! :O

  5. rodrigovb said, on junio 29, 2009 at 10:37 pm

    Por cierto, yo no sabía lo del puerto 80 o 1024… btw, en el artículo no lo digo yo sino que Guillermo Lisi, sugiero que hagan las aclaraciones en el hilo del foro.

    Gracias por los comentarios.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: