Ubuntu 8.04 es un sistema bastante seguro. No existe la seguridad absoluta, ni siquiera con Linux. Para mejorar las cosas esta versión tiene un cortafuegos llamado Ubuntu Uncomplicated Firewall. Los siguientes ejemplos son útiles para administrar una red de ordenadores. Para casa no es necesario que nos compliquemos, pero a modo de curiosidad van unos ejemplos que he traducido porque me parecían interesantes:
Para ponerlo en marcha ponemos en La Terminal:
sudo ufw enable
De entrada acepta todo hasta que le digas lo contrario.
Para activar conexiones entrantes y salientes tcp en el puerto 53:
sudo ufw allow 53/tcp
Para udp
sudo ufw allow 53/udp
También se puede activar por el nombre del servicio. Para ver que servicios hay en /etc/services:
cat /etc/services | less
Por ejemplo permitamos ssh (esta en el puerto 22)
sudo ufw allow ssh
Para prohibir el trafico al puerto 22 por tcp en este Host
ufw deny proto tcp to any port 22
Para prohibir el trafico de la red de Clase A (10.0.0.0/8) al puerto 22 por tcp con la dirección 192.168.0.1 ponemos:
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22
Para eliminar una regla usamos deny:
ufw deny 80/tcp
Para desacer:
sudo ufw delete deny 80/tcp
Para prohibir el todo el acceso al puerto 80:
sudo ufw deny 80
Para permitir el todo el acceso al puerto 80:
sudo ufw allow 80/tcp
Para bloquear un Host concreto:
sudo ufw deny from 207.46.232.182
Para bloquear el acceso desde un ordenador de clase B por ejemplo de M$
sudo ufw deny from 207.46.0.0/16
Permitir acceso a las redes RFC1918 (LAN/WLAN) a este Host:
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
Prohibir acceso al puerto udp 139 desde el host 192.168.1.1:
sudo ufw deny proto udp from 192.168.1.1 to any port 139
Permitir acceso udp 192.168.1.1 port 22 desde 192.168.1.100 port 22:
sudo ufw allow proto udp from 192.168.1.100 port 22 to 192.168.1.1 port 22
Para comprobar el estado de ufw con los puertos en el estado de escucha pon:
sudo ufw status
Para apagar el Cortafuegos:
sudo ufw disable
Para activar el logging:
ufw logging on
Para desactivar el logging:
ufw logging off
Información más completa del UbuntuFirewall en The Ubuntu Uncomplicated Firewall UFW
Lee la ayuda man en Aplicaciones Accesorios Terminal y pon
man ufw
Temas relacionados:
Muy bueno, rápido y conciso.
ResponderEliminar