• Aquí vive el Software Libre, coje lo que quieras, da lo que puedas
  • Rápido, seguro, libre e increíblemente fácil de usar
  • Ubuntu: Linux para seres humanos
  • Linux es Educación. Linux es Ciencia
  • Ubuntu es diseño, Ubuntu es innovación
  • Keep calm and enjoy Ubuntu
  • Trata tu teclado como se merece con Ubuntu
  • pf-kernel para Ubuntu
  • Convierte tu iMac en un ordenador de verdad
  • La libertad no es poder elegir entre unas pocas opciones impuestas
  • Software libre, para una sociedad libre

El cortafuegos de Ubuntu 8.04

Entrada escrita por:
Aunque Linux es considerado un sistema muy seguro, hay que seguir ciertos pasos para que se cumpla esa regla.
Uno de ellos es que el cortafuegos (firewall) esté activado y bien configurado.
Pues bien, según comentan en Kriptópolis no es así, y el supuestamente sencillo cortafuegos UFW , que lleva el nuevo Ubuntu, queda desactivado y hay que arrancarlo a mano.

Para arrancar el cortafuegos solo hay que ejecutar el comando sudo ufw enable, con esto tendríamos una protección básica, aunque fiable, ante cualquier intrusión.

Si queréis profundizar mas en la configuración del cortafuegos, la línea a seguir es leer el man de ufw (¿os acordáis que comenté algo?) y ponerse manos a la obra con la edición del archivo de configuración. Además es mas que aconsejable tener ciertas nociones de iptables, que es el cortafuegos por excelencia de Linux en el que se basan la mayoría del resto de cortafuegos que salen para esta plataforma.

7 comentarios:

Javier García Calleja dijo...

Gracias.
Daba por supuesto que estas cosas funcionaban solas, o al menos avisaban...

elialalric dijo...

Ya estás avisado xD
No entiendo como estos de Ubuntu automatizan ciertas cosas y son capaces de olvidarse de lo primordial, que es la seguridad del sistema.

He estado mirando ese cortafuegos y no es precisamente algo dirigido a los usuarios que pretende atraer Ubuntu, que son los que vienen de Windows.
Para estos usuarios hay que ofrecerles algo gráfico e intuitivo.
Una opción es Guarddog, aunque es poco configurable quizá sea lo que mas se parece a lo visto en Windows.
Si se quiere algo mas completo ya hay un gran abanico donde elegir, como firestarter, fwbuilder, kmyfirewall (mas dirigido a los usuarios de KDE), etc...
Por supuesto, para usuarios avanzados no hay nada como el mismo iptables.

Ricardo Chao Prieto dijo...

No viene a cuento en este post, pero ya instalé Hardy en un ordenador viejo, y va muy bien (pero que muy bien) excepto por una cosa: no soy capaz de configurar la red (lo tengo conectado a otro ordenador). Cuando los dos ordenadores tenían el 7.10, sólo había que poner las IPs, el puerto de enlace del ordenata que tenía internet, y las DNS, pero ahora... ni flowers. ¿Será porque en uno tengo el 7.10 y en otro el 8.04?

elialalric dijo...

Las versiones no tienen nada que ver.
Si has puesto los mismos datos debería de funcionar.

Si que tiene que ver con el caso. Si has activado el cortafuegos es posible que te impida esa conexión.
Puedes hacer dos cosas, deshabilitarlo o configurarlo según comentan en kriptopolis.

De momento lo mejor seria deshabilitarlo y probar, a tiempo de configurarlo siempre se está.

Prueba si al deshabilitarlo puedes hacer ping con éxito a la IP del otro ordenador.

Ricardo Chao Prieto dijo...

Pues no es cosa del cortafuegos, porque por si acaso no lo había activado. Cuando pruebo a hacer ping de un ordenador a otro parece que ambos responden, pero ninguno aparece en la red. No sé, es una cosa un poco sospechosa. No me importa mucho porque he aprovechado para cambiar la instalación de casa, pero en fin, me parece un poco preocupante de cara al futuro: ¿y si instalo Hardy en mi portátil y luego no soy capaz de acceder a la red del Colegio?

elialalric dijo...

Es raro que no aparezca en la red.
Si no has activado el cortafuegos deberia de permitir todo en tráfico, lo he comprobado listando las reglas de iptables (sudo iptables -L)

No sé que tipo de red tienes, quizá necesite algún tipo de identificación para grupos.

Buscando por la red he encontrado que hay ciertos problemillas con redes que no usan dhcp

In Ubuntu 8.04, network-manager only manages interfaces that are marked for roaming. Thus, all interfaces that were previously managed by network-manager will be set to roaming mode during upgrade. Technically, this takes any interface stanzas using the dhcp method with no options and that are marked auto, and removes them from /etc/network/interfaces. If you rely on your interfaces being started by ifupdown when the system starts up, you need to re-enable them in /etc/network/interfaces manually, or disable roaming in System -> Administration -> Network.

Visto lo visto, esta versión de Ubuntu aún no está muy depurada, o pretenden que se configure mas a mano en vez de automatizarlo todo.

Hector Martinez dijo...

si quieren saber como configurar el cortafuegos UFW visiten este post:

http://microutil.blogspot.com/2009/01/usar-cortafuegos-de-ubuntu.html