Ubuntu

Configuración avanzada de firewall UFW en Ubuntu 20.04

Configuración avanzada de firewall UFW en Ubuntu 20.04
El cortafuegos sin complicaciones, abreviado como UFW, es una interfaz de cortafuegos confiable y fácil de usar. Es compatible con las versiones IPv4 e IPv6 de Ubuntu. Este artículo le mostrará cómo realizar la instalación del firewall UFW y cómo configurar reglas avanzadas de firewall en Ubuntu 20.04

Instale UFW en Ubuntu 20.04

UFW está disponible en distribuciones basadas en Ubuntu, pero en caso de que lo elimine por error, puede instalarlo nuevamente. Siga los pasos a continuación para hacerlo.

Paso 1: actualice APT

Como siempre, primero actualice su APT. Hágalo ingresando el siguiente comando:

actualización de $ sudo apt

Paso 2: actualice APT

Ahora, actualice su APT. Para hacerlo, ingrese el siguiente comando:

Actualización de $ sudo apt

Paso 3: descargue e instale UFW

Ingrese el siguiente comando para descargar e instalar UFW en su máquina Ubuntu:

$ sudo apt install ufw

Se le pedirá una condición de sí / no. Seleccione "y" para continuar con la instalación.

Paso 4: habilitar / deshabilitar UFW

Puede habilitar / deshabilitar el servicio UFW cada vez que el sistema se inicia mediante el siguiente comando:

$ sudo ufw habilitar

$ sudo ufw deshabilitar

Verifique el estado actual de UFW usando el comando de terminal a continuación:

estado de $ sudo ufw

Paso 5: bloquear los datos entrantes y permitir el tráfico de datos salientes

Para bloquear cualquier tráfico de datos entrante y saliente, que es la configuración predeterminada en la política de UFW, ingrese uno de los siguientes dos comandos (el primero es para saliente, el segundo es para entrante):

$ sudo ufw por defecto permitir salientes

Comando: $ sudo ufw por defecto niega la entrada

Paso 6: agregar, modificar y eliminar reglas de firewall

Puede agregar, modificar y eliminar reglas de firewall utilizando dos métodos diferentes, el número de puerto o el nombre del servicio. Ingrese cualquiera de los siguientes comandos para hacerlo:

$ sudo ufw permitir http

$ sudo ufw permitir 80

Filtrar los paquetes de datos usando diferentes protocolos.

$ sudo ufw permiten 80 / tcp

Paso 7: comprobar el estado de las reglas actualizadas

Puede verificar el estado de las reglas actualizadas con el comando de terminal que se proporciona a continuación:

$ sudo ufw estado detallado

Uso de reglas avanzadas de UFW

Puede permitir que una dirección IP específica obtenga o denegue el acceso. Ejecute el siguiente comando para permitir que la dirección IP acceda a los servicios:

$ sudo ufw allow de 162.197.1.100

$ sudo ufw deny from 162.197.1.100

Autorice una dirección IP para obtener acceso a un puerto TCP mediante el comando de terminal que se proporciona a continuación:

$ sudo ufw allow de 162.197.1.100 a cualquier puerto 80 proto tcp

Puede especificar rangos para un puerto específico. Para hacerlo, ejecute el siguiente comando:

$ sudo ufw permitir 2000: 3000 / tcp

También puede negar una IP específica para obtener acceso a un puerto mientras permite que otras direcciones IP accedan a ese puerto. Para hacerlo, ingrese el comando que se indica a continuación:

$ sudo ufw allow de 162.197.0.86 a cualquier puerto 22

$ sudo ufw deny from 162.197.0.0/24 a cualquier puerto 22

Permita tráfico de protocolo específico en una interfaz Ethernet ingresando lo siguiente:

$ sudo ufw permite la entrada en etho0 a cualquier puerto 80

UFW permite todas las solicitudes de ping; puede cambiar esta opción usando su editor de texto favorito en el archivo de configuración.

$ sudo gedit / etc / ufw / before.reglas

Ahora, elimine las líneas que se indican a continuación:

-Un ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-Un ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-Un ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-Un ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-Un ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Guarde este archivo y ciérrelo.

Para restablecer todas las reglas en UFW, ejecute el siguiente comando de terminal:

$ sudo ufw restablecer

Conclusión

Eso es todo sobre UFW, usando las reglas de firewall de UFW y usando las reglas de firewall avanzadas de UFW.

WinMouse le permite personalizar y mejorar el movimiento del puntero del mouse en una PC con Windows
Si desea mejorar las funciones predeterminadas del puntero del mouse, use el software gratuito WinMouse. Agrega más funciones para ayudarlo a aprovech...
El botón de clic izquierdo del mouse no funciona en Windows 10
Si está utilizando un mouse dedicado con su computadora portátil o computadora de escritorio, pero el el botón izquierdo del mouse no funciona en Wind...
El cursor salta o se mueve aleatoriamente mientras escribe en Windows 10
Si descubre que el cursor del mouse salta o se mueve por sí solo, automáticamente, de manera aleatoria mientras escribe en una computadora portátil o ...