Instale UFW en Ubuntu 20.04
UFW está disponible en distribuciones basadas en Ubuntu, pero en caso de que lo elimine por error, puede instalarlo nuevamente. Siga los pasos a continuación para hacerlo.
Paso 1: actualice APT
Como siempre, primero actualice su APT. Hágalo ingresando el siguiente comando:
actualización de $ sudo apt
Paso 2: actualice APT
Ahora, actualice su APT. Para hacerlo, ingrese el siguiente comando:
Actualización de $ sudo apt
Paso 3: descargue e instale UFW
Ingrese el siguiente comando para descargar e instalar UFW en su máquina Ubuntu:
$ sudo apt install ufw
Se le pedirá una condición de sí / no. Seleccione "y" para continuar con la instalación.
Paso 4: habilitar / deshabilitar UFW
Puede habilitar / deshabilitar el servicio UFW cada vez que el sistema se inicia mediante el siguiente comando:
$ sudo ufw habilitar$ sudo ufw deshabilitar
Verifique el estado actual de UFW usando el comando de terminal a continuación:
estado de $ sudo ufwPaso 5: bloquear los datos entrantes y permitir el tráfico de datos salientes
Para bloquear cualquier tráfico de datos entrante y saliente, que es la configuración predeterminada en la política de UFW, ingrese uno de los siguientes dos comandos (el primero es para saliente, el segundo es para entrante):
$ sudo ufw por defecto permitir salientesComando: $ sudo ufw por defecto niega la entrada
Paso 6: agregar, modificar y eliminar reglas de firewall
Puede agregar, modificar y eliminar reglas de firewall utilizando dos métodos diferentes, el número de puerto o el nombre del servicio. Ingrese cualquiera de los siguientes comandos para hacerlo:
$ sudo ufw permitir http$ sudo ufw permitir 80
Filtrar los paquetes de datos usando diferentes protocolos.
$ sudo ufw permiten 80 / tcp
Paso 7: comprobar el estado de las reglas actualizadas
Puede verificar el estado de las reglas actualizadas con el comando de terminal que se proporciona a continuación:
$ sudo ufw estado detallado
Uso de reglas avanzadas de UFW
Puede permitir que una dirección IP específica obtenga o denegue el acceso. Ejecute el siguiente comando para permitir que la dirección IP acceda a los servicios:
$ sudo ufw allow de 162.197.1.100$ sudo ufw deny from 162.197.1.100
Autorice una dirección IP para obtener acceso a un puerto TCP mediante el comando de terminal que se proporciona a continuación:
$ sudo ufw allow de 162.197.1.100 a cualquier puerto 80 proto tcp
Puede especificar rangos para un puerto específico. Para hacerlo, ejecute el siguiente comando:
$ sudo ufw permitir 2000: 3000 / tcp
También puede negar una IP específica para obtener acceso a un puerto mientras permite que otras direcciones IP accedan a ese puerto. Para hacerlo, ingrese el comando que se indica a continuación:
$ sudo ufw allow de 162.197.0.86 a cualquier puerto 22$ sudo ufw deny from 162.197.0.0/24 a cualquier puerto 22
Permita tráfico de protocolo específico en una interfaz Ethernet ingresando lo siguiente:
$ sudo ufw permite la entrada en etho0 a cualquier puerto 80
UFW permite todas las solicitudes de ping; puede cambiar esta opción usando su editor de texto favorito en el archivo de configuración.
$ sudo gedit / etc / ufw / before.reglasAhora, elimine las líneas que se indican a continuación:
-Un ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT-Un ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-Un ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-Un ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-Un ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Guarde este archivo y ciérrelo.
Para restablecer todas las reglas en UFW, ejecute el siguiente comando de terminal:
$ sudo ufw restablecer
Conclusión
Eso es todo sobre UFW, usando las reglas de firewall de UFW y usando las reglas de firewall avanzadas de UFW.