ERICLINUX: Ubuntu 8.04 y su firewall.

25/4/08

Ubuntu 8.04 y su firewall.

Creo que es la primera vez que pruebo una nueva versión de una distro el
mismo día de su publicación, pero por circunstancias que no hacen al caso acabo de descargar e instalar el flamante Ubuntu 8.04.

Y en una de las primeras cosas en que me he parado ha sido en UFW, el "Uncomplicated Firewall" que acompaña a esta versión.

Lo cierto es que UFW me ha decepcionado. En primer lugar (y dando por supuesto que no estamos hablando de una distro para geeks) no entiendo por qué no se activa durante la instalación o inmediatamente después. Así, si sometemos nuestro equipo con Ubuntu 8.04 recién instalado a un escáner de puertos, nos encontraremos con la desagradable sorpresa de que no pasa la prueba. Mientras no arranquemos servicios los puertos aparecen como cerrados, sí, pero aún así nuestra máquina resulta demasiado visible. Por tanto, lo primero que debe hacer el usuario es activar UFW. Para ello echamos un vistazo al man (man ufw) y vemos que es necesario teclear en consola sudo ufw enable. No sé, pero a mí se me hace pedirle demasiado a un usuario que probablemente acaba de llegar desde el barbimundo de Windows XP...

Sigamos. Quien más, quien menos, tiene algún otro equipo que conectar, así que habrá que permitir el acceso a la máquina desde la red interna. Otro vistazo al "man" nos revela cómo hacerlo: sudo ufw allow from 192.168.0.0/16. Tampoco me parece demasiado intuitivo. Sin duda otros comandos son mucho más fáciles y su significado bastante evidente (sudo ufw allow smtp, por ejemplo), pero ¿qué hacemos -por ejemplo- para evitar que el equipo responda a peticiones echo request (una condición mínima para la invisibilidad de nuestro equipo y para pasar un escaner de puertos en condiciones)? Pues entonces el sufrido usuario ha de googlear un buen rato para descubrir que debe editar un fichero de configuración:

$ sudo nano /etc/ufw/before.rules

Donde ha de comentar la línea que dice:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

de modo que quede así:

#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Pero esto tampoco es suficiente. Todavía hay que teclear un sudo ufw disable seguido de un sudo ufw enable para lograr nuestro objetivo (o un sudo /etc/init.d/ufw restart para lograrlo en un solo paso).

En definitiva, si UFW es un firewall "no complicado" para un usuario común, que venga Dios y lo vea. Firestarter (que por cierto también viene con Ubuntu) me parece mil veces más sencillo e intuitivo, y sin duda un camino mucho más eficaz para obtener enseguida una protección en condiciones.

FUENTE

Suscríbete vía feed.

Creo que es la primera vez que pruebo una nueva versión de una distro el
mismo día de su publicación, pero por circunstancias que no hacen al caso acabo de descargar e instalar el flamante Ubuntu 8.04.

Y en una de las primeras cosas en que me he parado ha sido en UFW, el "Uncomplicated Firewall" que acompaña a esta versión.

Lo cierto es que UFW me ha decepcionado. En primer lugar (y dando por supuesto que no estamos hablando de una distro para geeks) no entiendo por qué no se activa durante la instalación o inmediatamente después. Así, si sometemos nuestro equipo con Ubuntu 8.04 recién instalado a un escáner de puertos, nos encontraremos con la desagradable sorpresa de que no pasa la prueba. Mientras no arranquemos servicios los puertos aparecen como cerrados, sí, pero aún así nuestra máquina resulta demasiado visible. Por tanto, lo primero que debe hacer el usuario es activar UFW. Para ello echamos un vistazo al man (man ufw) y vemos que es necesario teclear en consola sudo ufw enable. No sé, pero a mí se me hace pedirle demasiado a un usuario que probablemente acaba de llegar desde el barbimundo de Windows XP...

Sigamos. Quien más, quien menos, tiene algún otro equipo que conectar, así que habrá que permitir el acceso a la máquina desde la red interna. Otro vistazo al "man" nos revela cómo hacerlo: sudo ufw allow from 192.168.0.0/16. Tampoco me parece demasiado intuitivo. Sin duda otros comandos son mucho más fáciles y su significado bastante evidente (sudo ufw allow smtp, por ejemplo), pero ¿qué hacemos -por ejemplo- para evitar que el equipo responda a peticiones echo request (una condición mínima para la invisibilidad de nuestro equipo y para pasar un escaner de puertos en condiciones)? Pues entonces el sufrido usuario ha de googlear un buen rato para descubrir que debe editar un fichero de configuración:

$ sudo nano /etc/ufw/before.rules

Donde ha de comentar la línea que dice:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

de modo que quede así:

#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Pero esto tampoco es suficiente. Todavía hay que teclear un sudo ufw disable seguido de un sudo ufw enable para lograr nuestro objetivo (o un sudo /etc/init.d/ufw restart para lograrlo en un solo paso).

En definitiva, si UFW es un firewall "no complicado" para un usuario común, que venga Dios y lo vea. Firestarter (que por cierto también viene con Ubuntu) me parece mil veces más sencillo e intuitivo, y sin duda un camino mucho más eficaz para obtener enseguida una protección en condiciones.

FUENTE

Suscríbete vía feed.

1 COMENTARIOS:

Anónimo | 28 de abril de 2008, 19:13  

Muchas gracias. Me has ahorrado tiempo.

Saludos,

Publicar un comentario en la entrada

Bienvenido a ERICLINUX.
Gracias por tu comentario.

Nota: solo los miembros de este blog pueden publicar comentarios.

Tu comentario será moderado la primera vez que lo hagas al igual que si incluyes enlaces. A partir de ahi no ser necesario si usas los mismos datos y mantienes la cordura. No se publicarán insultos, difamaciones o faltas de respeto hacia los lectores y comentaristas de este blog.