Gracias por el enlace, pero no hablan en profundidad de las opciones que trae Firestarter, todo es a modo muy superficial. He tratado de indagar en varios sitios pero tampoco dejan en claro todas sus opciones, incluso en el propio manual de su web oficial, por lo que me ha tocado investigar probando.
Sobre NTP decir que se encuentra el archivo de configuración en el directorio
etc/ntp.conf y ahí lo único a sustituir o añadir son las siguientes líneas con los servidores ntp que quieras añadirle (recomienda añadir mínimo 2 o 3 en la descripción)
# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#server 0.debian.pool.ntp.org iburst
#server 1.debian.pool.ntp.org iburst
#server 2.debian.pool.ntp.org iburst
#server 3.debian.pool.ntp.org iburst
server Servidor_Que_Sea.com iburst
server Servidor_Que_Sea.es iburst
Una vez efectuados los cambios en el archivo reiniciar el servicio con
sudo service ntp restart para que los aplique de forma inmediata.
Firestarter bloqueará el tráfico saliente a no ser que le añadas una regla específica si usas modo restrictivo en tráfico saliente. Por defecto él deja salir todo y a mi personalmente me gusta controlar qué entra y qué sale, por lo que añadí como regla
Nombre Servicio NTP Puerto 123 Cuando el origen es 1.la.ip.local
Aquí ya me surgen dudas porque Firestarter permite añadir la regla para la
IP, Host o red y también permite concederlos cuando el origen es desde
"Cortafuegos del Host" o
"Cualquiera".
"Cualquiera" por lógica sería demasiado genérico en mi opinión, aunque no tengo bien claro a qué se refiere con esto, si a cualquier usuario o cualquier origen o a qué. Las otras opciones sin embargo entre crearla para la IP o Cortafuegos del Host tampoco tengo claro en qué se pueden diferenciar. He buscado sobre esto y no encuentro algo preciso.
Otra de las dudas que tengo es si Firestarter aplica las reglas a cualquier tipo de protocolo que pueda "llamar" a actuar el servicio. En este caso es UDP, pero supongamos que intentara comunicarse por TCP, ¿también lo permitiría?
Y otra de las dudas que me presenta en su configuración es el
Filtrado ICMP. ICMP es un "eco" digamos y activarlo sin marcar opciones en exclusión a mi me lanzaba avisos Firestarter cuando el servicio actúa. Probé a excluir el filtrado de ping y de respuesta (pong) pero aun con esas seguía avisándome al principio, por lo que tampoco tengo bien claro de qué forma trabaja el programa.
Son quizá demasiadas cosas en el aire y lo mejor sería meter mano a iptables a pelo, pero antes de darlo por perdido me gustaría conocer en profundidad.
Un saludo