07 enero 2011

Recopilación de GUI frontends para IPtables (netfilter)

En Security by Default han recopilado y comentado una serie de frontends para IPtables de Linux que pueden resultar útiles y cómodos en la mayoría de las ocasiones.
Poder gestionar iptables con una aplicación gráfica puede resultar de mucha utilidad para instalaciones en equipos personales al menos.
  • Firestarter: Uno de los más conocidos. Se configura mediante GUI (gnome). Permite monitorizaciones de trafico.
  • Guarddog: Pensado para escritorios KDE. Permite configuraciones sencillas y avanzadas, por lo que se adapta al nivel del usuario.
  • KMyFirewall: Parecido a los anteriores y pensado para escritorios KDE.
  • fwbuilder: Seguramente el más popular junto a Firestarter. Permite ser usado también mediante terminal y soporta más firewalls para otros sistemas, no solo iptables. bastante gráfico y recomendado.

Por otro lado tenemos existen frontends que se usan mediante terminal o ficheros de configuración. Especialmente útiles para automatizarlos mediante scripts, utilizarlos en servidores, o cualquiera de las ventajas que nos ofrece una terminal:

  • ufw (Uncomplicated Firewall): Desarrollado por Canonical para Ubuntu. Permite configuraciones muy sencillas y potentes. La parte mala es que al ser relativamente nuevo todavía no está incluido en los repositorios de muchas distribuciones (por ejemplo Debian a día de hoy lo tiene en testing y sid, pero no en stable). Personalmente, es el preferido y recomendado, por Alberto Ortega de SbD, para usos no demasiado ninjas.
  • shorewall: Sin duda es una de las estrellas en cuanto a popularidad, flexibilidad y potencia. Se interacciona con él mediante ficheros de configuración. Necesita múltiples ficheros, incluso para configuraciones simples. Está pensado para usuarios avanzados.
  • uruk: Es un frontend muy ligero, lo que por un lado nos da facilidad a la hora de modificarlo a gusto, pero por otro nos limita a configuraciones no demasiado avanzadas. Funciona mediante un fichero de configuración en el que escribimos las reglas.

El criterio para seleccionar éstos frontends ha sido la calidad, popularidad y lanzamiento de versiones de cada uno, pero hay muchos más disponibles.


:: Fuente original: SbD (by Alberto Ortega)
:: Referencias: Debian Firewalls y Wikipedia
x inSiDe
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)