13.2. GNOME Lokkit
GNOME Lokkit le permite a un usuario medio configurar los parámetros del firewall mediante la creación de reglas de red iptables básicas. En lugar de tener que escribir las reglas, este programa le formula una serie de preguntas sobre cómo utiliza el sistema y, a continuación, escribe por usted las reglas en el archivo /etc/sysconfig/iptables.
No intente usar GNOME Lokkit para generar reglas de firewall complejas. Está diseñado para usuarios medios que deseen una protección en las conexiones por módem, cable o DSL. Para configurar reglas de firewall específicas, consulte el capítulo Firewall con iptables del Manual de referencia de Red Hat Linux.
Para desactivar servicios específicos, y denegar hosts y usuarios concretos, consulte el Capítulo 14.
Para arrancar la versión gráfica de GNOME Lokkit, seleccione Botón de menú principal => Herramientas del sistema => Más herramientas del sistema => Lokkit, o escriba el comando gnome-lokkit en el intérprete de comandos como root. Si no tiene acceso al sistema X Window o si prefiere usar un programa basado en texto, escriba el comando lokkit en el intérprete de comandos para arrancar la versión en modo texto.
13.2.1. Básico
Después de arrancar el programa, elija el nivel de seguridad adecuado para el sistema:
Seguridad Alta — Esta opción desactiva la mayoría de las conexiones de red, excepto las respuestas de DNS y DHCP para que se puedan activar las interfaces de la red. IRC, ICQ y otros servicios de mensajería instantáneo, así como RealAudio™ no funcionan sin un proxy.
Seguridad Baja — Esta opción no permite conexiones remotas en el sistema, incluidas las conexiones NFS y las sesiones remotas de un sistema X Window. Los servicioes que se ejecutan en el puerto 1023 no aceptan las conexiones, incluidas las realizadas con FTP, SSH, Telnet y HTTP.
Deshabilitar Cortafuegos — Esta opción no crea ninguna regla de seguridad. Sólo se recomienda seleccionar esta opción si el sistema se encuentra en una red de confianza (no en Internet), si el sistema tiene instalado un firewall grande o si escribe sus propias reglas personalizadas del firewall. Si elige esta opción y hace click en Siguiente, pase a Sección 13.3. No se cambiará la seguridad del sistema.
13.2.2. Hosts locales
Si hay dispositivos Ethernet en el sistema, la página de Hosts Locales le permitirá configurar si las reglas de firewall se utilizan en las peticiones de conexión enviadas a cada dispositivo. Si el dispositivo conecta el sistema a una área local con un firewall y no se conecta directamente a Internet, pulse Sí. Si la tarjeta Ethernet conecta el sistema a un módem DSL o por cable, se recomienda seleccionar No.
13.2.3. DHCP
Si utiliza el protocolo DHCP para activar las interfaces de Ethernet en el sistema, debe responder Sí a la pregunta sobre DHCP. Si contesta no, no podrá conectar con una interfaz Ethernet. Muchos proveedores de Internet por DSL y cable requieren el uso del protocolo DHCP para las conexiones de Internet.
13.2.4. Configuración de servicios
GNOME Lokkit también le permite activar y desactivar servicios comunes. Si responde Sí a la configuración de servicios, se le pedirá información sobre los servicios siguientes:
Servidor web — Active esta opción si desea que los usuarios se conecten a un servidor Web, como Apache, que se ejecuta en el sistema. No es necesario que seleccione esta opción si desea ver las páginas en el sistema o en otros servidores de la red.
Correo entrante — Active esta opción si el sistema debe aceptar el correo entrante. No necesitará usar esta opción si recupera el correo electrónico mediante IMAP, POP3 o fetchmail.
Shell segura — Secure Shell, o SSH, es un conjunto de herramientas para el registro y ejecución de comandos en una máquina remota a través de una conexión cifrada. Si necesita tener acceso a la máquina de forma remota a través de ssh, active esta opción.
Telnet — Telnet le permite registrarse en la máquina remotamente; sin embargo, no es un método seguro. Envía texto plano (incluidas las contraseñas) a través de la red. Se recomienda utilizar SSH para registrarse en la máquina remotamente. Si necesita tener acceso al sistema vía telnet, active esta opción.
Para desactivar otros servicios que no necesite, use Serviceconf ( consulte la Sección 14.3) o ntsysv, (consulte la Sección 14.4), o chkconfig (vea la Sección 14.5).
13.2.5. Activación del firewall
Al hacer click en Terminar se registrarán las reglas del firewall en /etc/sysconfig/iptables y se iniciará el firewall al arrancar el servicio iptables.
 | Aviso |
|---|---|
Si tiene un firewall configurado o alguna regla de firewall en el archivo /etc/sysconfig/iptables, el archivo será borrado si selecciona Desactivar el firewall y luego click en Terminar para guardar los cambios. |
Es muy recomendable que ejecute GNOME Lokkit desde la máquina, no desde una sesión X remota. Si desactiva el acceso remoto al sistema, no podrá tener acceso al mismo ni desactivar las reglas del firewall.
Haga click en Cancelar si no desea escribir reglas de firewall.
13.2.5.1. Mail Relay
Mail Relay es un sistema que permite a otros sistemas enviar correo a través de él. Si el sistema es un mail relay, algunos usuarios podrían usarlo para enviar correo basura a otros desde su máquina.
Si decide activar los servicios de correo, después de hacer click en Terminar en la página Activar el Firewall, se le pedirá que compruebe el sistema de mail relay. Si pulsa Sí para comprobarlo, GNOME Lokkit intentará conectarse al sitio Web de Mail Abuse Prevention System en la dirección URL http://www.mail-abuse.org/ y ejecutará un programa de comprobación de mail relay. Los resultados de la comprobación se mostrarán cuando haya acabado. Si el sistema permite mail relay, es muy recomendable que configure Sendmail para evitar su uso.