firewall local para pruebas

[ilidan]

Hola comunidad, necesito encontrar un firewall para uso local, que simplemente cree logs de las conexiones 'entrantes' a la PC. Es solo para objetivos educacionales, asi que mientras mas simple, mejor..

[fVckingmania.hell]

haber firewall hay miles, pero para generar un log de TODAS las conexiones a tu PC, hummmm no te lo recomiendo, pues seria interminable la cosa, ah si lo que estas buscando es hacer logs de un puerto especifico te digo que uses iptables

[ilidan]

iptables??? he visto en este foro interminables temas de como configurar, como esto, como aquello, si me dices que es simple, pues me lo instalo y lo pruebo (cojo los repos por cuenta limitada)...

[KZKG^Gaara]

En este orden:

http://blog.desdelinux.net/iptables-par ... teresados/
http://blog.desdelinux.net/mostrando-lo ... con-ulogd/
http://blog.desdelinux.net/como-iniciar ... ticamente/

Si quieres más configuraciones u opciones:
http://blog.desdelinux.net/iptables-par ... 2da-parte/

[ilidan]

@KZK^Gaara ok, entonces me quedo con iptables.

[Hyuuga_Neji]

hasta que te saken Ntables que es la version que piensan sacar para sustituir

[stanley]

Creo que lo que deseas es al software snort este software tiene herramientas más avanzadas que tcpdump, pero ojo nunca lo usen en redes de instituciones, ya que capturar paquetes de la red constituye un delito informático, así como escanearlas.

sudo apt-get install snort
man snort

snort monitoriza la red y crea un fichero nombre.tcp creo que en /var/snort el cual puede verse con el software gráfico wireshark.

Si de firewall se trata y no quieres tocar ningún comando instala firewall-applet, si desean editar las zonas predefinidas y eliminar o agregar un determinado servicio editar los ficheros en esta zona:
/usr/lib/firewalld/zones

[ilidan]

entonces snort es un sniffer?? creo que ese me servira

[KZKG^Gaara]

Wireshark ... busca por ese, es realmente genial.