Aclaración: El Cortafuegos no es la interfaz con que se administra
En este “post de la semana”: Una aclaración sobre el cortafuegos de ubuntu.
Frecuentemente se confunde a una interfaz para administrar el cortafuegos como si fuera el cortafuegos mismo.
El cortafuegos de Ubuntu, como en el resto de las distribuciones Linux, está incluido en el kernel, el núcleo del sistema operativo.
Firestarter, UFW, gUFW, Shorewall, eBox, FIrewallBuilder, etc. son interfaces que permiten una forma amigable de definir las reglas para iptables y no tener que lidiar con sus primitivas.
También es frecuente ver preguntas sobre como activar o desactivar el cortafuegos. El mismo esta siempre activo, ya que este es parte del kernel, pero son sus reglas las que hacen que trabaje de una u otra forma, siendo más permisivo o más “paranoico” (si me permiten el término).
Por defecto, el cortafuegos permite la salida de toda comunicación y sólo permite la entrada siempre que exista en la PC un programa que esté “escuchando” en un puerto de TCP/IP, caso de un servidor web, uno de e-mail (smtp por ejemplo), etc.
Cuando navegamos la web, es el navegador el que “escucha” en el puerto 80 y permite, por tanto, que la comunicación con los sitios visitados se haga posible en ambos sentidos.
Es decir, si no tenemos programas “escuchando” en algún puerto TCP/IP, el cortafuegos no permitirá el ingreso de paquetes de red (ni siquiera mostrará los puertos como cerrados).
Spread The Love, Share Our Article
Comments
Trackbacks
There are no trackbacks on this entry.
Buena aclaracion… De todos modos a mi siempre me ha gustado más configurar iptables que trabajar con UFW o firestarter
Un saludo
Buen artículo pero una pequeña corrección, el navegador no escucha en el puerto 80 sino que se conecta a servidores web que atienden al puerto 80. Es el puerto bien conocido para el protocolo http.
El puerto local suele ser uno aleatorio superior a 1024
muy buena la aclaracion… nunca en si me puse a ver.. o me fije en el firewall de ubuntu.. pero ahora voy a ver que mas se le puede configurar!
El navegador web no escucha en ningun puerto 80 :S Las conexiones entrantes de un navegador siempre van a puertos > 1024.
Si fuera como tu dices no podrias tener un servidor web y un navegador abierto a la vez! :O
Por cierto, yo no sabía lo del puerto 80 o 1024… btw, en el artículo no lo digo yo sino que Guillermo Lisi, sugiero que hagan las aclaraciones en el hilo del foro.
Gracias por los comentarios.
Yo el termino “escuchar” lo usaria para servidor,
como para decir Apache queda “escuchando” el puerto 80,
mientras que el explorador “lee” o “mira” el puerto 80 por ejemplo.
Saludos
Hola, trato de activar el firestarter y me aparece el siguiente mensaje: “no se pudo arrancar el cortafuego, el dispositivo wmaster0 no esta preparado”.
tengo conexión a la web sin problemas, y no entiendo qye estoy haciendo mal…..me pueden ayudar???
Très favorable journée à toutes et tous ,
Premièrement, donnez-moi la chance de vous montrer ma gratitude pour chacune des très “à propos” infos que j’ai retrouvées sur cet cool site internet .
Je ne suis pas convaincue d’être au meilleur section mais je n’en ai pas trouvé de meilleure .
Je proviens de Waterloo, us . J’ai 31 années et j’ai trois agréables enfants qui sont tous âgés entre deux ou 13 années (1 est adopté). J’adore beaucoup les animaux et j’essaie de leur donner les marchandises qui leur rendent la vie plus à l’aise .
Merci dès maintenant pour toutes les superbes délibérations dans le futur et je vous remercie surtout de votre compréhension pour mon français moins que parfait: ma langue de naissance est l’espagnol et je tempte de m’enseigner mais c’est très compliqué !
A +
Martha
greetings, I happen to be a novice to the forum. Seriously happy to sign up for this valuable tremendous site at this website.
I have read over numerous of your posts and I had been wondering if you were interesting in swapping website links? I am usually looking to swap links with blogs on related content! I look forward to hearing back from you before long.