Ubuntu

Cómo configurar Ubuntu Firewall (UFW)

Cómo configurar Ubuntu Firewall (UFW)

Un firewall configurado correctamente es una parte crucial para establecer la seguridad preliminar del sistema. Teniendo esto en cuenta, aquí repasaremos cómo configurar el firewall en su PC con Ubuntu.

Ahora, de forma predeterminada, Ubuntu viene con una herramienta de configuración de firewall dedicada conocida como UFW o Uncomplicated Firewall. Es un sistema de interfaz intuitivo diseñado para ayudarlo a administrar las reglas de firewall de iptables. Con UFW, podrá usar casi todas las tareas de firewall necesarias sin tener que aprender iptables.

Como tal, para esta lectura, usaremos UFW para ayudar a configurar un firewall para nuestra PC con Ubuntu. También hemos elaborado un tutorial detallado paso a paso sobre cómo usar UFW para realizar.

Configuración de Ubuntu Firewall (UFW)

UFW es una aplicación de firewall simple y efectiva instalada en Ubuntu de forma predeterminada, pero no habilitada. Sin embargo, si cree que podría haberlo eliminado accidentalmente, puede escribir el siguiente comando en su terminal para reinstalarlo nuevamente en su sistema.

sudo apt install ufw

Esto instalará UFW en su sistema. Y si ya estaba instalado, aparecerá la siguiente pantalla:

Instalación de UFW en Ubuntu

Una vez instalado, debe asegurarse de que esté habilitado y funcionando. Para hacer esto, use este comando:

sudo ufw estado detallado

Como puede ver en la imagen, en nuestro sistema, muestra que UFW es inactivo.

Comprobación del estado de UFW

En este caso, para activar UFW, escriba el siguiente comando:

sudo ufw habilitar

Esto debería activar UFW en su sistema y mostrar este mensaje:

Habilitando UFW en Ubuntu

Configurar políticas predeterminadas

Con UFW activado, puede ir y volver a verificar su estado usando el comando anterior:

sudo ufw estado detallado

Ahora debería ver algo como esto:

Políticas predeterminadas en UFW

Como puede ver, de forma predeterminada, UFW niega todas las conexiones entrantes y permite todas las conexiones salientes. Esto evita que los clientes se conecten a nuestro servidor desde el exterior, pero permitirá que las aplicaciones de nuestro servidor se comuniquen con servidores externos.

Sin embargo, puede ajustar estas reglas para crear un firewall personalizado específico para sus necesidades y requisitos.

En las siguientes secciones, analizaremos diferentes formas en las que puede controlar la configuración del firewall.

Configure el comportamiento de UFW según las conexiones entrantes a diferentes puertos

Si desea permitir conexiones que utilizan SSH seguro, utilice este comando:

sudo ufw permitir ssh

o

sudo ufw permitir 22

Debería recibir el siguiente mensaje:

Permitiendo la conexión SSH

El puerto 22 es el puerto predeterminado que escucha SSH Daemon. Como tal, puede configurar UFW para permitir el servicio (SSH) o el puerto específico (22).

Teniendo esto en cuenta, si ha configurado su demonio SSH para escuchar un puerto diferente, digamos el puerto 2222, entonces puede reemplazar el 22 por 2222 en el comando, y el firewall UFW permitirá conexiones desde ese puerto.

De manera similar, digamos que desea que su servidor escuche HTTP en el puerto 80, luego puede ingresar cualquiera de los siguientes comandos y la regla se agregará a UFW.

sudo ufw permitir http

o

sudo ufw permitir 80

Para permitir HTTPS en el puerto 443, puede utilizar los siguientes comandos:

sudo ufw permitir https

o

sudo ufw permitir 443

Ahora, si desea permitir más de un puerto al mismo tiempo, eso también es posible. Sin embargo, en este caso, debe mencionar ambos: los números de puerto y el protocolo específico que desea activar.

