El Firewall WipFW (2)

Este post es la continuación de uno titulado “El desconocido Firewall WipFW” y publicado el 16/12/2006 en donde mencionaba vagamente algunas características del firewall WipFW.

En esta oportunidad quiero publicar algunas notas del formato de las reglas utilizadas en WipFW, aunque reconozco que no soy experto en el uso de WipFW ni en configuración de firewalls; solo me hago los quites :)

En primer lugar podemos decir que el WipFW es un firewall OpenSource deribado de FreeBSD, de línea de comandos que se puede descargar desde la dirección del proyecto http://wipfw.sourceforge.net. El firewall se complementa con una pequeña aplicación de entorno gráfico llamada QTFW, que puede ser descargada de http://qtfw.sourceforge.net que es de mucha utilidad para crear las reglas que queremos aplicar a nuestro firewall para que proteja nuestro equipo.

La presentación del QtFW es esta:

Como verán aparece la lista de las reglas actualmente establecidas en el firewall. Las tres columnas que aparecen son: (1) El número de la regla, (2) un ícono que describe la función de la regla y (3) la definición de la regla, como ven taché la ip de mi equipo, :)En la parte inferior aparecen cinco opciones:1. Refresh: Se utiliza para refrescar la lista de las reglas establecidas.2. New Rule: Sirve para crear nuevas reglas.

3. Edit Rule: Es la opción para editar las reglas.

4. Delete: Es para borrar alguna o varias reglas, y

5. Flush.

Para crear una nueva regla presionamos el botón de “New rule” y nos aparece la siguiente pantalla:

Aparecen varios campos:

1. Number: Se utiliza para indicar el número que le asignaremos a la nueva regla.

2. Probability: Probabilidad de ocurrencia de la regla.

3. Log: para indicarle si deseamos que genere el log de cada vez que se cumpla la regla.

4. Tipo de protocolo: Seleccionamos a qué protocolo queremos aplicarle la regla: ip, icmp, tcp, udp, egp, pup, ggp, hpm, xns-idp, rdp y rvp.

5. Dirección: Es decir, el sentido que lleva el protocolo al que queremos aplicarle la regla:

a. in: Si va dirigido a nuestra PC, Ip.

b. out: Si sale de nuestra PC, Ip.

c: Any directio: Ya sea que entre, que salga o que solamente pase por nuestra PC, Ip.

6. Del lado derecho aparece el recuadro con título: “Additional options”, que les soy honesto, aún no lo he utilizado.

7. El recuadro “ICMP types” nos ayuda a definir los tipos de mensajes del icmp que queremos filtrar

8. Los recuadros “IP Options”, “Group ID (tcp)”, “TCP options”, “TCP flags” y “User ID (tcp)” aún no los he utilizado. :(

9. El recuadro “Action” tiene cinco opciones, de las que en el primer combobox podemos seleccionar que es que lo que queremos que haga la regla con el tráfico: permitirlo, denegarlo, rechazarlo, resetearlo, contarlo y otras más. En la parte inferios va apareciendo la regla que vamos creando y a la que podemos darle “ok” para almacenarla “temporalmente” o cancelarla.

Posteriormente en la pestaña “Page 2″, nos aparece de esta manera:

10. El recuadro “Source address” se utiliza para indicar el origen del tráfico:

a. Any: Es decir, desde cualquier Ip.

b. Me: Es decir de mi propia Ip.

c. Other: Para indicar alguna Ip específica.

11. El recuadro “Destination address”, sirve para indicar hacia donde va el trafico que queremos filtrar:

a. Any: Hacia cualquier Ip.

b. Me: Hacia mi Ip.

c. Other: Hacia alguna Ip específica.

12. El recuadro “Port” se utiliza para indicar el puerto que queremos filtrar, ya sea de origen, recuadro izquierdo, o destino, recuadro derecho.
Bien, por el momento lo vamos a dejar hasta acá, nos escribimos en un próximo post.

Juan Antonio
jvasquez[arroba]elpizarron[punto]net