Firestarter, un cortafuegos para mi Ubuntu.
Firestarter se basa en la gestión de iptables, el software de filtrado de tráfico incluído en el kernel de Linux.
Firestarter suministra un entorno gráfico, que hace posible la monitorización del tráfico de la red, la gestión de puertos, compartir mi red o configurar el servicio DHCP.
Se encuentra en los repositorios, aunque tambien puede instalarse desde consola de la siguiente forma:
sudo apt-get install firestarter
** Durante la instalación si se produce un error se corrige con el siguiente comando: dkpg-reconfigure-sysv-rc
Firestarter es accesible desde el menu Aplicaciones -> Herramientas del sistema -> Firestarter.
Ya tengo instalado Firestarter. Pero debe arrancar automáticamente al inicial Ubuntu. Para ello hago lo siguiente:
1.- Doy privilegios al usuario
Como al arrancar Firestarter este me pide que me autentifique (es decir que necesito privilegios de administrador), lo que hago es dar al usuario estos privilegios para que funcione. Para ello me voy a una terminal y edito (como root) el archivo "sudoers" ,
---------------------------------------------------------------------------------------------------------------
¡¡ MUCHO CUIDADO !! debemos editar este archivo únicamente con el comando visudo, si lo modificamos con otro editor podríamos estropearlo (a mi ya me ha pasado). Si se "estropease" este archivo no podríamos trabajar en la terminal.
---------------------------------------------------------------------------------------------------------------
sudo visudo -f /etc/sudoers
e incluyo la línea siguiente al final del mismo,
minombredeusuario ALL=NOPASSWD: /usr/sbin/firestarter
Guardo el archivo y cierro el editor y la termial.
2.- Hago que Firestarter arranque con el inicio de sesión.
Genero una apliación que se ejecute al inicio, para ello voy a Sistema -> Preferencias -> Aplicaciones al Inicio y pulso el botón Añadir
Se abre una ventana Añadir programas al inicio que configuro de la siguiente manera:
Al iniciarse la sesión (no es necesario reiniciar el equipo) aparece un icono azul con una flecha negra, es el indicador de que el cortafuegos está funcionando. Hago clic en ese botón y se abre la ventana de Firestarter.
En la barra de menús de Firestarter voy a Editar -> Preferencias
En la sección de Interfaz marco las dos casillas de verificación Activar icono en el área de notificación y Minimizar al área de notificación al cerrar la ventana.
Las conexiones bloqueadas por el cortafuegos pueden consultarse pulsando en la solapa Eventos.
En la sección Cortafuegos desmarco Iniciar/Reiniciar el cortafuegos al arrancar el programa y dejo marcados Iniciar el cortafuegos al marcar al exterior y Iniciar/reiniciar el cortafuegos al renovar la cesión DHCP.
Esto hace que Firestarter arranque después de establecerse la conexión a internet por wi-fi.
Al instalar el firestarter en ubuntu 11.04 salta el mensaje “fallo al abrir los archivos de bitácora del sistema”.
Un cambio en Ubuntu 11.04 => el demonio syslogd que registra todos sus eventos en el archivo etc/syslog.conf cambia el nombre a rsyslog y por lo tanto también el registro de sus eventos a etc/rsyslog.conf. La solución es sencilla, simplemente tenemos que editar dicho archivo y descomentar algunas lineas
sudo gedit /etc/rsyslog.d/50-default.conf
Descomentamos las siguientes lineas
#*.=info;*.=notice;*.=warn;\
# auth,authpriv.none;\
# cron,daemon.none;\
# mail,news.none -/var/log/messages
Y nos tienen que quedar así (sin la #)
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
Guardamos el archivo y lo cerramos.
Reiniciamos el rsyslog desde consola
sudo restart rsyslog
Tags: Firewall, cortafuegos