Siga conectamentado: Agréganos como fuente preferida en Google.
Conclusiones esencia de conectamentado
- Los cortafuegos de Linux pueden ser muy complicados.
- Con la ayuda de una GUI, la configuración del firewall es más sencilla.
- Estas GUI son fáciles de instalar y de uso de balde.
Un firewall suele ser el corazón y el alma de la seguridad del escritorio.
Con un firewall, puede cerrar o permitir el tráfico que entra y sale de su computadora. Por supuesto, lo que más debe preocuparle es el tráfico entrante. No querrás que algún inútil vea el puerto 25 extenso en tu PC y lo use como una forma de ingresar a tu sistema y hacer cosas malas. Con ese fin, su firewall es la forma en que cierra esos puertos.
Adicionalmente: 6 reglas simples de ciberseguridad para estar
En los viejos tiempos, el firewall de Linux era una estancia muy complicada del rompecabezas. Para utilizar un firewall de Linux en aquellos primeros días, había que instruirse el muy complicado sistema iptables. Hilván proponer que eso no fue manejable. Siempre tenía que tomar muchas notas sobre cómo usar iptables y, a veces, incluso me dejaba perplejo.
Felizmente, a medida que Linux evolucionó, los cortafuegos se volvieron considerablemente más fáciles. Con programas como UFW (Uncommon Firewall) y firewalld, no hay razón para siquiera molestarse con iptables en el escritorio. Ambas versiones modernas del firewall (que en existencia actúan como intermediarios para iptables) ofrecen un uso simplificado de la sarta de comandos.
Oh, paciencia… ¿acabo de proponer «sarta de comando» como si fuera poco bueno? Permítanme retroceder un poco. Ambas versiones modernas del firewall todavía tienen aplicaciones GUI que facilitan aún más su uso.
Adicionalmente: ¿Estás pensando en cambiarte a Linux? 9 cosas que necesitas retener
Quiero presentarles dos GUI de firewall diferentes, una para UFW (el firewall predeterminado para distribuciones basadas en Ubuntu) y firewalld (el firewall predeterminado para distribuciones basadas en Fedora).
Cobarde
GUFW es la GUI más popular para UFW y es la opción ideal para principiantes. Aunque GUFW no siempre viene instalado por defecto, se puede encontrar en la tienda de aplicaciones de tu distribución, por lo que se puede añadir con un solo clic. Una vez que lo hayas instalado, es posible que incluso descubras que tu firewall está deshabilitado (¡jadea!).
Felizmente, GUFW facilita la sucursal de su firewall. Para habilitar el firewall, haga clic en el control deslizante Activado/Desactivado para Estado, escriba su contraseña de becario cuando se le solicite y el firewall estará cobrador.
Como puede ver, una vez que habilita el firewall, no hay reglas, lo que significa que nadie puede entrar. Eso es poco bueno. Si intentara sostener el shell en ese escritorio cobrador para firewall, no se le permitiría. Pero, ¿qué sucede si desea permitir el paso del tráfico SSH? Si ese es el caso, necesita sumar una regla al firewall y GUFW lo hace manejable.
Asimismo: 8 cosas que puedes hacer con Linux que no puedes hacer con MacOS o Windows
Haga clic en + en la parte inferior izquierda de la ventana. En la ventana resultante, deje todos los títulos predeterminados, escriba SSH en el campo debajo de Aplicación y asegúrese de distinguir la opción SSH. Haga clic en Amplificar y avispado. El puerto SSH predeterminado (22) ahora está extenso para permitir el tráfico en la máquina.
Puede personalizar aún más esas reglas seleccionando la pestaña Progresista en la ventana Amplificar una regla de firewall. En esta pestaña, puede distinguir una interfaz, especificar un puerto rotatorio para SSH (si ha configurado SSH para usar un puerto no estereotipado), especificar una dirección IP de origen (o rango de direcciones) a la que se aplicará la regla y habilitar el registro.
GUFW es asaz manejable para que cualquiera pueda controlar su firewall.
Configuración de firewall
Firewall-Config es la GUI para firewalld en distribuciones basadas en Fedora. Al igual que GUFW, esta aplicación no está instalada de forma predeterminada, pero puede agregarla desde la tienda de aplicaciones de su distribución buscando firewall-config.
Ahora aceptablemente, Firewall-Config no es tan manejable de usar como GUFW, pero ciertamente es más manejable que instruirse los enredos del comando firewall-cmd. Una vez instalado, broa Firewall-Config. Se le solicitará la contraseña de su becario antaño de que se broa.
Asimismo: Puedes probar Linux sin tener que deshacerte de Windows primero: así es como se hace
Desde la ventana principal, verá muchas pestañas, incluidas Zonas, Servicios, IPSets, Puertos, Protocolos, etc. Esto ciertamente podría resultar intimidante para los usuarios que no están acostumbrados a tratar con firewalls.
Déjame simplificarlo para ti. Supongamos que desea permitir permanentemente el tráfico SSH en la máquina de escritorio. Para eso, haga lo posterior:
- Seleccione Permanente en el menú desplegable Configuración.
- Haga clic en la pestaña Servicios (la superior).
- Desplácese en dirección a debajo hasta encontrar SSH y haga doble clic en la entrada.
- Haga clic en Opciones > Recargar firewall.
En este punto, debería poder conectarse mediante SSH a esa máquina para la zona contemporáneo.
Como mencioné, Firewalld es un poco más complicado que UFW porque tienes que tratar con muchas más opciones, como Zonas. Una zona define un nivel de confianza para una conexión de red, una interfaz y una dirección de origen. Por ejemplo, puede configurar la zona nave (su LAN interna) para permitir el tráfico entrante desde una dirección IP específica o un rango de direcciones IP, y luego puede configurar servicios específicos para que se permitan. Al mismo tiempo, puede configurar la zona pública para no permitir la entrada de tráfico.
Puede distinguir una zona predeterminada de la repertorio e incluso configurar la zona predeterminada. Fuera de la caja, la zona predeterminada es FedoraWorkstation, que rechaza paquetes entrantes no solicitados de los puertos 1 al 1024 (excepto para servicios seleccionados que puede sumar).
Puede resultar muy complicado. Si desea una forma más sencilla de gobernar el firewall en distribuciones basadas en Fedora, consulte…
Carlinga
Cockpit es una GUI basada en web y está acondicionado para distribuciones basadas en Fedora y Ubuntu. En las distribuciones de Fedora, Cockpit normalmente se instala de forma predeterminada e incluye un módulo de red que le permite editar las reglas del firewall.
Asimismo: Cómo Cockpit puede ayudarle a gobernar más fácilmente sus máquinas Linux
Antaño de hacer esto, primero debes habilitar Cockpit con el comando:
sudo systemctl enable –ahora cabina
Una vez que haya hecho eso, apunte su navegador a http://localhost:9090. Se le pedirá que inicie sesión con su becario/contraseña. Una vez que haya hecho eso, concédase llegada de administrador haciendo clic en el gema Llegada funcionario cerca de la parte superior.
Con llegada de administrador, haga clic en Redes y luego haga clic en «Editar reglas y zonas». Luego puede sumar servicios (como SSH) haciendo clic en «Amplificar servicios» asociados con una zona específica.
La interpretación Cockpit de Firewalld no es tan flexible como Firewall-Config, pero todavía es poco más manejable de usar.
Aunque firewalld (y sus GUI asociadas) puede no ser tan manejable como UFW (y sus GUI asociadas), una vez que domine las zonas, no debería tener ningún problema para usar estas herramientas.
