Difference between revisions of "Firewalls (Español)"

From ArchWiki
Jump to: navigation, search
(Actualización)
Line 2: Line 2:
 
[[en:Firewalls]]
 
[[en:Firewalls]]
 
[[it:Firewalls]]
 
[[it:Firewalls]]
 +
[[ja:Firewalls]]
 
[[sr:Firewalls]]
 
[[sr:Firewalls]]
 
[[sv:Brandväggar]]
 
[[sv:Brandväggar]]
 
+
Un [[wikipedia:es:Cortafuegos_(informática)|cortafuegos]] es un sistema diseñado para prevenir el acceso no autorizado a una red privada (que podría ser, incluso, a una sola máquina) o proveniente de ella. Los cortafuegos pueden ser implementados en hardware o software separadamente, o en una combinación de ambos. Los cortafuegos se utilizan, con frecuencia, para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente [[wikipedia:es:Intranet|intranets]]. Todos los paquetes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada paquete y permite o deniega (esto es, realiza la función de un servidor [[wikipedia:es:Proxy|proxy]]),el tráfico en función de los criterios de seguridad especificados.
{{Poor writing|convert to [[Template:App]]}}
+
 
+
Un [[wikipedia:es:Cortafuegos_(informática)|cortafuegos]] es un sistema diseñado para prevenir el acceso no autorizado a una red privada (que podría ser incluso una sola máquina) o proveniente de ella. Los cortafuegos pueden ser implementados en hardware o software solamente, o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente [[wikipedia:es:Intranet|intranets]]. Todos los paquetes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada paquete y permite, [[wikipedia:es:Proxy|proxys]], o deniega el tráfico en función de los criterios de seguridad especificados.
+
  
 
Los cortafuegos que figuran en este artículo se basan en los programas [[iptables]]. Considere la posibilidad de configurar los procesos [[wikipedia:es:Netfilter/iptables|iptables]] siguiendo el mismo procedimiento descrito en las páginas de la wiki (indicadas a continuación) para mantener la filosofía [[The Arch Way]].
 
Los cortafuegos que figuran en este artículo se basan en los programas [[iptables]]. Considere la posibilidad de configurar los procesos [[wikipedia:es:Netfilter/iptables|iptables]] siguiendo el mismo procedimiento descrito en las páginas de la wiki (indicadas a continuación) para mantener la filosofía [[The Arch Way]].
Line 15: Line 13:
 
{{Nota|Los controles en Shields Up son solo una medida válida del propio router en caso de tener uno conectado a la LAN. Para evaluar con precisión un cortafuegos de software, hay que conectar la caja directamente al módem de cable.}}
 
{{Nota|Los controles en Shields Up son solo una medida válida del propio router en caso de tener uno conectado a la LAN. Para evaluar con precisión un cortafuegos de software, hay que conectar la caja directamente al módem de cable.}}
  
__TOC__
+
==Tutoriales y guías de cortafuegos==
  
==Guías y tutoriales de cortafuegos==
+
:* [[Simple Stateful Firewall]] — Trata sobre la configuración de un cortafuegos integral con iptables.
:* [[Simple Stateful Firewall]]: Configuración de un cortafuegos integral con iptables.
+
  
:* [[Uncomplicated Firewall]], página de la wiki para la interfaz simple de iptables, [[wikipedia:es:Uncomplicated_Firewall|'''ufw''']], que proporciona un buen tutorial para una configuración básica.
+
:* [[Uncomplicated Firewall]] — Página de ArchWiki sobre la interfaz simple de iptables, [[wikipedia:es:Uncomplicated_Firewall|'''ufw''']] — Proporciona un buen tutorial para una configuración básica.
  
:* Guía de configuración del [[Router]]. Un tutorial para convertir un ordenador en un [[wikipedia:es:Puerta_de_enlace|gateway]]/[[wikipedia:esRouter|router]] de Internet. Se centra en la seguridad y la configuración de la puerta de enlace (''gateway'') para tener el menor número de agujeros de seguridad posibles en Internet.
+
:* Guía de configuración del [[Router]] — Un tutorial para convertir un ordenador en un [[wikipedia:es:Puerta_de_enlace|gateway]]/[[wikipedia:esRouter|router]] de Internet. Se centra en la seguridad y la configuración de la puerta de enlace (''gateway'') para tener el menor número de agujeros de seguridad posibles en Internet.
  
