Montar firewall / cortafuegos con Live-CD
-
Pues eso, que soy un autentico pollo con linux, y queria ver si los veteranos comentan como se puede disponer de u firewall decente desde un live-cd, o sea sin instalar.
Ni siquiera tengo experiencia con los cortafuegos de que se dispone en las distros de linux, ni se si es posible disponer de ellos usando la distro en modo live, pero me interesaria bastante saber como hacerlo para situaciones inesperadas.Gracias anticipadas por las posibles respuestas.
Salu2.
-
En Mandriva es muy fácil configurar el cortafuegos gracias a la utilidad (drake) que trae.
Cuando inicies el live cd (suponiendo que has descargado la versión One KDE: ftp://ftp.free.fr/pub/Distributions_Linux/MandrivaLinux/official/iso/2010/mandriva-linux-one-2010.0-KDE4-europe1-americas-cdrom-i586.iso) le das a: Estrellica > Herramientas > Herramientas de sistema > Configurar su computadora > Seguridad > Configurar un cortafuegos personal. Ahí te aparecerá una lista de servicios a los que dejar acceso y un botón de avanzada donde introducir los puertos y protocolos que quieres dejar pasar.
Así de simple, sin tener que saber manejar iptables ni nada de eso.
-
Hola,
Se que hay alguna distro que esta pensada justo para eso, live-cd y centrado en la seguridad… pero ahora mismo no me acuerdo.
Si vas a ir a por una generica, OpenSuse o Mandriva como te dice Cobito te valdran perfectamente. De hecho te vale cualquiera, pero esas dos tienen unos asistentes muy potentes.
Si quieres ir a por algo mas especifico... Google me ha dicho que mires esta :
Linux LiveCD Router Firewall Balancer Software Appliance
Por lo que he visto, tiene buena pinta… usando webmin te permite configurar el firewall de manera mas o menos simple...
Espero que te sirva
Salu2
-
Me contesto a mi mismo…
Tambien puedes mirar:
m0n0wall: m0n0wall
pfSens: pfSense Open Source Firewall Distribution - HomeCreo que los dos son *BSDs, asi que el tema de la seguridad esta mas que garantizado.. lo unico es que no se si será tan facil de configurar… La verdad no los he probado asi que no te puedo decir.
Salu2
-
Vaya je je no me esperava tener respuesta tan rapido
creo que optare por la opcion que me sirva para todo un poco y que me sea lo mas facil posible, me parece que me interesara mandriva one.. pero he visto que hay otra version que es free2010 y me he quedado con la duda de si el one es 100% libre.Probare a ver si el one se deja meter en un pen con el unetbootin y por lo que veo sera mas facil de lo que pensaba poner a funcionar el firewall en live.
Por cierto, ¿el drake me permitira tener conocimiento de los intentos de conexion que no esten configurados? ¿o sencillamente los bloqueara?
Gracias por la ayuda.
Salu2.
-
Si las reglas estan bien hechas (que imagino que si, porque lo hará el asistente por si solo…) la politica que se hará será un drop-all y luego permitir los puertos que tu quieras, asi que simplemente, va a descartar los paquetes.
El "problema" que le veo de usar Mandriva o Opensuse o similares, el que el hardware que necesitas es mucho mejor que si usas una distro especifica para el tema de routing/seguridad....
-
Vaya je je no me esperava tener respuesta tan rapido
creo que optare por la opcion que me sirva para todo un poco y que me sea lo mas facil posible, me parece que me interesara mandriva one.. pero he visto que hay otra version que es free2010 y me he quedado con la duda de si el one es 100% libre.Probare a ver si el one se deja meter en un pen con el unetbootin y por lo que veo sera mas facil de lo que pensaba poner a funcionar el firewall en live.
Por cierto, ¿el drake me permitira tener conocimiento de los intentos de conexion que no esten configurados? ¿o sencillamente los bloqueara?
Gracias por la ayuda.
Salu2.
La versión One incluye software propietario en forma de controladores (para tarjetas gráficas nVidia y ATI) y de plugins para firefox (Flash player). La versión Free tan solo contiene software libre (incluyendo la alternativa libre a los controladores de las tarjetas gráficas y un plugin que funciona regular de flash), pero no existe una versión live de ella.
De la información que arroja el drake, te puedo decir que a mi me ha saltado unas cuantas veces en cuestiones de barridos de puertos (dándote la opción de meter la ip atacante en una lista negra o blanca, según te convenga). Me imagino que también avisará en el intento de otro tipo de ataques.
Por cierto, si vas a usar Mandriva, estate atento, que en los próximos días van a sacar la versión 2010.1 que promete ser una de las más pulidas de los últimos tiempos (importante si vas a usar el live cd sin recurrir a las actualizaciones).
-
La verdad es que la idea era solo en un principio usar el live para operar en equipos que esten siendo foco de ataques externos, y llevarlo en un pen para esa eventualidad y extraer info de la situacion sin tener que arrancar el win de la maquina.
No entanto tengo en mente montarme un servidor ftp con un 462 que me regalo Tecnho, y ahora que lo dices talvez seria lo ideal montarlo con el mandriva.
Ya ire comentando por si le interesa a alguien mas.
Salu2.
PD:
@cobito, estare al tanto de la 2010.1, gracias por la info.
:risitas: cachis, a ver si cobro y me hago con un par de pens mas.Salu2.