(perdon que solo sea un copy/paste pero ando algo apurado y esta herramienta parece ser muy útil para la administración del firewall en debian)
La página del autor es ésta:
http://rocky.eld.leidenuniv.nl/
NOTA:
- Éste script deberíamos instalarlo una vez haya finalizado la instalación base de nuestra Debian Etch.
- Para seguir estos pasos debes tener conexión a internet medianter un router/modem.
1. Nos logueamos en una terminal gráfica o texto (CTRL+ALT+F1…F6) como usuario root e instalamos el paquete “arno-iptables-firewall”:
$ su -
$ aptitude install arno-iptables-firewall
2. Una vez instalado, nos aparecerá la siguiente ventana que nos pregunta si queremos configurar el paquete mediante debconf.
3. En la siguiente ventana debemos especificar la interfaz de red por la que salimos a internet. Como me conecto a través de un modem/router y sólo tengo una tarjeta de red, la interface es “eth0″.
4. Ahora debemos especificar que puertos TCP necesitamos tener abiertos en nuestro firewall.
EJEMPLO:
- Amule: Abrir los puertos 4661 TCP, 4664 UDP
- Servidor SSH: abrir el puerto 22
NOTA:
El firewall de nuestro router debe tener abiertos también éstos puertos.
5. Nos pedirá que puertos UDP queremos abrir:
6. La ventana siguiente sólo deberemos configurarla en el caso de que tengamos varias tarjetas de red (eth0, eth1…) y una de ellas, esté configurada hacia nuestra red local a la cual queremos permitirle cualquier conexión a nuestro equipo.
7. Finalmente iniciamos nuestro firewall.
.
.
.
$Apr 02 23:36:20 All firewall rules applied.
Ya tendremos nuestro firewall configurado.
Podemos volver a ejecutar la configuración del firewall con el siguiente comando:
$ dpkg-reconfigure arno-iptables-firewall
Si lo que queremos es deshabilitar temporalmente el cortafuegos:
# /etc/init.d/arno-iptables-firewall stop
Para habilitarlo de nuevo:
# /etc/init.d/arno-iptables-firewall start
