07 enero 2011

Recopilación de frontends para IPtables

Configurar iptables (netfilter) a mano puede ser una tarea algo tediosa, incluso para operaciones sencillas como configurar nuestro firewall personal. Admite un nivel de personalización bastante profundo por lo que normalmente requiere configuraciones algo extensas.

Por este motivo existen frontends que tratan de facilitar al usuario final la configuración proporcionando una interfaz amigable, o configuraciones más sencillas.

Las aplicaciones gráficas pueden ser de gran utilidad, sobre todo en ordenadores personales donde se quiera configurar el firewall:

- Firestarter: Uno de los conocidos, se configura mediante GUI (gnome) y nos permite algunas opciones extra como monitorizar entradas y salidas de tráfico.


- Guarddog: También bastante usado, pensado para escritorios KDE. Permite configuraciones sencillas y avanzadas, por lo que se adapta al nivel del usuario.


- KMyFirewall: Parecido a los anteriores y pensado para escritorios KDE.


- fwbuilder: Posiblemente uno de los más populares junto con Firestarter. Permite ser usado también mediante terminal y soporta más firewalls para otros sistemas, no solo iptables.


Por otro lado tenemos los frontends que se usan mediante terminal o ficheros de configuración. Especialmente útiles para automatizarlos mediante scripts, utilizarlos en servidores, o cualquiera de las ventajas que nos ofrece una terminal:

- ufw (Uncomplicated Firewall): Fue desarrollado por Canonical para Ubuntu, permite configuraciones muy sencillas y potentes. La parte mala es que al ser relativamente nuevo todavía no está incluido en los repositorios de muchas distribuciones (por ejemplo Debian a día de hoy lo tiene en testing y sid, pero no en stable). Personalmente, mi preferido y recomendado para usos no demasiado ninjas.

- shorewall: Sin duda es una de las estrellas en cuanto a popularidad, flexibilidad y potencia. Se interacciona con él mediante ficheros de configuración. Necesita múltiples ficheros, incluso para configuraciones simples. Está pensado para usuarios avanzados.

- uruk: Es un frontend muy ligero, lo que por un lado nos da facilidad a la hora de modificarlo a nuestro gusto, pero por otro nos limita a configuraciones no demasiado avanzadas. Funciona mediante un fichero de configuración en el que escribimos las reglas. Podemos ver su sintaxis en este fichero de ejemplo.

El criterio para seleccionar éstos frontends ha sido la calidad, popularidad y lanzamiento de versiones de cada uno, pero hay muchos, muchos más disponibles.

- Referencias:
Debian Firewalls
Artículo en Wikipedia sobre iptables / netfilter

4 comments :

Madrikeka dijo...

Buenas:

Actualmente estoy utilizando FwBuilder y durante una época estuve buscando otros frontends, ya que visualmente no me termina de gustar, pero después de mirar y mirar y mirar, el FwBuilder me parece el mas completo, ya que tiene de todo, que si balanceo de carga, que si horarios para las reglas, que si nat (este tipo de relación con el FwBuilder la tengo pendiente) y las mejoras que sacan suelen ser bastante notables.

Creo que es una buena herramienta.

Un saludo.

svoboda dijo...

A mi encanta ufw, que además, aunque no habéis puesto la captura, también tiene un front-end gráfico. Es Gufw
Es muy cómodo y fácil de manejar.

No se si lo habéis omitido a propósito por popularidad o calidad, pero bueno, por dejarlo aquí escrito.
Un saludo.

bhr dijo...

Te has dejado el que es para mi el mejor, el vuurmuur, http://www.vuurmuur.org/trac/ , es un front-end para terminal, tiene la posibilidad de generar scripts de configuraciones,tiene muchísimas opciones, y permite a finar al máximo las configuraciones.

Un saludo

Anónimo dijo...

Muy interesante tu post.

Yo lo que hecho en falta es un firewall que se pueda cambiar en tiempo real.

Me explico, que estés con tu navegador, y de repente tengas una conexión entrante no esperada, y te salga un mensaje informativo del tipo "Desea aceptar la conexión entrante desde 90.23.12.1?" y dos botones SÍ y NO.

¿Conoces alguno?