Gufw es una interfaz gráfica de software libre para ufw (Uncomplicated FireWall), publicado por primera vez en Ubuntu 8.04, que se encuentra tambien Debian, su diseño hace más sencillo activar/desactivar el cortafuegos, añadir reglas que nieguen/permitan/limiten puertos/ips o borrar conjuntos de reglas creadas, además permite configurar el nivel de registro de ufw y mantiene su propio registro de operaciones realizadas, es ideal para personas sin conocimientos del funcionamiento de un firewall o cortafuegos.
Abrimos el terminal como root y escribimos
aptitude install gufw
Ahora procedemos a correr la aplicación, presionamos Alt + F2 desde Gnome 3 y escribimos
gufw
Le damos en la opción de desbloquear e introducimos la contraseña de superusuario;
Abrimos el terminal como root y escribimos
aptitude install gufw
Ahora procedemos a correr la aplicación, presionamos Alt + F2 desde Gnome 3 y escribimos
gufw
Le damos en la opción de desbloquear e introducimos la contraseña de superusuario;
-
-
Deslizamos el Estado para activar el Cortafuegos, por defecto viene Entrante Deny y Saliente: Allow, que significa denegar cualquier entrada de a nuestra PC desde una red interna o internet y permitir cualquier conexión saliente como el internet.
Para configurarlo de manera adecuada para nuestro PC lo hacemos de la siguiente forma:
1) Activamos las reglas, le damos clic en el + (mas) que se encuentra en la parte inferior del lado izquierdo de la ventana del Gufw;
Para configurarlo de manera adecuada para nuestro PC lo hacemos de la siguiente forma:
1) Activamos las reglas, le damos clic en el + (mas) que se encuentra en la parte inferior del lado izquierdo de la ventana del Gufw;
-
-
2) En la pestaña de Preconfigurada, seleccionamos Allow, In, Service y SSH, si tenemos instalado este servicio en nuestra PC, que permite hacer conexiones remotas desde una red interna o desde internet.
3) Nuevamente en la Pestaña de Preconfigurada podemos varias las opciones de lo que queremos activar en este caso las conexiones entrantes, en mi caso que tengo un servidor de archivos y de FTP, selecciono esas opciones.
4) Por último si queremos una aplicación que necesite conexión remota como el Transmission que es un gestor de torrent muy usado en Debian, seleccionamos, Allow, In, Aplicación y Transmission
Esta aplicación permite de manera sencilla configurar nuestro cortafuego, sin embargo podemos usar las opciones de simple y avanzada, que permiten seleccionar el numero del puerto, el rango de ip, también permite bloquear tanto servicio como aplicaciones, mi recomendación para que no tenga problemas con respecto a las restricciones, es crear primero las reglas de bloqueo y después las reglas de permiso, en la red podemos encontrar mucha ayuda al respecto, pero si queremos usar las configuraciones de ufw, esta aplicación lo reconoce sin ningún problema, de esta manera podemos tener nuestra PC segura de cualquier ataque externo.
-
2) En la pestaña de Preconfigurada, seleccionamos Allow, In, Service y SSH, si tenemos instalado este servicio en nuestra PC, que permite hacer conexiones remotas desde una red interna o desde internet.
3) Nuevamente en la Pestaña de Preconfigurada podemos varias las opciones de lo que queremos activar en este caso las conexiones entrantes, en mi caso que tengo un servidor de archivos y de FTP, selecciono esas opciones.
4) Por último si queremos una aplicación que necesite conexión remota como el Transmission que es un gestor de torrent muy usado en Debian, seleccionamos, Allow, In, Aplicación y Transmission
Esta aplicación permite de manera sencilla configurar nuestro cortafuego, sin embargo podemos usar las opciones de simple y avanzada, que permiten seleccionar el numero del puerto, el rango de ip, también permite bloquear tanto servicio como aplicaciones, mi recomendación para que no tenga problemas con respecto a las restricciones, es crear primero las reglas de bloqueo y después las reglas de permiso, en la red podemos encontrar mucha ayuda al respecto, pero si queremos usar las configuraciones de ufw, esta aplicación lo reconoce sin ningún problema, de esta manera podemos tener nuestra PC segura de cualquier ataque externo.
-
No hay comentarios.:
Publicar un comentario