Firewall de Fedora

Si es nuevo en Fedora, o si regresa a Fedora después de un largo descanso (comenzando con Fedora 9 para mí), Fedora 13 ha sido una experiencia muy agradable. No solo ha alcanzado niveles de facilidad de uso similares a los de Ubuntu, sino que también incluye algunas de las mejores herramientas para trabajos específicos. Una de esas herramientas es la herramienta Firewall. Para Fedora 13, la herramienta de firewall es system-config-firewall, versión 1.2.25. Pero, ¿qué es system-config-firewall? En pocas palabras, esta herramienta es una herramienta gráfica para crear reglas de firewall para instalar Fedora. No crea que esta herramienta es nueva en Fedora 13, no lo es. Pero se instala de forma predeterminada y, de hecho, facilita bastante la creación de un cortafuegos, incluso para los nuevos usuarios.

En este artículo, le presentaré la herramienta Fedora Firewall y le mostraré cómo proteger su distribución de Linux de forma rápida y segura.

Dos caminos al éxito

Hay dos formas de personalizar su herramienta de firewall para satisfacer sus necesidades. La primera forma es a mano. Puede decidir qué dejar abierto y qué cerrar. Otra forma es con la ayuda de un asistente muy fácil de usar. Estas opciones permiten que el sistema sea útil tanto para usuarios nuevos como experimentados.

Lo que realmente me gusta de esta herramienta es que no da nada por sentado. Esto le permite decidir en qué interfaces, servicios, puertos puede confiar; le permite crear sus propias reglas, hacer reenvío de puertos y enmascarar. Esta herramienta es bastante fantástica y mantendrá su escritorio seguro. Ahora veamos cómo funciona.

El mago

Figura 1

El asistente es con lo que todo nuevo usuario debería comenzar. Pero antes de ingresar al Asistente, realmente debe ejecutar la herramienta. Para hacer esto, haga clic en Sistema > Administración > Cortafuegos y se abrirá la ventana principal. En esta ventana principal, haga clic en el botón Asistente para comenzar el proceso de creación del firewall.

Los pasos del asistente son los siguientes:

Paso 1: pantalla de bienvenida (simplemente haga clic en adelante).

Paso 2: seleccione el sistema que tiene (sistema con acceso a la red o sistema sin acceso a la red).

Paso 3: Nivel de cualificación del usuario (principiante o experto).

Paso 4: Configuración (escritorio o servidor).

Cuando el asistente esté completo, haga clic en el botón Aplicar en la ventana principal para completar el proceso. Esto borrará su firewall actual y aplicará la configuración creada por el asistente. ¿Único problema? El asistente realmente no hizo mucho para personalizarlo según sus necesidades. Para configurar realmente un firewall, debe ir más allá del asistente. Vamos a hacerlo.

Si te fijas en la ventana principal, verás que puedes elegir entre varias opciones. Si encuentra la única opción en el panel izquierdo que está disponible: servicios de confianza, significa que ha elegido un nivel para principiantes. Para acceder a otras funciones (otros puertos, interfaces de confianza, etc.), deberá configurarse como experto haciendo clic en Ajustes > Nivel de habilidad del usuario > Experto. Una vez que lo haga, todas las demás opciones estarán disponibles.

En esta etapa, solo necesita pasar por todas las opciones posibles y elegir lo siguiente:

  • Servicios de confianza: qué servicios desea que estén disponibles para hosts y redes.
  • Otros puertos: aquí puede abrir cualquier puerto listado en / etc / servicios.
  • Interfaces confiables: si tiene más de una tarjeta de red en su máquina, será especialmente conveniente. Identifique las interfaces de red internas y externas y especifique que cada una está abierta.
  • Mascarada: ¿Necesita ocultar toda una gama de direcciones IP privadas detrás de una dirección pública? Es posible que deba organizar una mascarada.
  • Reenvío de puertos: si necesita configurar una máquina host para reenviar una solicitud de transferencia a otra máquina, hágalo aquí mismo.
  • Filtro ICMP: aquí se configuran los mensajes de error entre equipos. Puede bloquear cosas como solicitudes de ping.
  • Reglas personalizadas: aquí puede agregar sus propias reglas al firewall. Hablaremos de esto más adelante en otro artículo.

Una vez que haya realizado los cambios, asegúrese de hacer clic en Aplicar para aplicar los cambios.

Observaciones finales

Esta es prácticamente la esencia de la herramienta de firewall de Fedora. Discutiremos esto más adelante en un artículo sobre cómo crear sus propias reglas individuales usando esta herramienta. Mientras tanto, disfrute fortaleciendo su caja Fedora con esta herramienta de firewall fácil de usar.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir