Firewall
En Linux el mejor firewall es iptables
iptables - IP packet filter administration for 2.4.4+ kernels
Sustituye a:
ipchains - Network firewalling for Linux 2.2.x ipfwadm - Linux 2.0.x firewalling tools
Un firewall puede ser un simple script que ejecute ipchains o iptables. Estos comandos, por ejemplo, permiten el acceso a una página web, luedo deniegan otro tipo de acceso:
ipchains -A input -i ippp0 -s 0/0 -p TCP -d [mi ip] 80 -j ACCEPT ipchains -A input -i ippp0 -s 0/0 -p TCP -d [mi ip] 1:1023 -j DENY
Esto bloquea la entrada de chateos (puerto 6667):
iptables -I INPUT 1 -i ppp0 -p udp --dport 6667 -j REJECT iptables -I INPUT 1 -i ppp0 -p tcp --dport 6667 -j REJECT
Y esto la salida:
# iptables -I OUPUT 1 -i ppp0 -p udp --dport 6667 -j REJECT
Existen muchas utilidades para un manejo más sencillo de iptables, y paquetes relacionados con la seguridad:
- bastille - Security hardening tool
- easyfw - Graphical interface to ipchains/ipfwadm
- ferm - maintain and setup complicated firewall rules
- firewall-easy-doc-es - Documentation to set up easily firewalls (in Spanish)
- firewall-easy - Easy to use packet filter firewall (usually zero config)
- fwbuilder - Firewall administration tool GUI
- fwbuilder-iptables - Linux iptables policy compiler for Firewall Builder
- fwctl - configure ipchains firewall using higher level abstraction
- gfcc - GTK firewall control center
- guarddog - firewall configuration utility for KDE 2
- ipmasq - Securely initializes IP Masquerade forwarding/firewalling
- ipmenu - A cursel iptables/iproute2 GUI
- knetfilter - A GUI for configuring the 2.4 kernel IP Tables
- mason - Interactively creates a Linux packet filtering firewall.
etc.