====Tutoriales externos de cortafuegos====
+
====Tutoriales de cortafuegos externos ====
  
:* http://www.frozentux.net/documents/iptables-tutorial/ un tutorial de iptables fácil y completo.
+
:* http://www.frozentux.net/documents/iptables-tutorial/ Un tutorial de iptables fácil y completo.
  
 
:* http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/IP Masq es una forma de ''traducción de direcciones de red'' (o [[wikipedia:es:Network_Address_Translation|NAT]]) que permite a los ordenadores conectados en una red privada, que no cuentan con más de una IP registrada, tener la posibilidad de comunicarse todos ellos con Internet, usando una máquina Linux con solo una IP.
 
:* http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/IP Masq es una forma de ''traducción de direcciones de red'' (o [[wikipedia:es:Network_Address_Translation|NAT]]) que permite a los ordenadores conectados en una red privada, que no cuentan con más de una IP registrada, tener la posibilidad de comunicarse todos ellos con Internet, usando una máquina Linux con solo una IP.
Line 32: Line 29:
 
:* http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/ Enmascaramiento de IP, [[wikipedia:es:Proxy#Proxies_transparentes|proxy transparente]], [[wikipedia:es:Redirección_de_puertos|redirección de puerto]] y otras formas de traducción de direcciones de red con los kernels 2.4 de Linux.
 
:* http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/ Enmascaramiento de IP, [[wikipedia:es:Proxy#Proxies_transparentes|proxy transparente]], [[wikipedia:es:Redirección_de_puertos|redirección de puerto]] y otras formas de traducción de direcciones de red con los kernels 2.4 de Linux.
  
==Front-ends para iptables ==
+
==iptables==
===iptables===
+
* {{App|[[Iptables]]|Un potente cortafuegos integrado en el kernel de Linux que es parte del proyecto [[Wikipedia:es:Netfilter|Netfilter]]. La mayoría de los cortafuegos, que se describen en esta sección más adelante, son, por lo general, solo [[wikipedia:es:Front-end_y_back-end|front-ends]] de este.|http://www.netfilter.org/projects/iptables/index.html|{{Pkg|iptables}}}}
+
  
Véanse también las páginas del manual: ({{Ic|man iptables}}) – http://unixhelp.ed.ac.uk/CGI/man-cgi?iptables+8
+
El kernel de Linux incluye [[iptables (Español)|iptables]] como una solución de cortafuegos integrada. La configuración puede ser gestionada directamente a través de las utilidades del espacio de usuario o mediante la instalación de una de las distintas herramientas gráficas de configuración existentes.
  
===Firewall de Arno===
+
=== [[wikipedia:es:Front-end_y_back-end|Frontends]] de consola  ===
[http://rocky.eld.leidenuniv.nl/ Arno's IPTABLES Firewall Script] es un cortafuegos seguro para máquinas tanto individuales como [[wikipedia:Multihoming|multihomed]].
+
  
