Firewall Firestarter (cortafuegos) en Ubuntu

Firestarter, un cortafuegos para mi Ubuntu.

Firestarter se basa en la gestión de iptables, el software de filtrado de tráfico incluido en el kernel de Linux. Suministra un entorno gráfico, que hace posible la monitorización del tráfico de la red, la gestión de puertos, compartir mi red o configurar el servicio DHCP. Se encuentra en los repositorios, aunque también puede instalarse desde consola de la siguiente forma:

sudo apt-get install firestarter

*** Durante la instalación si se produce un error se corrige con el siguiente comando:

dkpg-reconfigure-sysv-rc 

 

Firestarter es accesible desde el menu  Aplicaciones -> Herramientas del sistema -> Firestarter

Ya tenemos instalado Firestarter. Pero debe arrancar automáticamente al iniciar Ubuntu. Para ello hacemos lo siguiente:

1.- Doy privilegios al usuario

Como al arrancar Firestarter este me pide que me autentifique (es decir que necesito privilegios de administrador), lo que hago es dar al usuario estos privilegios para que funcione. Para ello nosvamos a una terminal y editamos (como root) el archivo «sudoers«

————————————————————————————————————–
¡¡ MUCHO CUIDADO !! debemos editar este archivo únicamente con el comando visudo, si lo modificamos con otro editor podríamos estropearlo (a mi ya me ha pasado). Si se «estropease» este archivo no podríamos trabajar en la terminal.

————————————————————————————————————-

sudo visudo -f /etc/sudoers

e incluyo la línea siguiente al final del mismo,

minombredeusuario ALL=NOPASSWD:  /usr/sbin/firestarter

Guardo el archivo y cierro el editor y la termial.

 

2.- Hago que Firestarter arranque con el inicio de sesión.

Genero una aplicación que se ejecute al inicio, para ello voy a Sistema -> Preferencias -> Aplicaciones al Inicio y pulso el botón Añadir

Se abre una ventana Añadir programas al inicio que configuro de la siguiente manera:

• Nombre pongo (un texto representativo) Cortafuegos Firestarter

• Orden pongo sudo firestarter –start-hidden

• Comentario pongo, por ej. Cortafuegos

Al iniciarse la sesión (no es necesario reiniciar el equipo) aparece un icono azul con una flecha negra en el área de notificación Tray, es el indicador de que el cortafuegos está funcionando. Hago clic en ese botón y se abre la ventana de Firestarter.

 

3.- Configuro la interfaz de Firestarter

En la barra de menús de Firestarter voy a Editar -> Preferencias

En la sección de Interfaz marco las dos casillas de verificación Activar icono en el área de notificación y Minimizar al área de notificación al cerrar la ventana.

Las conexiones bloqueadas por el cortafuegos pueden consultarse pulsando en la solapa Eventos.

En la sección Cortafuegos desmarco Iniciar/Reiniciar el cortafuegos al arrancar el programa y dejo marcados Iniciar el cortafuegos al marcar al exterior y Iniciar/reiniciar el cortafuegos al renovar la cesión DHCP.

Esto hace que Firestarter arranque después de establecerse la conexión a internet por wi-fi.

4.- Corrección de un bug

Al arrancar Firestarter en Ubuntu 11.04 salta el mensaje “fallo al abrir los archivos de bitácora del sistema”.

Un cambio en Ubuntu 11.04 => el demonio syslogd que registra todos sus eventos en el archivo etc/syslog.conf cambia el nombre a rsyslog y por lo tanto también el registro de sus eventos a etc/rsyslog.conf. La solución es sencilla, simplemente tenemos que editar dicho archivo y descomentar algunas lineas

sudo gedit /etc/rsyslog.d/50-default.conf

Descomentamos las siguientes lineas

#*.=info;*.=notice;*.=warn;\
# auth,authpriv.none;\
# cron,daemon.none;\
# mail,news.none -/var/log/messages

Y nos tienen que quedar así (sin la #)

*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages

 

Guardamos el archivo y lo cerramos

Reiniciamos el rsyslog desde consola tecleando

sudo restart rsyslog