Quote:
Originally Posted by Patriciologico
Como complemento, Ubuntu ahora viene con ufw como cortafuegos, y se puede instalar gufw para manejarlo graficamente.
Saludos!
|
Una aclaracion.
Frecuentemente se confunde a una interfaz para administrar el cortafuegos como si fuera el cortafuegos mismo.
El cortafuegos de Ubuntu, como en el resto de las distribuciones Linux, esta incluido en el kernel, el nucelo del sistema operativo.
Firestarter, UFW, gUFW, Shorewall, eBox, FIrewallBuilder, etc. son interfaces que permiten una forma amigable de definir las reglas para iptables y no tener que lidiar con sus primitivas.
Tambien es frecuente ver preguntas sobre como activar o desactivar el cortafuegos. El mismo esta siempre activo, por ser parte del kernel, pero son sus reglas las que hacen que trabaje de una u otra forma, siendo mas permisivo o mas "paranoico" (si me permiten el termino).
Por defecto, el cortafuegos permite la salida de toda comunicacion y solo permite la entrada siempre que exista en la PC un programa que este "escuchando" en un port de TCP/IP, caso de un servidor web, uno de e-mail (smtp por ejemplo), etc.
Cuando navegamos la web, es el navegador que "escucha" en el port 80 y permite que la comunicacion con los sitios visitados sea posible en ambos sentidos.
Es decir, si no tenemos programas "escuchando" en algun port TCP/IP, el cortafuegos no permitira el ingreso de paquetes de red (ni siquiera mostrara los ports como cerrados).