El script:
+
* {{App|Arno's firewall|Es un cortafuegos de seguridad para ordenadores tanto individuales como [[wikipedia:Multihoming|multihomed]]. Fácil de configurar y altamente personalizable. Proporciona soporte para: NAT y SNAT, redirección de puertos, módems ADSL Ethernet con direcciones IP estáticas y asignadas dinámicamente, filtrado de direcciones MAC, detección de escaneo sigiloso de puertos, transmisión de DMZ y DMZ-2-LAN, protección contra saturación de SYN/ICMP, registros definibles por el usuario con cadencia y límites para evitar la saturación del registro en el disco, todos los protocolos IP y VPN como IPsec, soporte para plugins para añadir características adicionales.|http://rocky.eld.leidenuniv.nl/|{{AUR|arno-iptables-firewall}}}}
*Fácil de configurar y altamente personalizable.
+
* {{App|ferm|(del acrónimo ''«For Easy Rule Making»'') Es una herramienta para mantener cortafuegos complejos, sin tener la molestia de reescribir reglas complejas una y otra vez. ferm permite guardar el completo conjunto de reglas en un archivo separado, y cargarlas con una sola orden. La configuración del cortafuegos se parece a un lenguaje de programación estructurado, que puede contener niveles y listas.|http://ferm.foo-projects.org/|{{Pkg|ferm}}}}
*Incluye script de los demonios.
+
* {{App|Firehol|Es un lenguaje para expresar reglas del cortafuegos, y no solo un script que da origen a cualquier tipo de cortafuegos. Esto hace que la construcción sea fácil hasta para cortafuegos sofisticados —allí hasta donde uno esté dispuesto a diseñarlo—. El resultado es, en realidad, las reglas de iptables.|http://firehol.sourceforge.net/|{{AUR|firehol}}}}
*Un script de filtro que hace que el registro del cortafuegos sea más legible.
+
* {{App|Firetable|Es un cortafuegos basado en iptables, con una sintaxis «legible».|http://projects.leisink.net/Firetable|{{AUR|firetable}}}}
 +
* {{App|[[Shorewall]]|Es una herramienta de alto nivel para la configuración de Netfilter. Se describen los requisitos del cortafuegos/puerta de acceso usando entradas en un conjunto de archivos de configuración.|http://www.shorewall.net/|{{Pkg|shorewall}}}}
 +
* {{App|[[ufw]]|(del acrónimo ''«uncomplicated firewall»'') Es una sencilla interfaz para iptables.|https://launchpad.net/ufw|{{Pkg|ufw}}}}
 +
* {{App|[[PeerGuardian Linux]]|Aplicación de cortafuegos orientada a la privacidad. Bloquea las conexiones hacia y desde los hosts especificados en grandes listas de bloqueo (que pueden ir desde miles a millones de rangos IP).|http://sourceforge.net/projects/peerguardian/|{{AUR|pgl-cli}}}}
 +
* {{App|Vuurmuur|Es un potente gestor de cortafuegos construido sobre iptables. Tiene una configuración simple y fácil de aprender, que permite configuraciones tanto sencillas como complejas. La configuración puede ser totalmente modelable a través de una interfaz gráfica {{Pkg|ncurses}}, que permite la administración remota segura a través de SSH o desde la consola. Vuurmuur soporta [[wikipedia:es:Traffic_shaping|catalogación de tráfico]], y cuenta con potentes funciones de vigilancia, que permiten al administrador ver los registros, las conexiones y el uso del ancho de banda en tiempo real.|http://www.vuurmuur.org/|{{AUR|vuurmuur}}}}
  
Compatible con:
+
=== Frontends gráficos ===
*NAT y SNAT.
+
*Redirección de puertos.
+
*Módems ADSL Ethernet con direcciones IP estáticas y asignadas dinámicamente.
+
*Filtrado de direcciones MAC.
+
*Detección de escaneo sigiloso de puertos.
+
*Transmisión de DMZ y DMZ-2-LAN.
+
*Protección contra saturación de SYN/ICMP.
+
*Registros definibles por el usuario con cadencia y límites para evitar la saturación del registro en el disco.
+
*Todos los protocolos IP y VPN como IPsec.
+
*Soporte para plugins para añadir características adicionales.
+
  