Aquí está el comando que usará para permitir conexiones desde los puertos 6000 a 6003 provenientes de TCP y UDP.

sudo ufw permitir 6000: 6003 / tcp
sudo ufw permitir 6000: 6003 / udp

Denegar conexiones específicas

En caso de que esté interesado en evitar conexiones individuales, todo lo que necesita hacer es simplemente cambiar "permitir" con "negar" en cualquiera de los comandos anteriores.

Por ejemplo, supongamos que ha visto actividades sospechosas procedentes de una dirección IP 1.10.184.53. En ese caso, puede usar este comando para evitar que esa dirección IP se conecte con su sistema:

sudo ufw negar de 1.10.184.53

Configurar UFW para IPv6

Todos los comandos que discutimos anteriormente asumen que está utilizando IPv4. En caso de que su servidor esté configurado para IPv6, también debe configurar UFW para que admita IPv6. Esto se hace usando el siguiente comando:

sudo nano / etc / default / ufw

Compruebe y asegúrese de que el valor de IPv6 se establece en . Debe tener un aspecto como este:

Habilitación de IPv6

Ahora, UFW y todas las reglas preconfiguradas admitirán tanto IPv4 como IPv6.

Eliminar reglas específicas de UFW

Ahora que sabe cómo crear nuevas reglas para UFW, también es hora de aprender a eliminar reglas específicas para tener un control total sobre el conjunto de herramientas del firewall.

En caso de que haya establecido varias reglas y no las recuerde todas, puede usar el siguiente comando para obtener una lista de todas sus reglas de firewall.

sudo ufw estado numerado

Esto generará una lista numerada de todas las reglas de UFW que ha configurado. Ahora, digamos que está buscando eliminar la regla número 7. Entonces puedes seguir con este comando:

sudo ufw eliminar 7

Eliminar una regla de UFW

Alternativamente, si ya sabe qué regla desea eliminar, puede ingresarla directamente en el comando de esta manera:

sudo ufw eliminar permitir http

Nota: Si tiene UFW configurado para IPv6 e IPv4, entonces el Eliminar comando va a eliminar la regla para ambas instancias.

Acceder a los registros del cortafuegos

Es importante verificar los registros de su firewall de vez en cuando. Esto lo ayudará a identificar ataques, notar cualquier tipo de actividad inusual en su red e incluso solucionar problemas de reglas de firewall.

Dicho esto, primero debe habilitar UFW para crear registros, lo que se puede hacer usando el siguiente comando:

sudo ufw iniciando sesión

Los registros se almacenarán en / var / log / messages, / var / log / syslog, y / var / log / kern.Iniciar sesión desde donde puedes acceder a ellos.

Deshabilitar / restablecer UFW

Si desea desactivar UFW junto con todas sus reglas, puede usar este comando:

sudo ufw deshabilitar

Recibirá un mensaje como este:

Desactivación de UFW

Luego puede reactivar UFW usando uno de los comandos discutidos anteriormente:

sudo ufw habilitar

Sin embargo, si está buscando comenzar de nuevo y eliminar todas las reglas activas, simplemente puede restablecer UFW usando este comando:

sudo ufw restablecer

Esto debería generar el siguiente mensaje, y UFW se restablecerá, eliminando todas las reglas existentes.

Restablecer UFW

Terminando

Así que este fue nuestro tutorial en profundidad sobre cómo habilitar y configurar UFW en su Ubuntu. Esperamos que esta guía le haya resultado útil y que le haya ayudado a configurar un cortafuegos personalizado para su sistema Ubuntu. Hemos cubierto todas las reglas básicas y áreas de control que desea de su firewall. Tengo algunos consejos adicionales sobre el cortafuegos de Ubuntu? Háganos saber en los comentarios a continuación.

Tutorial de Battle for Wesnoth
The Battle for Wesnoth es uno de los juegos de estrategia de código abierto más populares que puedes jugar en este momento. Este juego no solo ha esta...
0 A.D. Tutorial
De los muchos juegos de estrategia que existen, 0 A.D. logra destacarse como un título completo y un juego táctico muy profundo a pesar de ser de códi...
Tutorial de Unity3D
Introducción a Unity 3D Unity 3D es un potente motor de desarrollo de juegos. Es multiplataforma, es decir, te permite crear juegos para dispositivos ...