Underc0de - Hacking y seguridad informática

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: Comandante Linux en Septiembre 02, 2011, 12:12:56 pm

Título: Recopilación de frontends para IPtables
Publicado por: Comandante Linux en Septiembre 02, 2011, 12:12:56 pm
Leyendo un articulo de http://www.securitybydefault.com (http://www.securitybydefault.com), encontré esta recopilación bastante buena.

Configurar iptables (netfilter (https://secure.wikimedia.org/wikipedia/es/wiki/Netfilter/iptables)) a mano puede ser una tarea algo tediosa, incluso para operaciones sencillas como configurar nuestro firewall personal. Admite un nivel de personalización bastante profundo por lo que normalmente requiere configuraciones algo extensas.

Por este motivo existen frontends que tratan de facilitar al usuario final la configuración proporcionando una interfaz amigable, o configuraciones más sencillas.

Las aplicaciones gráficas pueden ser de gran utilidad, sobre todo en ordenadores personales donde se quiera configurar el firewall:

Firestarter (http://www.fs-security.com/): Uno de los conocidos, se configura mediante GUI (gnome) y nos permite algunas opciones extra como monitorizar entradas y salidas de tráfico.
(http://www.fs-security.com/pics/shot1.jpg)

Guarddog (http://www.simonzone.com/software/guarddog/): También bastante usado, pensado para escritorios KDE. Permite configuraciones sencillas y avanzadas, por lo que se adapta al nivel del usuario.
(http://www.simonzone.com/software/guarddog/guarddog2_zone.png)

KMyFirewall (http://www.kmyfirewall.org/): Parecido a los anteriores y pensado para escritorios KDE.
(http://www.kmyfirewall.org/popuppic.php?url=pics/kat_pics_240_pic_large.jpg)

fwbuilder (http://www.fwbuilder.org/): Posiblemente uno de los más populares junto con Firestarter. Permite ser usado también mediante terminal y soporta más firewalls para otros sistemas, no solo iptables.
(http://www.fwbuilder.org/4.0/images/screenshot_main_window.png)


Por otro lado tenemos los frontends que se usan mediante terminal o ficheros de configuración. Especialmente útiles para automatizarlos mediante scripts, utilizarlos en servidores, o cualquiera de las ventajas que nos ofrece una terminal:

ufw (https://launchpad.net/ufw) (Uncomplicated Firewall): Fue desarrollado por Canonical para Ubuntu, permite configuraciones muy sencillas y potentes. La parte mala es que al ser relativamente nuevo todavía no está incluido en los repositorios de muchas distribuciones (por ejemplo Debian a día de hoy lo tiene en testing y sid, pero no en stable). Personalmente, mi preferido y recomendado para usos no demasiado ninjas.

shorewall (http://www.shorewall.net/): Sin duda es una de las estrellas en cuanto a popularidad, flexibilidad y potencia. Se interacciona con él mediante ficheros de configuración. Necesita múltiples ficheros, incluso para configuraciones simples. Está pensado para usuarios avanzados.

uruk (http://mdcc.cx/uruk/): Es un frontend muy ligero, lo que por un lado nos da facilidad a la hora de modificarlo a nuestro gusto, pero por otro nos limita a configuraciones no demasiado avanzadas. Funciona mediante un fichero de configuración en el que escribimos las reglas. Podemos ver su sintaxis en este fichero de ejemplo.

El criterio para seleccionar éstos frontends ha sido la calidad, popularidad y lanzamiento de versiones de cada uno, pero hay muchos, muchos más disponibles.

Esta informacion es de
http://www.securitybydefault.com/2011/01/recopilacion-de-frontends-para-iptables.html (http://www.securitybydefault.com/2011/01/recopilacion-de-frontends-para-iptables.html)