===ferm===
+
* {{App|Firestarter|Es una buena interfaz gráfica de usuario para iptables, escrito en GTK2, que tiene la capacidad de utilizar tanto las listas blancas como negras para regular el tráfico; es muy simple y fácil de usar, y posee una buena documentación disponible en su página web.|http://www.fs-security.com/|{{AUR|Firestarter}}}}
[http://ferm.foo-projects.org/ ferm] (que significa «For Easy Rule Making» —''para crear reglas fáciles''—) es una herramienta para mantener los cortafuegos complejos, sin tener la molestia de reescribir las reglas complejas una y otra vez. ferm permite guardar el completo conjunto de reglas en un archivo separado, y cargarlas con un solo comando. La configuración del cortafuegos se parece a un lenguaje de programación estructurado, que puede contener niveles y listas.
+
* {{App|Firewall Builder|Herramienta gráfica de gestión y configuración de cortafuegos que soporta iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) y las listas de acceso extendida de los routers Cisco. El programa se ejecuta en Linux, FreeBSD, OpenBSD, Windows y Mac OS X, y puede gestionar tanto servidores de seguridad locales como remotos.|http://www.fwbuilder.org/|{{Pkg|fwbuilder}}}}
 +
* {{App|firewalld|Demonio e interfaz gráfica para configurar zonas de conexiones de red y cortafuegos, así como para instalar y configurar reglas de cortafuegos.|https://fedoraproject.org/wiki/FirewallD|{{Pkg|firewalld}}}}
 +
* {{App|[[Uncomplicated_Firewall#Gufw|Gufw]]|Un frontend basado en GTK para {{Pkg|ufw}}, que pasa a ser un frontend del intérprete de la línea de órdenes ([[wikipedia:es:Línea_de_comandos|CLI]]) para iptables (gufw → ufw → iptables); es muy fácil y sencillo de usar.|http://gufw.org/|{{AUR|gufw}}}}
 +
* {{App|KMyFirewall|Es una interfaz gráfica de KDE3 para iptables. Las capacidades de edición del cortafuegos son bastante simples de usar, lo que lo hace adecuado para principiantes, pero también permiten ajustes sofisticados en la configuración del cortafuegos.|http://kmyfirewall.sourceforge.net/|{{AUR|kmyfirewall}}}}
 +
* {{App|[[PeerGuardian Linux]]|Aplicación de cortafuegos orientada a la privacidad. Bloquea las conexiones hacia y desde los hosts especificados en grandes listas de bloqueo (que pueden ir desde miles a millones de rangos IP).|http://sourceforge.net/projects/peerguardian/|{{AUR|pgl}}}}
 +
* {{App|[[Uncomplicated_Firewall#kcm-ufw|kcm-ufw]]|Es una alternativa de KDE para Gufw.|http://kde-apps.org/content/show.php?content=137789|{{AUR|kcm-ufw}}}}
  
===Firehol===
+
==Otros==
[http://firehol.sourceforge.net/ FireHOL] es un lenguaje para expresar reglas del cortafuegos, y no sólo un script que produce cualquier tipo de cortafuegos. Esto hace que la construcción sea fácil hasta para cortafuegos sofisticados —la manera en que usted lo diseñe—. El resultado es, en realidad, las reglas de iptables.
+
  
{{Pkg|firehol}} está disponible en los [[Official Repositories (Español)|repositorios oficiales]].
+
* {{App|[[Wikipedia:EtherApe|EtherApe]]|Proporciona una monitorización gráfica de la red para diversos protocolos y capas [[wikipedia:es:Modelo_OSI|OSI]].|http://etherape.sourceforge.net/|{{Pkg|etherape}}}}
 +
* {{App|[[Fail2ban]]|Efectúa el [[wikipedia:es:Ban|''baneo'']] (restricción) de las IP después de varios intentos de autenticación fallidos al entrar en confrontación con los demonios más comunes.|http://www.fail2ban.org/|{{Pkg|fail2ban}}}}
  
===Firetable===
+
==Véase también==
[http://projects.leisink.net/firetable Firetable] es un cortafuegos basado en iptables con una sintaxis «legible».
+
  
{{AUR|firetable}} está disponible en el repositorio [[Arch User Repository (Español)|AUR]].
+
*http://wiki.debian.org/Firewalls — Lista de cortafuegos de la wiki de Debian.
 
+
===Shorewall===
+
[http://www.shorewall.net/ The Shoreline Firewall], más conocido como «Shorewall», es una herramienta de alto nivel para la configuración de Netfilter. Se describen los requisitos del cortafuegos/puerta de acceso usando entradas en un conjunto de archivos de configuración. Shorewall lee los archivos de configuración y, con la ayuda de la utilidad iptables, configura Netfilter para satisfacer sus necesidades. Shorewall se puede utilizar en un sistema firewall dedicado, un gateway/router/servidor multifunción o en un sistema GNU/Linux independiente. Shorewall no utiliza la modalidad de compatibilidad [[wikipedia:es:Ipchains|ipchains]] de Netfilter y, por lo tanto, puede tomar ventaja de las capacidades de seguimiento del estado de la conexión de Netfilter.
+
 
+
{{Pkg|shorewall}} está disponible en los [[Official Repositories (Español)|repositorios oficiales]].
+
 
