Introducción:
Hay instancias en las que un proveedor de servicios se encarga del Firewall que funciona entre Internet y el servidor alquilado.
En este caso, solo ciertos puertos estándar estarán disponibles para acceder al servidor alquilado.
Pero, ¿qué sucede si necesita un firewall de 'lista negra' de uso general que filtrará el tráfico abusivo en los puertos disponibles?
En este caso, UFW en el modo predeterminado 'Permitir' es una buena opción.
UFW (Uncomplicated FireWall) es un cortafuegos con todas las funciones para Linux que tiene su regla predeterminada como 'Denegar' y las reglas adicionales proporcionadas están destinadas a abrir cualquier puerto deseado.
En este ejemplo, configuramos la regla predeterminada como 'Permitir', dándonos la posibilidad de agregar una lista de IPs para bloquear el acceso en ciertos puertos.
Establecer reglas predeterminadas de UFW como 'Permitir' ufw default allow incoming
La sintaxis para permitir el tráfico es similar.ufw default allow outgoing
Bloquear una IP (xx.xx.xx.xx) para que no acceda al puerto 443ufw deny from xx.xx.xx.xx to any port 443
Eliminar la IP de la lista negra:ufw status numbered
Anotar en qué número de regla aparece la IP y anotar este número en el siguiente comando de eliminación:
(Por ejemplo, Regla 24)ufw delete 24
Respuesta:(Debe confirmarse con 'y')
deny from 95.217.69.196 to any port 443
Proceed with operation (y|n)? y
Rule deleted