Firewall al inicio de sesión

[kornykyano]

Me gustaría saber porque el firewall no se carga al inicio de sesión? cada vez, tengo q ejecutar:

sudo ufw -enable

No debería ser por default?

[guillermolisi]

El FW en Linux esta incluido en el kernel, asi que esta siempre activo.

Lo que vos queres que se ejecute al inicio de sesion es una interface que te permite administrar las reglas de iptables para configurar el FW.

Con o sin interface de configuracion corriendo, el FW siempre esta activo con las reglas y filtros que se le hayan configurado y cargado.

[DrKenobi]

El FW en Linux esta incluido en el kernel, asi que esta siempre activo.

Lo que vos queres que se ejecute al inicio de sesion es una interface que te permite administrar las reglas de iptables para configurar el FW.

Con o sin interface de configuracion corriendo, el FW siempre esta activo con las reglas y filtros que se le hayan configurado y cargado.

guillermolisi, voy a aprovechar para sacarme un gran duda. "Entiendo" que el firewall es parte del kernel y esta siempre activado, que al activar el ufw solo se esta ejecutando "un programita" para administrar iptables.

Pero vos decis que el FW esta siempre activo con las reglas y filtros que se le hayan configurado y cargado. ¿Quien configuro y cargo estas reglas? ¿Vienen por defecto?

[guillermolisi]

guillermolisi, voy a aprovechar para sacarme un gran duda. "Entiendo" que el firewall es parte del kernel y esta siempre activado, que al activar el ufw solo se esta ejecutando "un programita" para administrar iptables.

Pero vos decis que el FW esta siempre activo con las reglas y filtros que se le hayan configurado y cargado. ¿Quien configuro y cargo estas reglas? ¿Vienen por defecto?

Si, por defecto estan cerrados, no se si tambien ocultos, los ports de entrada que solo se abren si algun servicio es publicado desde la maquina, caso webserver con http (port 80), por ejemplo.

Sinteticamente, por defecto se deja salir todo pero no se deja entrar cualquier cosa. Solo los servicios publicados y las respuestas a requerimientos iniciados desde la PC (pop. IMAP, smtp, scp, etc.).

Para modificar esto podes alterar las reglas via primitivas de iptables en linea de comando (consola/terminal) o alguna interface grafica tipo UFW, Firestarter, FWBuilder, etc.

[juancarlospaco]

sudo iptables --list --verbose

[DrKenobi]

Si, por defecto estan cerrados, no se si tambien ocultos, los ports de entrada que solo se abren si algun servicio es publicado desde la maquina, caso webserver con http (port 80), por ejemplo.

Sinteticamente, por defecto se deja salir todo pero no se deja entrar cualquier cosa. Solo los servicios publicados y las respuestas a requerimientos iniciados desde la PC (pop. IMAP, smtp, scp, etc.).

Para modificar esto podes alterar las reglas via primitivas de iptables en linea de comando (consola/terminal) o alguna interface grafica tipo UFW, Firestarter, FWBuilder, etc.

Para administrarlo estoy usando GUFW. Despues de instalarlo lo ejecute y me decia que el FW no estaba habilitado (ver imagen http://ubuntuone.com/p/G8X/) y recien cuando puse ENABLE me empezo a decir que el FW estaba habilitado (ver imagen http://ubuntuone.com/p/G8Y/). Esto es lo que me marea, porque yo siempre entendi que el FW estaba andando.

[guillermolisi]

Es cierto que esos mensajes confunden. UFW y Firestarter tambien dicen que el "firewall esta habilitado o deshabilitado" pero no es asi. Aun sin la interface grafica las reglas definidas mediante esos frontends se cargan igual.

Piensenlo para el caso de un server, sin escritorio grafico y este tipo de interfaces. Imaginan un server sin firewall ? No, cierto ? Bueno, funciona siempre, lo que hay que considerar es que reglas carga. Es decir, si las reglas dicen "deja pasar todo lo que entra y sale" es como no tener FW, por mas que este funcionando como parte del kernel.

[DrKenobi]

El GUFW que uso es simplemente una herramienta para manejas el UFW, que uno normalmente usa mediante el terminal.

Si no entendi mal, me parece que lo que quiere decir el mensaje de ENABLE/DISABLE es con respecto al UFW. Porque cuando en un terminal hice lo que dijo juancarlospaco de poner sudo iptables --list --verbose y probe el UFW con Enable y Disable la unica diferencia fue con las reglas que yo tengo puestas en el UFW.

Bueno, espero haber entendido ja. Esto de los FW siempre me marearon je

Gracias guillermolisi!

[asterix77]

Leyendo el post, me he confundido aún más. Creía que tan solo iptables era el cortafuegos de ubuntu y que estaba incluido por defecto en el kernel. Ahora bien con respecto a lo mencionado por guillermolisi de que ufw está siempre activo he ejecutado.

#sudo ufw status

Lo cual me devuelve:

Estado: inactivo

?????????

Pero sin embargo iptables se está ejecutando ya que sudo iptables -L me devuelve los servicios denegados y aceptados y además cuento con conexión a internet.

Consulta: al agregar reglas en la terminal usando iptables ¿en que archivo se guarda dicha regla?. ¿ o es mejor hacer un script, e iniciarlo en el arranque?.

Saludos

[DrKenobi]

Leyendo el post, me he confundido aún más. Creía que tan solo iptables era el cortafuegos de ubuntu y que estaba incluido por defecto en el kernel. Ahora bien con respecto a lo mencionado por guillermolisi de que ufw está siempre activo he ejecutado.

#sudo ufw status

Lo cual me devuelve:

Estado: inactivo

?????????

Pero sin embargo iptables se está ejecutando ya que sudo iptables -L me devuelve los servicios denegados y aceptados y además cuento con conexión a internet.

Consulta: al agregar reglas en la terminal usando iptables ¿en que archivo se guarda dicha regla?. ¿ o es mejor hacer un script, e iniciarlo en el arranque?.

Saludos

yo entendi que con

sudo ufw status

lo que esta activo o inactivo es UFW y no el FW.... por lo menos asi lo entendi yo