+
===ufw===
+
ufw ('''u'''ncomplicated '''f'''ire'''w'''all) es una sencilla interfaz para iptables y está disponible en los [[Official Repositories (Español)|repositorios oficiales]].
+
 
+
Véase [[Uncomplicated Firewall]] para más información.
+
 
+
===Vuurmuur===
+
[http://www.vuurmuur.org/ Vuurmuur] es un potente gestor de cortafuegos construido sobre iptables. Tiene una configuración simple y fácil de aprender que permite configuraciones tanto simples como complejas. La configuración puede ser totalmente modelable a través de una interfaz gráfica {{Pkg|ncurses}}, que permite la administración remota segura a través de SSH o desde la consola. Vuurmuur soporta [[wikipedia:es:Traffic_shaping|catalogación de tráfico]], cuenta con potentes funciones de vigilancia, que permiten al administrador ver los registros, conexiones y el uso del ancho de banda en tiempo real.
+
 
+
{{AUR|Vuurmuur}} está disponible en el repositorio [[Arch User Repository (Español)|AUR]].
+
 
+
==GUI para iptables==
+
===Firestarter===
+
[http://www.fs-security.com/ Firestarter] es una buena interfaz gráfica de usuario para iptables escrito en GTK2, que tiene la capacidad de utilizar tanto las listas blancas como negras para regular el tráfico, es muy simple y fácil de usar, y posee una buena documentación disponible en su página web.
+
 
+
{{AUR|Firestarter}} necesita las dependencias de [[GNOME]] y está disponible en el repositorio [[Arch User Repository (Español)|AUR]].
+
 
+
===Guarddog===
+
[http://www.simonzone.com/software/guarddog/ Guarddog] es una interfaz gráfica de usuario muy fácil de usar para la configuración de iptables. Después de establecer una configuración de escritorio básico pasa perfectamente todos los tests Shields Up.
+
 
+
{{AUR|Guarddog}} requiere {{Pkg|kdelibs3}} y está disponible en el repositorio [[Arch User Repository (Español)|AUR]].
+
 
+
Para aplicar la configuración del cortafuegos al encender el ordenador debe ejecutar {{ic|/etc/rc.firewall}} desde el archivo{{ic|/etc/rc.local}} o método similar.
+
 
+
===Frontends para firewall Uncomplicated (ufw)===
+
[[Uncomplicated_Firewall#Gufw|Gufw]], un frontend basado en GTK para {{Pkg|ufw}}, que pasa a ser un front-end de línea de comandos ([[wikipedia:es:Línea_de_comandos|CLI]]) para iptables (gufw->ufw->iptables), es muy fácil y sencillo de usar.
+
{{Nota|Gufw es quizás el más simple reemplazo para tcp_wrappers, que ha sido [https://www.archlinux.org/news/dropping-tcp_wrappers-support/ recientemente desatendido].}}
+
[[Uncomplicated_Firewall#kcm-ufw|kcm-ufw]] es una alternativa de KDE para Gufw.
+
 
+
Véase [[Uncomplicated_Firewall#GUI_frontends|Uncomplicated Firewall]] para más información.
+
 
+
===KMyFirewall===
+
[http://kmyfirewall.sourceforge.net/ KMyFirewall] es una GUI de KDE3 para iptables.
+
 
+
Las capacidades de edición del cortafuegos son bastante simples de usar, lo que lo hace adecuado para principiantes, pero también permiten ajustes sofisticados en la configuración del cortafuegos.
+
 
+
{{AUR|KMyFirewall}} requiere {{Pkg|kdelibs3}} y está disponible en el repositorio [[Arch User Repository (Español)|AUR]].
+
 
+
==Compilar firewall==
+
[http://www.fwbuilder.org/ Firewall Builder] es «una herramienta GUI de configuración y gestión de cortafuegos que soporta iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) y las listas de acceso extendida de los routers Cisco. [...] El programa se ejecuta en Linux, FreeBSD, OpenBSD, Windows y Mac OS X y puede manejar tanto cortafuegos locales como remotos». Fuente: http://www.fwbuilder.org/
+
 
+
{{Pkg|fwbuilder}} está disponible en los [[Official Repositories (Español)|repositorios oficiales]].
+
 
