Poder gestionar iptables con una aplicación gráfica puede resultar de mucha utilidad para instalaciones en equipos personales al menos.
- Firestarter: Uno de los más conocidos. Se configura mediante GUI (gnome). Permite monitorizaciones de trafico.
- Guarddog: Pensado para escritorios KDE. Permite configuraciones sencillas y avanzadas, por lo que se adapta al nivel del usuario.
- KMyFirewall: Parecido a los anteriores y pensado para escritorios KDE.
- fwbuilder: Seguramente el más popular junto a Firestarter. Permite ser usado también mediante terminal y soporta más firewalls para otros sistemas, no solo iptables. bastante gráfico y recomendado.
Por otro lado tenemos existen frontends que se usan mediante terminal o ficheros de configuración. Especialmente útiles para automatizarlos mediante scripts, utilizarlos en servidores, o cualquiera de las ventajas que nos ofrece una terminal:
- ufw (Uncomplicated Firewall): Desarrollado por Canonical para Ubuntu. Permite configuraciones muy sencillas y potentes. La parte mala es que al ser relativamente nuevo todavía no está incluido en los repositorios de muchas distribuciones (por ejemplo Debian a día de hoy lo tiene en testing y sid, pero no en stable). Personalmente, es el preferido y recomendado, por Alberto Ortega de SbD, para usos no demasiado ninjas.
- shorewall: Sin duda es una de las estrellas en cuanto a popularidad, flexibilidad y potencia. Se interacciona con él mediante ficheros de configuración. Necesita múltiples ficheros, incluso para configuraciones simples. Está pensado para usuarios avanzados.
- uruk: Es un frontend muy ligero, lo que por un lado nos da facilidad a la hora de modificarlo a gusto, pero por otro nos limita a configuraciones no demasiado avanzadas. Funciona mediante un fichero de configuración en el que escribimos las reglas.
El criterio para seleccionar éstos frontends ha sido la calidad, popularidad y lanzamiento de versiones de cada uno, pero hay muchos más disponibles.
:: Fuente original: SbD (by Alberto Ortega)
:: Referencias: Debian Firewalls y Wikipedia
No hay comentarios:
Publicar un comentario