En el ámbito de los usuarios sencillos (hogares/oficinas) cuando se trata de usar un Sistema Operativo del tipo que sea, por lo general, no hay que realizar labores complejas o técnicas sobre el mismo, tales como, filtrado de contenidos, conexiones y aperturas o bloqueos de puertos, entre otras.
Ya que, este tipo de actividades suelen ser centralizadas por las Unidades Informáticas mediante servidores y gestionadas en los ordenadores por los Especialistas TI. Pero, cuando un usuario sencillo requiere hacer uso de esto, para no verse complicada la tarea sobre su ordenador, existen sencillas y fáciles aplicaciones gráficas como «Firewall Config» y Gufw.
Sobre Firewalls, GUFW e IPTables
Y como de costumbre, antes de entrar de lleno en el tema de hoy dejaremos para aquellos interesados en explorar algunas de nuestras últimas anteriores publicaciones relacionadas con el tema de los Firewalls, GUFW e IPTables, los siguientes enlaces a las mismas. Para que puedan hacer clic rápidamente en caso de ser necesario, luego de finalizar de leer esta presente publicación:
“Como todas las distros Linux, Ubuntu ya viene con un firewall (cortafuegos) instalado. Este firewall, de hecho, viene embebido en el kernel. En Ubuntu, la interfaz de línea de comandos del firewall fue reemplazada por un script un tanto más fácil de usar. Sin embargo, ufw (Uncomplicated FireWall) también dispone de una interfaz gráfica que es súper sencilla de usar. En este post, presentaremos una mini-guía paso a paso sobre cómo utilizar gufw, la interfaz gráfica de ufw, para configurar nuestro firewall.”
“Iptables es la parte del kernel Linux (un módulo) que se ocupa de filtrar paquetes. Esto dicho de otra forma, significa que Iptables es la parte del kernel cuyo trabajo es saber qué información/datos/paquetes quieres que entren a tu ordenador, y cuáles no.” Iptables para novatos, curiosos, interesados
Firewall Config: Herramienta de configuración GUI para firewalld
¿Qué es Firewall Config?
Seguramente muchos Linuxeros, ya conocen Gufw. Pero para quienes no lo conocen, el mismo es una forma fácil e intuitiva de gestionar el firewall nativo (Iptables) de Linux, ya que, ofrece una interfaz gráfica de usuario (GUI) para la aplicación de firewall de consola (CLI) llamada Ufw. Y entre las cosas que se pueden hacer con Gufw están, el realizar tareas comunes como permitir o bloquear puertos preconfigurados, comunes p2p, o individuales.
Sin embargo, existe otra genial aplicación llamada «Firewall Config» que en su sitio web oficial es descrita brevemente de la siguiente forma:
“Es una herramienta de configuración gráfica para firewalld.” firewall-config
“Una aplicación de consola (CLI) que proporciona un cortafuegos gestionado dinámicamente con soporte para zonas de red/cortafuegos que definen el nivel de confianza de las conexiones o interfaces de red. Tiene soporte para configuraciones de cortafuegos IPv4, IPv6, puentes ethernet y conjuntos IP. Además, establece una separación entre las opciones de configuración en tiempo de ejecución y las permanentes.Y gracias a que, hace uso de la interfaz D-Bus es sencillo configurar servicios, aplicaciones y también para que los usuarios modifiquen la configuración del cortafuegos.”
Además, es bueno aclarar que Firewalld es en realidad un controlador frontend para Iptables, tal como Ufw, solo que, utiliza zonas y servicios en lugar de cadenas y reglas. Y administra los grupos de reglas dinámicamente, permitiendo actualizaciones sin tener que romper las sesiones y conexiones. En consecuencia, Firewalld no es un sustituto de Iptables.
Características
Algunas de ellas son:
Completa API de D-Bus
Soporte de IPv4, IPv6, bridge y ipset
Soporte de NAT IPv4 e IPv6
Zonas de cortafuegos
Lista predefinida de zonas, servicios e icmptypes
Lenguaje enriquecido para reglas más flexibles y complejas en las zonas
Reglas de cortafuegos temporizadas en las zonas
Bloqueo: Lista blanca de aplicaciones que pueden modificar el cortafuegos
Carga automática de los módulos del kernel de Linux
Integración con Puppet
Alternativas
En el ámbito de servidores existen varias opciones de aplicaciones, sistemas y Distribuciones completas con soluciones robustas de Firewalls (Cortafuegos). Sin embargo, en el ámbito de aplicaciones gráficas para ordenadores de usuarios sencillos (no técnicos), para realizar labores de filtrado de contenidos recomendamos el uso de una útil y sencilla app llamada «Host Minder». La cual es muy fácil de usar, por lo que sirve eficientemente como un excelente sistema de control parental (firewall) sobre algunas de nuestras apreciadas Distros GNU/Linux.
“Es un aplicación utilizada para bloquear dominios web no deseados. Posee una sencilla interfaz gráfica de usuario que permite actualizar fácilmente el archivo «/etc/hosts» de su Distro GNU/Linux a uno de los cuatro archivos hosts consolidados de StevenBlack/hosts. Estos archivos de hosts consolidados permiten bloquear sitios web de varias categorías, tales como: Anuncios, Porno, Juegos de azar, Redes Sociales y Noticias falsas.”
Pantallazos
En una próxima publicación profundizaremos sobre el uso de Firewalld y «Firewall Config».
