Cómo configurar un cortafuegos con UFW a Ubuntu y Debian

Qué tal aquí Ana. Os traigo un nuevo post sobre el sistema operativo mas molón. Encantado linuxeros.

UFW (cortafuegos sin complicaciones) es una utilidad de línea de comandos frontal para la gestión de reglas iptables en un sistema Linux. Ofrece pedidos de consola fáciles de usar y fáciles de gestionar, así como interfaz GUI para sistemas de escritorio. Está diseñado para proporcionar un fácil control de cortafuegos, incluso el usuario no tiene muchas ideas sobre cortafuegos.

Este tutorial le ayuda a configurar un cortafuegos con UFW en un sistema Ubuntu y Debian.

instalando UFW

Primero, asegúrese de que ha instalado la versión más reciente del cortafuegos UFW en su sistema Ubuntu o Debian. Abra un terminal en su ordenador y ejecute el siguiente para instalar o actualizar la versión más reciente de UFW.

sudo apt-get update 
sudo apt-get install ufw 

Activa / desactiva UFW

Utilice los siguientes comandos para activar o desactivar el cortafuegos ufw en su sistema.

Desactivar UFW

sudo ufw disable 

activa UFW

sudo ufw enable 

Compruebe el estado UFW

Ahora asegúrese de que ufw está en modo activo ejecutando la orden siguiente.

sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Activa / desactiva IPv6

Es posible que se le pida que utilice IPv6 con su cortafuegos. Desactive la asistencia de IPv6 si su sistema no está configurado para utilizar IPv6. Para ello edita / Etc / default / ufw y configure IPV6 como «sí» o «no».

IPV6=no

Después de hacer cambios, desactive y active el firewall

sudo ufw disable && sudo ufw enable

Permitir conexiones con UFW

  • Permite puertos específicos – Para permitir un solo puerto, por ejemplo, permitir el puerto 21 (FTP), 80 (HTTP) y 443 (HTTPS).
    sudo ufw allow 21/tcp
    sudo ufw allow 80/tcp
    sudo ufw allow 443/tcp
    
  • Permite servicios específicos – UFW utiliza archivos / etc / services para obtener el puerto de un servicio específico, por lo que podemos permitir cualquier servicio con nombre en lugar de definir el puerto. Como ftp (21), http (80).
    sudo ufw allow ftp/tcp
    sudo ufw allow http/tcp
    sudo ufw allow https/tcp
    
  • Permite el intervalo de puertos – También podemos permitir una amplia gama de puertos con mando individual, tales como:
    sudo ufw allow 1100-1200/tcp
    
  • Permite el acceso a una IP específica – Para permitir conexiones desde la dirección IP específica, utilice el siguiente mandato.
    sudo ufw allow from 192.168.1.100
    
  • Permite el acceso a la subred – Para permitir conexiones desde cualquier dirección IP de subred utilice el orden siguiente.
    sudo ufw allow from 192.168.1.0/24
    
  • Permite IP a un puerto específico – Para permitir conexiones desde cualquier dirección IP de subred utilice el orden siguiente.
    sudo ufw allow from 192.168.1.100 to any port 22
    

Denegar conexiones con UFW

  • Denegar puertos específicos – Para permitir un solo puerto, por ejemplo, permitir el puerto 21 (FTP), 80 (HTTP) y 443 (HTTPS).
    sudo ufw deny 21/tcp
    sudo ufw deny 80/tcp
    sudo ufw deny 443/tcp
    
  • Denegar la gama de puertos – También podemos permitir una amplia gama de puertos con mando individual, tales como:
    sudo ufw deny 1100-1200/tcp
    
  • Denegar el acceso a una IP específica – Para denegar conexiones de una dirección IP específica, utilice el siguiente mandato.
    sudo ufw deny from 192.168.1.100
    
  • Denegar el acceso a la subred – Para denegar conexiones desde cualquier dirección IP de subred utilice el orden siguiente.
    sudo ufw deny from 192.168.1.0/24
    
  • Denegar IP a un puerto específico -Para denegar las conexiones desde cualquier dirección IP de subred, utilice el siguiente mandato.
    sudo ufw allow from 192.168.1.100 to any port 22
    

Activa o desactiva el registro

UFW ha creado registros para todas las conexiones filtradas al archivo /var/log/ufw.log. Puede ser útil para la resolución de problemas. Utilice a continuación para activar o desactivar el registro.

Activa el registro:

sudo ufw logging on

Desactivar el registro:

sudo ufw logging off

referencia: https://wiki.ubuntu.com/UncomplicatedFirewall

Este Blog lo hacemos para ayudar y servir de referencia a la gente Linux. Esperamos que os guste.

Leave a Reply