+
==Otros==
+
* {{App|[[Wikipedia:EtherApe|EtherApe]]|Una monitorización gráfica de red para diversas capas [[wikipedia:es:Modelo_OSI|OSI]] y protocolos.|http://etherape.sourceforge.net/|{{Pkg|etherape}}}}
+
* {{App|[[Fail2ban]]|Efectúa el [[wikipedia:es:Ban|''baneo'']] (restricción) de las IP después de varios intentos de autenticación fallidos en confrontación de los demonios más comunes.|http://www.fail2ban.org/|{{Pkg|fail2ban}}}}
+
 
+
==Véase también==
+
Lista de cortafuegos de la wiki de Debian:
+
http://wiki.debian.org/Firewalls
+

Revision as of 12:27, 18 July 2013

Un cortafuegos es un sistema diseñado para prevenir el acceso no autorizado a una red privada (que podría ser, incluso, a una sola máquina) o proveniente de ella. Los cortafuegos pueden ser implementados en hardware o software separadamente, o en una combinación de ambos. Los cortafuegos se utilizan, con frecuencia, para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los paquetes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada paquete y permite o deniega (esto es, realiza la función de un servidor proxy),el tráfico en función de los criterios de seguridad especificados.

Los cortafuegos que figuran en este artículo se basan en los programas iptables. Considere la posibilidad de configurar los procesos iptables siguiendo el mismo procedimiento descrito en las páginas de la wiki (indicadas a continuación) para mantener la filosofía The Arch Way.

Hay muchos posts en los foros sobre las diferentes aplicaciones y scripts de cortafuegos, de forma que aquí están todos condensados en una sola página —por favor, añada sus comentarios acerca de cada cortafuegos, sobre todo la facilidad de uso y el control de la seguridad en Shields Up—.

Nota: Los controles en Shields Up son solo una medida válida del propio router en caso de tener uno conectado a la LAN. Para evaluar con precisión un cortafuegos de software, hay que conectar la caja directamente al módem de cable.

Tutoriales y guías de cortafuegos

  • Uncomplicated Firewall — Página de ArchWiki sobre la interfaz simple de iptables, ufw — Proporciona un buen tutorial para una configuración básica.
  • Guía de configuración del Router — Un tutorial para convertir un ordenador en un gateway/router de Internet. Se centra en la seguridad y la configuración de la puerta de enlace (gateway) para tener el menor número de agujeros de seguridad posibles en Internet.

Tutoriales de cortafuegos externos

  • http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/IP Masq es una forma de traducción de direcciones de red (o NAT) que permite a los ordenadores conectados en una red privada, que no cuentan con más de una IP registrada, tener la posibilidad de comunicarse todos ellos con Internet, usando una máquina Linux con solo una IP.

iptables

El kernel de Linux incluye iptables como una solución de cortafuegos integrada. La configuración puede ser gestionada directamente a través de las utilidades del espacio de usuario o mediante la instalación de una de las distintas herramientas gráficas de configuración existentes.

