Cortafuegos

Cómo utilizar el cortafuegos de Ubuntu

Cómo utilizar el cortafuegos de Ubuntu

Introducción

Ubuntu es un sistema operativo Linux que es bastante popular entre los administradores de servidores debido a las características avanzadas que se proporcionan de forma predeterminada. Una de esas características es el firewall, que es un sistema de seguridad que monitorea las conexiones de red entrantes y salientes para tomar decisiones en función de las reglas de seguridad predefinidas. Para definir tales reglas, el cortafuegos debe configurarse antes de su uso, y esta guía demuestra cómo habilitar y configurar el cortafuegos en Ubuntu con facilidad junto con otros consejos útiles para configurar el cortafuegos.

Cómo habilitar el cortafuegos

De forma predeterminada, Ubuntu viene con un firewall, conocido como UFW (firewall sin complicaciones), que es suficiente, junto con algunos otros paquetes de terceros para proteger el servidor de amenazas externas. Sin embargo, dado que el firewall no está habilitado, debe habilitarse antes que nada. Use el siguiente comando para habilitar el UFW predeterminado en Ubuntu.

  1. En primer lugar, verifique el estado actual del firewall para asegurarse de que esté realmente deshabilitado. Para obtener un estado detallado, utilícelo junto con el comando detallado.
    estado de sudo ufw
    sudo ufw estado detallado
  1. Si está deshabilitado, el siguiente comando lo habilita
    sudo ufw habilitar
  1. Una vez que el firewall esté habilitado, reinicie el sistema para que los cambios surtan efecto. El parámetro r se usa para indicar que el comando es para reiniciar, el parámetro ahora es para indicar que el reinicio debe realizarse inmediatamente sin demora.
    sudo shutdown -r ahora

Bloquear todos los tráficos con firewall

UFW, por defecto bloquea / permite todos los tráficos a menos que se anule con puertos específicos. Como se ve en las capturas de pantalla anteriores, ufw bloquea todo el tráfico entrante y permite todo el tráfico saliente. Sin embargo, con los siguientes comandos se puede desactivar todo el tráfico sin excepciones. Lo que hace esto borra todas las configuraciones de UFW y niega el acceso desde cualquier conexión.

          sudo ufw restablecer

          sudo ufw predeterminado denegar entrante

          sudo ufw predeterminado denegar saliente

Cómo habilitar el puerto para HTTP?

HTTP significa protocolo de transferencia de hipertexto, que define cómo se formatea un mensaje cuando se transmite a través de cualquier red, como la red mundial, también conocida como Internet. Dado que un navegador web, por defecto, se conecta al servidor web a través del protocolo HTTP para interactuar con los contenidos, el puerto que pertenece a HTTP debe estar habilitado. Además, si el servidor web utiliza SSL / TLS (seguridad de capa de conexión segura / capa de transporte), entonces también se debe permitir HTTPS.

          sudo ufw permitir http

          sudo ufw permitir https

Cómo habilitar el puerto para SSH?

SSH significa shell seguro, que se utiliza para conectarse a un sistema a través de una red, normalmente a través de Internet; por lo tanto, se usa ampliamente para conectarse a servidores a través de Internet desde la máquina local. Dado que, de forma predeterminada, Ubuntu bloquea todas las conexiones entrantes, incluido SSH, debe estar habilitado para acceder al servidor a través de Internet.

          sudo ufw permitir ssh

Si SSH está configurado para usar un puerto diferente, entonces el número de puerto debe indicarse explícitamente en lugar del nombre del perfil.

          sudo ufw permitir 1024

Cómo habilitar el puerto para TCP / UDP

TCP, también conocido como protocolo de control de transmisión, define cómo establecer y mantener una conversación de red para que la aplicación intercambie datos. De forma predeterminada, un servidor web utiliza el protocolo TCP; por lo tanto, tiene que estar habilitado, pero afortunadamente habilitar un puerto también habilita el puerto para TCP / UDP a la vez. Sin embargo, si el puerto en particular está destinado a habilitarse solo para TCP o UDP, entonces el protocolo debe especificarse junto con el número de puerto / nombre de perfil.

          sudo ufw allow | deny portnumber | profilename / tcp / udp

          sudo ufw permite 21 / tcp

          sudo ufw deny 21 / udp

Cómo deshabilitar el cortafuegos por completo?

