Firewall Raspberry Pi:cómo instalarlo y administrarlo mediante UFW

En este tutorial fácil de seguir, le mostraremos cómo instalar y administrar UFW (cortafuegos sin complicaciones) en Raspberry Pi.

El nivel de seguridad que necesita para su Raspberry Pi dependerá en gran medida de cómo planee usarlo. Por ejemplo, cuando su Raspberry Pi está conectada a Internet, debe tomar las medidas de seguridad mínimas para asegurarse de que solo estén abiertos los puertos que necesita que estén abiertos.

Un firewall es un software que monitorea el tráfico de red entrante y saliente. Luego puede permitir, rechazar o eliminar el tráfico.

Su Raspberry Pi es funcional y está conectada sin un firewall, pero se puede hacer más segura con un firewall que solo permita los tipos de tráfico que usted permite.

Instalación de un cortafuegos en la Raspberry Pi

UFW, o Firewall sin complicaciones, es una interfaz para administrar las reglas de firewall en Linux. Es una herramienta de configuración de cortafuegos que se ejecuta sobre iptables. Desde iptables tiene una sintaxis relativamente compleja, usar UFW para realizar su configuración es una alternativa útil sin escatimar en seguridad.

Antes de comenzar, es una buena idea actualizar todos los paquetes existentes del sistema operativo Raspberry Pi:

sudo apt update
sudo apt full-upgrade

La instalación del paquete de firewall se puede realizar de dos maneras.

Primero, puede usar el administrador de paquetes gráficos que viene por defecto con el sistema operativo Raspberry Pi. Ábralo navegando a Menu -> Preferences – Add / Remove Software .

Luego busque ufw , resalte el paquete de instalación y confirme su instalación con el botón Aceptar.

Alternativamente, puede instalar el ufw paquete fácil y rápidamente a través de la línea de comandos usando el administrador de paquetes APT:

sudo apt install ufw

Administre el cortafuegos de Raspberry Pi con UFW

Ahora UFW está instalado, pero no está encendido. Para comprobar si ufw está habilitado, ejecute:

sudo ufw status verbose

Permitir conexiones

Suponga que se está conectando a su Raspberry Pi desde una ubicación remota antes de habilitar el firewall UFW. Entonces, sería mejor si permitiera explícitamente las conexiones SSH entrantes en el puerto 22, el puerto SSH predeterminado.

Si no hace esto primero, quedará bloqueado y deberá conectar físicamente un monitor y un teclado para obtener acceso de terminal a su Raspberry Pi.

Para configurar su firewall UFW para permitir conexiones SSH entrantes, escriba el siguiente comando:

sudo ufw allow 22

Para permitir conexiones entrantes desde una dirección IP específica, deberá incluir un from directiva para definir la fuente de la conexión.

Por ejemplo, para permitir el acceso al puerto 22 desde su máquina de trabajo con una dirección IP de 192.168.1.100 , usa to any port seguido del número de puerto:

sudo ufw allow from 192.168.1.100 to any port 22

Activar el cortafuegos de Raspberry Pi

Ahora que el cortafuegos está configurado para permitir conexiones SSH entrantes, puede habilitarlo escribiendo:

sudo ufw enable

Se le advertirá que habilitar el firewall puede interrumpir las conexiones ssh existentes, escriba y y pulsa Enter .

Comprobación del estado y las reglas del cortafuegos de Raspberry Pi

El ufw enable El comando activará UFW y aplicará reglas. Puede verificar que UFW se está ejecutando emitiendo este comando:

sudo ufw status verbose

Además, el comando le mostrará todas las reglas de firewall actualmente activas.

Denegar conexiones

Así como es vital permitir los puertos, también lo es denegar los puertos. La política predeterminada para todas las conexiones entrantes se establece en deny , y si no lo ha cambiado, UFW bloqueará todas las conexiones entrantes a menos que abra específicamente la conexión.

Por ejemplo, abrió el puerto 22, pero su servidor Raspberry Pi está siendo atacado. Para denegar todas las conexiones al puerto 22, puede usar el siguiente comando:

sudo ufw deny 22

Eliminación de reglas existentes

Para hacer esto, primero necesita saber su número de regla. Para ejecutar esta lista:

sudo ufw status numbered

Este comando muestra la lista de reglas creadas para su firewall Raspberry Pi, cada una identificada por un número único.

Por ejemplo, para eliminar la regla de comunicación SSH (número 1), el comando a ejecutar sería el siguiente:

sudo ufw delete 1

Se le pedirá confirmación antes de que se elimine. Si está seguro, escriba y y luego Enter .

Esta operación cancelará la comunicación SSH para IPv4 pero no para IPv6. Para eliminar la regla para IPv6, consulte nuevamente la lista de reglas existentes ya que se cambiará su código de identificación.

Deshabilitar el cortafuegos

Si tiene un problema de conexión, es bueno deshabilitar el firewall de Raspberry Pi y luego volver a probar para ver si puede conectarse.

Para deshabilitar el firewall UFW, use el siguiente comando:

sudo ufw disable

Este comando deshabilitará por completo el servicio de firewall UFW en su Raspberry Pi.

Conclusión

UFW es una poderosa herramienta que puede mejorar significativamente la seguridad de su Raspberry Pi cuando se configura correctamente.

Al habilitar el firewall UFW, todas las comunicaciones hacia y desde su Raspberry Pi pasan a través de esta herramienta, protegiéndolo de ataques no deseados e intentos de conexión de usuarios no autorizados.

Háganos saber en los comentarios a continuación cualquier cosa que agregaría a esta guía o cualquier otro comando útil que pueda saber que pueda ayudar a otros.