El Post de la Semana en Ubuntu Chile

Aclaración: El Cortafuegos no es la interfaz con que se administra

Posted in Planeta by rodrigovb on junio 29, 2009

iptables ubuntu

En este “post de la semana”:  Una aclaración sobre el cortafuegos de ubuntu.

Frecuentemente se confunde a una interfaz para administrar el cortafuegos como si fuera el cortafuegos mismo.

El cortafuegos de Ubuntu, como en el resto de las distribuciones Linux, está incluido en el kernel, el núcleo del sistema operativo.

Firestarter, UFW, gUFW, Shorewall, eBox, FIrewallBuilder, etc.  son interfaces que permiten una forma amigable de definir las reglas para iptables y no tener que lidiar con sus primitivas.

También es frecuente ver preguntas sobre como activar o desactivar el cortafuegos. El mismo esta siempre activo, ya que este es  parte del kernel, pero son sus reglas las que hacen que trabaje de una u otra forma, siendo más permisivo o más “paranoico” (si me permiten el término).

Por defecto, el cortafuegos permite la salida de toda comunicación y sólo permite la entrada siempre que exista en la PC un programa que esté “escuchando” en un puerto de TCP/IP, caso de un servidor web, uno de e-mail (smtp por ejemplo), etc.

Cuando navegamos la web, es el navegador el que “escucha” en el puerto 80 y permite, por tanto, que la comunicación con los sitios visitados se haga posible en ambos sentidos.

Es decir, si no tenemos programas “escuchando” en algún puerto TCP/IP, el cortafuegos no permitirá el ingreso de paquetes de red (ni siquiera mostrará los puertos como cerrados).

Post original por:  Gillermo Lisi

Anuncios