La utilización de distribuciones Linux es cada vez algo común entre los usuarios. Sin embargo, existen algunos aspectos que podríamos considerar «avanzados», siendo necesario disponer de ciertos conocimientos. La configuración de un firewall es uno de estos. Por suerte por suerte para los usuarios, el software avanza hacia ellos. En este artículo os vamos a hablar de Shorewall, una aplicación que permite configurar IPTables de forma rápida y sencilla.
Para que nos hagamos una idea mucho más fiel de qué es Shorewall, vamos a realizar una breve explicación antes de describir cuáles son sus funcionalidades. En primer lugar, tal y como sucede con el resto de alternativas Linux que existen en el mercado, no se trata de un firewall propiamente dicho. Se trata de una herramienta con un conjunto de ficheros en los que se recoge cuál sería la configuración deseada por el usuario. Una vez recogida esta información, se recurre a IPTables para plasmar esta configuración y hacerla efectiva. Es decir, es un frontend del software que hemos mencionado en último lugar.
Como elemento del sistema Linux, no se trata de un proceso persistente. Es decir, una vez que la tarea de configuración ha finalizado no existe un proceso que se ejecuta de forma permanente en el sistema. Es cierto que Shorewall se puede utilizar como un monitor del firewall, permitiendo el visionado de actividad en IPTables en tiempo real.
Tal vez no sea una de las alternativas más sencillas si queremos configurar IPTAbles, pero sí que es una alternativa software a tener en cuenta.
Este software puede resultar útil tanto a usuarios domésticos como aquellos que posean un equipo a modo de servidor proxy/firewall.
Acceder a la descarga del software
Aspectos a tener en cuenta de Shorewall
Los archivos de configuración del software se almacenan en la carpeta /etc/shorewall. Las redes existentes en la aplicación se almacenan en el archivo /etc/shorewall/zones. Un aspecto a tener muy en cuenta, es que la aplicación detecta el firewall del sistema como su propia zona.
Los desarrolladores de la solución indican que la mejor forma de definir las zonas es vincular cada una de ellas a una interfaz de red. El listado de interfaces se puede ver en /etc/shorewall/interfaces.
Un punto a favor de esta herramienta es que los usuarios cuentan con ejemplos en cada uno de los ficheros para llevar a cabo la configuración de una forma mucho más sencilla. Obviamente, aquellos que prefieran la configuración gráfica, también podrán realizar el proceso desde esta. Conviene no editar ficheros a la vez que tenemos en ejecución de la interfaz gráfica. No se realiza una reserva de recursos, lo que significa que pueda existir una inconsistencia de la información.
Proceso de instalación
El software es compatible con una amplia variedad de distribuciones Linux y con macOS. Los usuarios que quieran realizar su instalación poseen dos vías:
- Utilizar el gestor de paquetes RPM
- Archivos tarball
En el caso de estos últimos, el usuario deberá elegir cuál es el usuario que más se adapta a sus necesidades para llevar a cabo el proceso. Es decir, deberá elegir uno en función del sistema operativo utilizado en el equipo.
Si queremos personalizar nuestra instalación, el software cuenta con un ./configure, algo que nos permitirá escoger qué es lo que queremos instalar.