Búsqueda de sitios web

Cómo administrar el firewall de Fedora sin usar la línea de comando


Si está considerando migrar a Linux y la distribución Fedora, entonces querrá saber cómo instalar y usar la GUI del firewall. No te preocupes. No es tan difícil como parece.

En los últimos años, cambié de opinión sobre la distribución Fedora Linux. Durante mucho tiempo lo consideré un sistema operativo destinado a personas que ya conocían los entresijos de Linux. Pero gracias al arduo trabajo realizado por el equipo de Fedora, esta distribución ahora es fácil de usar, y ese cambio explica mi cambio de opinión.

Pero hay una cosa que no le desearía a ningún nuevo usuario de Linux: la gestión del firewall. Claro, la herramienta de línea de comandos 'firewalld' de Fedora no es tan difícil de usar, pero los usuarios de Linux no deberían tener que molestarse con la línea de comandos. Y dada la importancia que se ha vuelto la ciberseguridad, es importante no ignorar el firewall de una computadora, incluso si ejecuta Linux.

Pero, ¿qué hace un firewall? Básicamente, un firewall ofrece protección contra ataques no deseados al bloquear el acceso a puertos y servicios. No sólo eso, sino que los firewalls pueden evitar que el tráfico no deseado salga de su computadora. Este último problema podría ser esencial si su computadora está comprometida con un virus que intenta infectar otras computadoras enviando paquetes infectados. 

Cuando un firewall está habilitado, permite a los usuarios definir qué tráfico puede entrar y salir y cuál no. La mejor manera de abordar un firewall es denegar todo el tráfico de entrada y salida y luego permitir sólo tráfico específico. Por ejemplo, podría bloquear todo el tráfico que entra y sale, pero permitir la entrada del tráfico web (si está ejecutando un servidor web). O podría permitir la entrada de tráfico de shell seguro e incluso especificar a qué direcciones IP se les da acceso.

Afortunadamente, existe una práctica aplicación GUI que se puede instalar y que evita que los usuarios tengan que sumergirse en la línea de comandos para administrar el firewall de Fedora. 

Antes de comenzar, quiero mencionar que esta GUI puede resultar un poco intimidante al principio. Pero una vez que comprenda los conceptos básicos, podrá administrar el firewall sin sentirse abrumado. Vamos a profundizar en.

Cómo instalar la GUI del cortafuegos

Qué necesitarás: Solo necesitarás tres cosas para esta tarea: una instancia en ejecución de Fedora Linux, un usuario con privilegios sudo y una conexión de red. 

1. Abra el software GNOME

Lo primero que debe hacer es abrir el software GNOME (suponiendo que esté ejecutando Fedora con el entorno de escritorio predeterminado). Una vez que la aplicación esté abierta, busque firewall. Debería ver una entrada llamada simplemente Firewall. Haga clic en instalar y, cuando se le solicite, escriba su contraseña de sudo.

Instalar la GUI del Firewall es tan simple como hacer clic con el mouse.

2. Abra el cortafuegos

Ahora que la GUI está instalada, debería encontrar un ícono en la Descripción general de la aplicación (o menú del escritorio). Haga clic en esa entrada y, cuando se le solicite, escriba su contraseña de sudo. Se abrirá la GUI e inmediatamente pensarás: "Esto se me pasa por la cabeza". No entrar en pánico.

Conociendo la GUI del Firewall

Lo primero que necesitará saber es que la GUI indica cerca de la esquina inferior izquierda: "Conexión al firewall establecida". Eso significa que todo está funcionando como debería.

La siguiente información que necesita se relaciona con el menú desplegable Configuración, que se encuentra cerca de la parte superior de la ventana. Si hace clic en ese menú desplegable, verá dos opciones: Tiempo de ejecución y Permanente. 

La diferencia es simple: tiempo de ejecución significa que estás configurando el firewall tal como se está ejecutando actualmente y esos cambios se perderán cuando reinicies la máquina. Permanente es exactamente como suena: cualquier cambio que realice permanecerá, incluso después de reiniciar.

1. Cambiar el tipo de configuración

Lo primero que harás será cambiar la opción Configuración a Permanente. Haga clic en el menú desplegable Configuración y seleccione Permanente.

Siempre puedes usar la opción Runtime para realizar pruebas y, una vez que sepas que algo funciona, cambia a Permanente.

2. Cambiar la zona predeterminada

A continuación, cambiaremos la zona predeterminada. Esencialmente, cada zona tiene asociada una política de confianza. Para simplificar esto, iremos a la zona de inicio. Para cambiar la zona, haga clic en Opciones > Cambiar zona predeterminada. En la ventana emergente, haga clic en Inicio y luego en Aceptar.

Puede leer más sobre lo que hace cada zona, pero para nuestros propósitos, lo mantendremos simple.

3. Habilitar los servicios necesarios

Digamos que ha creado un recurso compartido Samba en su máquina y desea permitir que las personas accedan a él. Para ese proceso, deberá habilitar ciertos servicios. Asegúrese de que la pestaña Zonas esté seleccionada en la barra de herramientas principal y luego haga clic en la pestaña Servicios en la barra secundaria. 

También asegúrese de seleccionar la zona de inicio en el panel central y luego, de la lista de servicios, asegúrese de marcar la casilla de Samba. Este paso abrirá automáticamente los puertos necesarios para el servicio Samba (para que no tenga que molestarse en buscar qué puertos deben abrirse). 

Asegúrese de seleccionar el servicio Samba para abrir los puertos requeridos.

4. Vuelva a cargar el firewall

Una vez que haya realizado este paso, haga clic en Opciones > Recargar Firewall y se aplicarán los cambios. Debido a que estamos trabajando con la configuración Permanente, esos cambios permanecerán, incluso después de un arranque.

Y así es como puedes manipular el firewall en Fedora sin tener que usar la línea de comando. Aunque no es tan sencillo de usar como la GUI del firewall de Ubuntu, puede administrar el firewall de Fedora sin demasiada frustración, siempre que solo use lo que necesita.

Artículos relacionados