Firestarter, un cortafuegos para mi Ubuntu.

Firestarter se basa en la gestión de iptables, el software de filtrado de tráfico incluído en el kernel de Linux.

Firestarter suministra un entorno gráfico, que hace posible la monitorización del tráfico de la red, la gestión de puertos, compartir mi red o configurar el servicio DHCP.

Se encuentra en los repositorios, aunque tambien puede instalarse desde consola de la siguiente forma:

   sudo apt-get install firestarter

** Durante la instalación si se produce un error se corrige con el siguiente comando:    dkpg-reconfigure-sysv-rc

Firestarter es accesible desde el menu  Aplicaciones -> Herramientas del sistema -> Firestarter.

Ya tengo instalado Firestarter. Pero debe arrancar automáticamente al inicial Ubuntu. Para ello hago lo siguiente:

1.- Doy privilegios al usuario

Como al arrancar Firestarter este me pide que me autentifique (es decir que necesito privilegios de administrador), lo que hago es dar al usuario estos privilegios para que funcione. Para ello me voy a una terminal y edito (como root) el archivo "sudoers" ,

---------------------------------------------------------------------------------------------------------------

¡¡ MUCHO CUIDADO !! debemos editar este archivo únicamente con el comando visudo, si lo modificamos con otro editor podríamos estropearlo (a mi ya me ha pasado). Si se "estropease" este archivo no podríamos trabajar en la terminal.

---------------------------------------------------------------------------------------------------------------

 sudo visudo -f /etc/sudoers

e incluyo la línea siguiente al final del mismo, 

 minombredeusuario ALL=NOPASSWD: /usr/sbin/firestarter

2.- Hago que Firestarter arranque con el inicio de sesión.

Genero una apliación que se ejecute al inicio, para ello voy a Sistema -> Preferencias -> Aplicaciones al Inicio y pulso el botón Añadir

Se abre una ventana  Añadir programas al inicio que configuro de la siguiente manera:

•      Nombre pongo (un texto representativo)  Cortafuegos Firestarter
•      Orden pongo,  sudo firestarter --start-hidden
•      Comentario pongo, por ej.   Cortafuegos

Al iniciarse la sesión (no es necesario reiniciar el equipo) aparece un icono azul con una flecha negra, es el indicador de que el cortafuegos está funcionando. Hago clic en ese botón y se abre la ventana de Firestarter.

3.- Configuro la interfaz de Firestarter

En la barra de menús de Firestarter voy a Editar -> Preferencias 

En la sección de Interfaz marco las dos casillas de verificación Activar icono en el área de notificación y Minimizar al área de notificación al cerrar la ventana.

Las conexiones bloqueadas por el cortafuegos pueden consultarse pulsando en la solapa Eventos.

En la sección Cortafuegos desmarco Iniciar/Reiniciar el cortafuegos al arrancar el programa y dejo marcados Iniciar el cortafuegos al marcar al exterior y Iniciar/reiniciar el cortafuegos al renovar la cesión DHCP.

Esto hace que Firestarter arranque después de establecerse la conexión a internet por wi-fi.

3.- Corrección de un bug

Al instalar el firestarter en ubuntu 11.04 salta el mensaje “fallo al abrir los archivos de bitácora del sistema”.

Un cambio en Ubuntu 11.04 => el demonio syslogd que registra todos sus eventos en el archivo etc/syslog.conf cambia el nombre a rsyslog y por lo tanto también el registro de sus eventos a etc/rsyslog.conf. La solución es sencilla, simplemente tenemos que editar dicho archivo y descomentar algunas lineas

   sudo gedit /etc/rsyslog.d/50-default.conf

Descomentamos las siguientes lineas

#*.=info;*.=notice;*.=warn;\
# auth,authpriv.none;\
# cron,daemon.none;\
# mail,news.none -/var/log/messages

Y nos tienen que quedar así (sin la #)

*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages

Guardamos el archivo y lo cerramos.

Reiniciamos el rsyslog desde consola

   sudo restart rsyslog

Tags: Firewall, cortafuegos