Son muchos los usuarios que utilizan un sistema Linux. La seguridad es un aspecto muy importante y los firewall juegan un papel muy importante para conseguir esto. Además de proteger frente a posibles accesos no autorizados evitan que programas accedan de forma no autorizada a Internet. Os vamos a enseñar como utilizar IPTables gracias a CSF Firewall.

Aunque en Windows los usuarios poseen muchas opciones, en las distribuciones Linux está variedad no es tal, y las existentes no son tan flexibles. IPTables es una solución muy potente, aunque para muchos un tanto complicada, sobre todo porque no posee interfaz gráfica. Con el paso del tiempo, han aparecido varios frontends que hacen uso de este firewall, ayudando al usuario a configurarlo de una forma mucho más sencilla, y sobre todo visual.

CSF Firewall, o ConfigServer Firewall es la interfaz gráfica que nos ocupa en esta ocasión y que os vamos a ayudar a instalar y poner en funcionamiento de forma sencilla.

Hay que decir que muchas distribuciones ya poseen una interfaz gráfica para el firewall. Sin embargo, para aquellas que aún no queda reservado este manual.

La mayoría de las acciones a realizar en este manual se pueden realizar de forma gráfica. A pesar de todo, vamos a realizar todo el proceso utilizando la terminal, ya que creemos que no resulta excesivamente complicado.

Cómo configurar IPTables son recurrir a una interfaz de red

Cómo instalar CSF Firewall

Primero es necesario descargar el archivo tarball a través del siguiente enlace.

Una vez realizada la descarga, abrimos una terminal y comenzamos a teclear comandos.

En primer lugar, tenemos que localizar la carpeta donde se ha realizado la descarga del archivo.

cd /home/redeszone/Downloads

Una vez localizado debemos realizar la operación como usuario root:

su

Una forma alternativa para obtener el tarball es:

wget https://download.configserver.com/csf.tgz

La descarga se realizará en el directorio en el que nos encontremos.

Una vez realizada la descarga y localizado el archivo debemos descomprimirlo, para ello nos valemos de la siguiente instrucción:

tar -xzf csf.tgz

Hay que tener en cuenta que el nombre del archivo puede variar. Así que, para cerciorarse de cuál es, se puede utilizar el autocompletado con el tabulador o bien ejecutar el comando ls.

Nos dirigimos al interior de la carpeta:

cd csf

Ejecutamos el siguiente script:

sh install.sh

resulta complicado localizar errores o bien problemas de dependencias. Una vez finalice el proceso el mejor indicativo es ejecutar el siguiente script:

perl /usr/local/csf/bin/csftest.pl

Si la salida devuelta es: “RESULT: csf should function on this server” Es probable que CSF Firewall funcione sin ningún problema

Configuración de la interfaz

Tal vez puede ser la parte más conflictiva de todo el proceso.

Editamos el fichero de configuración con la siguiente instrucción:

nano /etc/csf/csf.conf

Especialmente nos tenemos que fijar en la siguiente sección:

# SECTION:IPv4 Port Settings

Para permitir la entrada y la salida de tráfico por los diferentes puertos tendremos que utilizar las siguientes sentencias:

# Allow incoming TCP ports

TCP_IN = “10011,20,21,22,25,53,25639,80,110,143,443,465,587,993,995,9987,8080,8181”

# Allow outgoing TCP ports

TCP_OUT = “25639,10011,20,21,22,25,53,80,110,113,443,587,993,995,8080,8081,9987”

# Allow incoming UDP ports

UDP_IN = “20,21,25639,10011,53,9987”

# Allow outgoing UDP ports

# To allow outgoing traceroute add 33434:33523 to this list

UDP_OUT = “20,21,53,25639,113,10011,9987,123”

Estás líneas están copiadas del fichero de configuración. CSF Firewall realiza una primera estimación de cuáles son los puertos que se encuentran en uso. Para saber si tenemos que añadir alguno más, podemos recurrir a:

• netstat -vatn

• netstat –listen

Conviene dejar por el momento el modo de testeo activado, ya que en caso contrario nos “bloquearíamos” son quererlo (no está de más darse unas horas de aprendizaje).

Ejecución

Una vez instalado y configurado, os indicamos cómo podéis iniciarlo.

Para ejecutar el frontend se debe introducir la siguiente instrucción:

csf -e

Si después de mostrar por pantalla varias líneas encontramos al final csf and lfd have been enabled, quiere decir que el proceso se ha realizado de forma correcta.

La primera vez que se inicia, el CSF Firewall lo hace en modo testeo (testing mode). Todos los softwares funcionarán, pero es necesario habilitar el software. Para ello editaremos el fichero:

nano /etc/csf/csf.conf

Tenemos que localizar la línea TESTING = “1” y cambiarla a TESTING = “0”.

Para reiniciar CSF utilizamos:

csf -r

Si queremos parar su ejecución solo tenemos que teclear:

csf -x

Esperamos que gracias a este manual podáis utilizar el firewall IPTables de una forma mucho más sencilla y de paso perder el miedo a utilizar la línea de comandos en Linux.