Frontends de consola

  • Arno's firewall — Es un cortafuegos de seguridad para ordenadores tanto individuales como multihomed. Fácil de configurar y altamente personalizable. Proporciona soporte para: NAT y SNAT, redirección de puertos, módems ADSL Ethernet con direcciones IP estáticas y asignadas dinámicamente, filtrado de direcciones MAC, detección de escaneo sigiloso de puertos, transmisión de DMZ y DMZ-2-LAN, protección contra saturación de SYN/ICMP, registros definibles por el usuario con cadencia y límites para evitar la saturación del registro en el disco, todos los protocolos IP y VPN como IPsec, soporte para plugins para añadir características adicionales.
http://rocky.eld.leidenuniv.nl/ || arno-iptables-firewallAUR
  • ferm — (del acrónimo «For Easy Rule Making») Es una herramienta para mantener cortafuegos complejos, sin tener la molestia de reescribir reglas complejas una y otra vez. ferm permite guardar el completo conjunto de reglas en un archivo separado, y cargarlas con una sola orden. La configuración del cortafuegos se parece a un lenguaje de programación estructurado, que puede contener niveles y listas.
http://ferm.foo-projects.org/ || ferm
  • Firehol — Es un lenguaje para expresar reglas del cortafuegos, y no solo un script que da origen a cualquier tipo de cortafuegos. Esto hace que la construcción sea fácil hasta para cortafuegos sofisticados —allí hasta donde uno esté dispuesto a diseñarlo—. El resultado es, en realidad, las reglas de iptables.
http://firehol.sourceforge.net/ || fireholAUR
  • Firetable — Es un cortafuegos basado en iptables, con una sintaxis «legible».
http://projects.leisink.net/Firetable || firetableAUR
  • Shorewall — Es una herramienta de alto nivel para la configuración de Netfilter. Se describen los requisitos del cortafuegos/puerta de acceso usando entradas en un conjunto de archivos de configuración.
http://www.shorewall.net/ || shorewall
  • ufw — (del acrónimo «uncomplicated firewall») Es una sencilla interfaz para iptables.
https://launchpad.net/ufw || ufw
  • PeerGuardian Linux — Aplicación de cortafuegos orientada a la privacidad. Bloquea las conexiones hacia y desde los hosts especificados en grandes listas de bloqueo (que pueden ir desde miles a millones de rangos IP).
http://sourceforge.net/projects/peerguardian/ || pgl-cliAUR
  • Vuurmuur — Es un potente gestor de cortafuegos construido sobre iptables. Tiene una configuración simple y fácil de aprender, que permite configuraciones tanto sencillas como complejas. La configuración puede ser totalmente modelable a través de una interfaz gráfica ncurses, que permite la administración remota segura a través de SSH o desde la consola. Vuurmuur soporta catalogación de tráfico, y cuenta con potentes funciones de vigilancia, que permiten al administrador ver los registros, las conexiones y el uso del ancho de banda en tiempo real.
http://www.vuurmuur.org/ || vuurmuurAUR

Frontends gráficos

  • Firestarter — Es una buena interfaz gráfica de usuario para iptables, escrito en GTK2, que tiene la capacidad de utilizar tanto las listas blancas como negras para regular el tráfico; es muy simple y fácil de usar, y posee una buena documentación disponible en su página web.
http://www.fs-security.com/ || FirestarterAUR
  • Firewall Builder — Herramienta gráfica de gestión y configuración de cortafuegos que soporta iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) y las listas de acceso extendida de los routers Cisco. El programa se ejecuta en Linux, FreeBSD, OpenBSD, Windows y Mac OS X, y puede gestionar tanto servidores de seguridad locales como remotos.
http://www.fwbuilder.org/ || fwbuilder
  • firewalld — Demonio e interfaz gráfica para configurar zonas de conexiones de red y cortafuegos, así como para instalar y configurar reglas de cortafuegos.
https://fedoraproject.org/wiki/FirewallD || firewalld
  • Gufw — Un frontend basado en GTK para ufw, que pasa a ser un frontend del intérprete de la línea de órdenes (CLI) para iptables (gufw → ufw → iptables); es muy fácil y sencillo de usar.
http://gufw.org/ || gufwAUR
  • KMyFirewall — Es una interfaz gráfica de KDE3 para iptables. Las capacidades de edición del cortafuegos son bastante simples de usar, lo que lo hace adecuado para principiantes, pero también permiten ajustes sofisticados en la configuración del cortafuegos.
http://kmyfirewall.sourceforge.net/ || kmyfirewallAUR
  • PeerGuardian Linux — Aplicación de cortafuegos orientada a la privacidad. Bloquea las conexiones hacia y desde los hosts especificados en grandes listas de bloqueo (que pueden ir desde miles a millones de rangos IP).
http://sourceforge.net/projects/peerguardian/ || pglAUR
  • kcm-ufw — Es una alternativa de KDE para Gufw.
http://kde-apps.org/content/show.php?content=137789 || kcm-ufwAUR

Otros

  • EtherApe — Proporciona una monitorización gráfica de la red para diversos protocolos y capas OSI.
http://etherape.sourceforge.net/ || etherape
  • Fail2ban — Efectúa el baneo (restricción) de las IP después de varios intentos de autenticación fallidos al entrar en confrontación con los demonios más comunes.
http://www.fail2ban.org/ || fail2ban

Véase también