A propósito de Ubuntu 8.04 e o seu firewall

A propósito de Ubuntu 8.04 y su firewall
[Cortalumes]
Creado 24/04/2008 - 11:27pm

Creo que é a primeira vez que probo unha nova versión dunha distro o mesmo día da súa publicación, pero por circunstancias que non fan ao caso acabo de descargar e instalar o flamante Ubuntu 8.04 [1].

E nunha das primeiras cousas en que me parei foi en UFW [2], o "Uncomplicated Firewall" que acompaña a esta versión.

O certo é que UFW decepcionoume. En primeiro lugar [e dando por suposto que non estamos falando dunha distro para geeks] non entendo por que non se activa durante a instalación ou inmediatamente despois. Así, se sometemos o noso equipo con Ubuntu 8.04 recentemente instalado a un escáner de portos, atoparémonos coa desagradable sorpresa de que non pasa a proba. Mentres non arrinquemos servizos os portos aparecen como pechados, si, pero aínda así a nosa máquina resulta demasiado visible. Xa que logo, o primeiro que debe facer o usuario é activar UFW. Para iso botamos unha ollada ao man (man ufw) e vemos que é necesario teclear en consola sudo ufw enable. Non se, mais a min fáilleme pedirlle demasiado a un usuario que probablemente acaba de chegar desde o barbimundo de Windows XP...

Sigamos. Quen máis, quen menos, ten algún outro equipo que conectar, así que haberá que permitir o acceso á máquina desde a rede interna. Outra ollada ao "man" revélanos como facelo: sudo ufw allow from 192.168.0.0/16. Tampouco me parece demasiado intuitivo. Sen dúbida outros comandos son moito máis fáciles e o seu significado bastante evidente (sudo ufw allow smtp, por exemplo), mais que facemos -por exemplo- para evitar que o equipo responda a peticións boto request (unha condición mínima para a invisibilidad do noso equipo e para pasar un escaner de portos en condicións)? Pois entón o sufrido usuario terá de googlear un bo intre para descubrir que debe editar un ficheiro de configuración:

$ sudo nano /etc/ufw/before.rules

Onde ha de comentar a liña que di:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

de modo que quede así:

#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Pero isto tampouco é suficiente. Aínda hai que teclear un sudo ufw disable seguido dun sudo ufw enable para lograr o noso obxectivo (ou un sudo /etc/init.d/ufw restart para logralo nun só paso).

En definitiva, se UFW é un firewall "non complicado" para un usuario común, que veña Divos e véxao. Firestarter [3] [que por certo tamén vén con Ubuntu] paréceme mil veces máis sinxelo e intuitivo, e sen dúbida un camiño moito máis eficaz para obter enseguida unha protección en condicións.

Por Admin.
Publicado en Kriptópolis
[http://www.kriptopolis.org]

Para esta viaxe...
URL orixinal
http://www.kriptopolis.org/ubuntu-8.04-ufw

Enlaces
[1] http://www.ubuntu.com/news/ubuntu-8.04-lts-desktop
[2] https://wiki.ubuntu.com/UbuntuFirewall
[3] http://www.kriptopolis.org/firestarter
_______________