A veces, el cortafuegos predeterminado debe desactivarse para probar la red o cuando se pretende instalar un cortafuegos diferente. El siguiente comando deshabilita completamente el firewall y permite todas las conexiones entrantes y salientes incondicionalmente. Esto no es aconsejable a menos que las intenciones mencionadas sean las razones para inhabilitar. La desactivación del firewall no restablece ni elimina sus configuraciones; por lo tanto, se puede volver a habilitar con la configuración anterior.

          sudo ufw deshabilitar

Habilitar políticas predeterminadas

Las políticas predeterminadas establecen cómo responde un cortafuegos a una conexión cuando ninguna regla la coincide, por ejemplo, si el cortafuegos permite todas las conexiones entrantes de forma predeterminada, pero si el puerto número 25 está bloqueado para las conexiones entrantes, el resto de los puertos aún funcionan para las conexiones entrantes. excepto el número de puerto 25, ya que anula la conexión predeterminada. Los siguientes comandos niegan las conexiones entrantes y permiten conexiones salientes de forma predeterminada.

          sudo ufw predeterminado denegar entrante

          sudo ufw por defecto permitir saliente

Habilitar rango de puerto específico

El rango de puertos especifica a qué puertos se aplica la regla de firewall. El rango se indica en startPort: endPort formato, luego es seguido por el protocolo de conexión que está obligado a indicar en esta instancia.

          sudo ufw allow 6000: 6010 / tcp

          sudo ufw allow 6000: 6010 / udp

Permitir / denegar direcciones / direcciones IP específicas

No solo se puede permitir o denegar un puerto específico para la salida o la entrada, sino también una dirección IP. Cuando la dirección IP se especifica en la regla, cualquier solicitud de esta IP en particular está sujeta a la regla solo especificada, por ejemplo, en el siguiente comando permite todas las solicitudes de 67.205.171.204 dirección IP, luego permite todas las solicitudes de 67.205.171.204 a los puertos 80 y 443, lo que esto significa es que cualquier dispositivo con esta IP puede enviar solicitudes exitosas al servidor sin ser denegadas en el caso de que la regla predeterminada bloquee todas las conexiones entrantes. Esto es bastante útil para servidores privados que son utilizados por una sola persona o una red específica.

          sudo ufw permitir de 67.205.171.204

          sudo ufw permitir de 67.205.171.204 a cualquier puerto 80

          sudo ufw permitir de 67.205.171.204 a cualquier puerto 443

Habilitar registro

La funcionalidad de registro registra los detalles técnicos de cada solicitud hacia y desde el servidor. Esto es útil para fines de depuración; por lo tanto, se recomienda encenderlo.

          sudo ufw iniciando sesión

Permitir / denegar subred específica

Cuando se trata de un rango de direcciones IP, es difícil agregar manualmente cada registro de dirección IP a una regla de firewall para denegar o permitir y, por lo tanto, los rangos de direcciones IP se pueden especificar en notación CIDR, que generalmente consta de la dirección IP y la cantidad de hosts que contiene e IP de cada host.

En el siguiente ejemplo, utiliza los siguientes dos comandos. En el primer ejemplo usa / 24 netmask y, por lo tanto, la regla es válida desde 192.168.1.1 hasta 192.168.1.254 direcciones IP. En el segundo ejemplo, la misma regla es válida solo para el puerto número 25. Entonces, si las solicitudes entrantes están bloqueadas por defecto, ahora las direcciones IP mencionadas pueden enviar solicitudes al puerto número 25 del servidor.

           sudo ufw permitir desde 192.168.1.24/1

           sudo ufw permitir desde 192.168.1.1/24 a cualquier puerto 25

Eliminar una regla del firewall

Las reglas se pueden eliminar del firewall. El siguiente primer comando alinea cada regla en el firewall con un número, luego, con el segundo comando, la regla se puede eliminar especificando el número que pertenece a la regla.

          sudo ufw estado numerado

          sudo ufw eliminar 2

Restablecer la configuración del cortafuegos

Finalmente, para comenzar de nuevo con la configuración del firewall, use el siguiente comando. Esto es muy útil si el firewall comienza a funcionar de manera extraña o si el firewall se comporta de manera inesperada.

          sudo ufw restablecer

Juegos Cómo usar AutoKey para automatizar juegos de Linux
Cómo usar AutoKey para automatizar juegos de Linux
AutoKey es una utilidad de automatización de escritorio para Linux y X11, programada en Python 3, GTK y Qt. Usando su funcionalidad de scripting y MAC...
Juegos Cómo mostrar el contador de FPS en juegos de Linux
Cómo mostrar el contador de FPS en juegos de Linux
Los juegos de Linux obtuvieron un gran impulso cuando Valve anunció el soporte de Linux para el cliente Steam y sus juegos en 2012. Desde entonces, mu...
Juegos Cómo descargar y jugar Sid Meier's Civilization VI en Linux
Cómo descargar y jugar Sid Meier's Civilization VI en Linux
Introducción al juego Civilization 6 es una versión moderna del concepto clásico introducido en la serie de juegos Age of Empires. La idea era bastant...