Aclaración: El Cortafuegos no es la interfaz con que se administra

Junio 29, 2009 by rodrigovb

iptables ubuntu

En este “post de la semana”:  Una aclaración sobre el cortafuegos de ubuntu.

Frecuentemente se confunde a una interfaz para administrar el cortafuegos como si fuera el cortafuegos mismo.

El cortafuegos de Ubuntu, como en el resto de las distribuciones Linux, está incluido en el kernel, el núcleo del sistema operativo.

Firestarter, UFW, gUFW, Shorewall, eBox, FIrewallBuilder, etc.  son interfaces que permiten una forma amigable de definir las reglas para iptables y no tener que lidiar con sus primitivas.

También es frecuente ver preguntas sobre como activar o desactivar el cortafuegos. El mismo esta siempre activo, ya que este es  parte del kernel, pero son sus reglas las que hacen que trabaje de una u otra forma, siendo más permisivo o más “paranoico” (si me permiten el término).

Por defecto, el cortafuegos permite la salida de toda comunicación y sólo permite la entrada siempre que exista en la PC un programa que esté “escuchando” en un puerto de TCP/IP, caso de un servidor web, uno de e-mail (smtp por ejemplo), etc.

Cuando navegamos la web, es el navegador el que “escucha” en el puerto 80 y permite, por tanto, que la comunicación con los sitios visitados se haga posible en ambos sentidos.

Es decir, si no tenemos programas “escuchando” en algún puerto TCP/IP, el cortafuegos no permitirá el ingreso de paquetes de red (ni siquiera mostrará los puertos como cerrados).

Post original por:  Gillermo Lisi

Comentarios (7)

  1. iyanmv
    Junio 29th, 2009 at 4:36 am

    Buena aclaracion… De todos modos a mi siempre me ha gustado más configurar iptables que trabajar con UFW o firestarter

    Un saludo

  1. navigator
    Junio 29th, 2009 at 2:55 pm

    Buen artículo pero una pequeña corrección, el navegador no escucha en el puerto 80 sino que se conecta a servidores web que atienden al puerto 80. Es el puerto bien conocido para el protocolo http.
    El puerto local suele ser uno aleatorio superior a 1024

  1. bettodiaz
    Junio 29th, 2009 at 3:49 pm

    muy buena la aclaracion… nunca en si me puse a ver.. o me fije en el firewall de ubuntu.. pero ahora voy a ver que mas se le puede configurar!

  1. GoRaXaN
    Junio 29th, 2009 at 4:47 pm

    El navegador web no escucha en ningun puerto 80 :S Las conexiones entrantes de un navegador siempre van a puertos > 1024.
    Si fuera como tu dices no podrias tener un servidor web y un navegador abierto a la vez! :O

  1. rodrigovb
    Junio 29th, 2009 at 10:37 pm

    Por cierto, yo no sabía lo del puerto 80 o 1024… btw, en el artículo no lo digo yo sino que Guillermo Lisi, sugiero que hagan las aclaraciones en el hilo del foro.

    Gracias por los comentarios.

  1. Sebastian Linux Mozilla Firefox 3.0  Vote: Add rating 0  Subtract rating 0  
    Julio 14th, 2009 at 5:25 pm

    Yo el termino “escuchar” lo usaria para servidor,

    como para decir Apache queda “escuchando” el puerto 80,

    mientras que el explorador “lee” o “mira” el puerto 80 por ejemplo.

    Saludos

  1. khriztian Ubuntu Linux Mozilla Firefox 3.0.13  Vote: Add rating 0  Subtract rating 0  
    Septiembre 4th, 2009 at 1:37 am

    Hola, trato de activar el firestarter y me aparece el siguiente mensaje: “no se pudo arrancar el cortafuego, el dispositivo wmaster0 no esta preparado”.
    tengo conexión a la web sin problemas, y no entiendo qye estoy haciendo mal…..me pueden ayudar???

Deja un Comentario

Nombre *

Mail *

Website