Para algunos usuarios de GNU/Linux el contar con este sistema implica seguridad al 100% pero esto no es del todo cierto, no solo te tienes que proteger de los virus, también te tienes que proteger de los ataques directos, como sabemos existen alrededor del mundo existen maquinas o servidores que se dedican a escanear puertos e intentar conectarse a nuestra maquina ya sea por fuerza bruta u otros métodos, claro el mas común es fuerza bruta, en este post no voy a explicar como hacer eso, al contrario como protegernos de una manera sencilla y fácil para aquellos que no quieran meterse en complicaciones con código (iptables).
Este cortafuegos nos permite agregar excepciones para nuestros programas como torrents, o redes eD2k y Kad, y asi solo sabemos que conexiones queremos aceptar, de igual manera podemos añadir excepciones para ssh o ftp.
Si se planea montar un servidor o algo de la misma temática pues es preferible usar iptables con algunas herramientas extra para darle mayor seguridad.
En la imagen que les anexo ven un ataque por SSH de una IP, al ver de donde era esa ip pues sorpresa es china (raro).
Para instalarlo nuevamente nuestra amada consola.
apt-get install firestarter
Cuando termine la instalación vamos a Menu>Internet>Firestarter, el cual nos mostrara un wizard para configurar nuestras reglas así como nuestra interfaz a configurar en mi caso es eth3 pero normalmente es eth0 para cableada y eth1 o wlan0 para inalámbrica.
Por defecto inicial cuando encendemos nuestra maquina, pero si no es así lo lanzamos desde el menú, les dejo unas capturas de la configuración y de su uso.
