Configuración del cortafuegos

El cortafuego está; ubicado entre su ordenador y la red, y determina qué recursos de su ordenador están al alcance de los usuarios remotos. Un cortafuego configurado de forma adecuada puede incrementar la seguridad de su sistema.

Escoja el nivel adecuado de seguridad para su sistema.

Ningún cortafuegosNingún cortafuegos provee acceso total a su sistema y no realiza controles de seguridad. Mediante controles de seguridad se inhabilita el acceso a determinados servicios. Esta opción solo debe seleccionarse si se está en una red confiable (no en Internet) o se planea configurar el cortafuegos posteriormente.

Habilitar cortafuegos — Si Ud. elige Habilitar cortafuegos, su sistema no aceptará conexiones (además de las predeterminadas) que no sean explícitamente definidas por Ud. . Por defecto sólo se permite conexiones en respuesta a pedidos externos tales como consultas de DNS o solicitudes de DHCP. Si es necesario acceder a los servicios ejecutándose en ésta máquina, Ud. puede elegir permitir servicios específicos a través del firewall.

Si piensa conectar su sistema a Internet, pero no tiene pensado utilizarlo como servidor, ésta es la elección más segura.

A continuación, seleccione cuáles servicios, si los hay, deberán permitirsea través del cortafuegos.

Habilitar estas opciones permite que los servicios especificados pasen a través del cortafuego. Nota: estos servicios pueden no ser instalados por defecto en su sistema. Asegúrese de habilitar todas las opciones que pueda necesitar.

WWW (HTTP) — El protocolo HTTP es utilizado por Apache (y otros servidores) para publicar páginas web. Si desea brindar acceso público a su servidor web, habilite esta opción. esta opción no es necesaria para ver páginas localmente o para la creación de páginas web. Debe instalar el paquete httpd si desea publicar páginas web.

Habilitar WWW (HTTP) no abre un puerto para HTTPS. Para habilitar HTTPS, especifíquelo en el campo Otros puertos.

FTP — El protocolo FTP se usa para transferir archivos entre máquinas de una red. Si planea hacer público su servidor de FTP, habilite esta opción. Debe instalar el paquete vsftpd para que esta opción sea útil.

SSHSecure SHell (SSH - shell seguro) es un conjunto de herramientas para conectarse y ejecutar programas en una máquina remota. Si planea usar herramientas SSH para acceder a su máquina a través del cortafuego, habilite esta opción. Necesita instalar el paquete openssh-server para acceder a su máquina remotamente usando herramientas SSH.

Telnet — Telnet es un protocolo usado para conectarse a máquinas remotas. Las comunicaciones de Telnet no son encriptadas y no proveen seguridad contra espionaje en red. No es recomendable permitir acceso entrante vía Telnet. Si desea permitir conexiones entrantes de Telnet, debe instalar el paquete telnet-server.

Correo Electrónico (SMTP) — Si desea permitir que el correo entrante pase a través de su firewall, de modo tal que máquinas remotas puedan conectarse directamente a su servidor para entregar mensajes, habilite esta opción. No necesita habilitarla si recibe su correo en el servidor de su proveedor de acceso a Internet usando POP3 o IMAP o si utiliza una herramienta como fetchmail. Tenga en cuenta que un servidor SMTP mal configurado puede permitir que máquinas remotas utilicen su servidor para enviar correo no deseado.

Puede permitir acceso a puertos no listados aquí agregándolos en el campoOtros puertos. Use el siguiente formato: puerto:protocolo. Por ejemplo, si quiere permitir acceso IMAP a través del cortafuego, puede especificar imap:tcp. También puede especificar explícitamente el número de puerto. Por ejemplo, para permitir paquetes UDP en el puerto 1234 a través del cortafuego, ingrese 1234:udp. Para especificar múltiples puertos, escríbalos separados por comas.

Finalmente, seleccione los dispositivos que deberán admitir todo el tráfico de acceso a su sistema.

Seleccionando cualquiera de estos dispositivos confiables los excluye de las reglas del cortafuego. Por ejemplo, si está en una red local, pero conectado a Internet mediante PPP, puede marcar eth0 y todo tráfico procedente de su red local será permitido. Seleccionar eth0 como confiable significa permitir todo el tráfico por la red Ethernet, pero la interfaz ppp0 permanece restringida. Si desea limitar el tráfico en una interfaz, déjela sin marcar.

No es recomendable configurar como dispositivos confiables a dispositivos conectados a redes públicas, tales como Internet.