GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo configurar el cortafuegos UFW en Ubuntu 18.04

UFW, también conocido como Uncomplicated Firewall, es una herramienta basada en Linux para administrar firewalls. Utiliza una interfaz de línea de comandos y está especialmente diseñado para ser fácil de usar. UFW es una interfaz para iptables y proporciona un marco para administrar netfilter.

UFW es una herramienta alternativa para iptables que simplifica el proceso de configuración de un firewall. Si bien iptables es una herramienta muy buena y flexible, puede ser difícil para los principiantes aprender a usarla para configurar correctamente un firewall.

Si está buscando una herramienta para proteger su red y no está seguro de qué herramienta usar, entonces UFW es probablemente la opción adecuada para usted.

En este tutorial, le mostraremos cómo configurar un firewall con UFW en Ubuntu 18.04.

Requisitos

  • Un Ubuntu 18.04 VPS nuevo en Atlantic.Net Cloud Platform.

Paso 1:crear el servidor en la nube de Atlantic.Net

Primero, inicie sesión en su servidor en la nube de Atlantic.Net. Cree un nuevo servidor, eligiendo Ubuntu 18.04 como sistema operativo, con al menos 2 GB de RAM. Conéctese a su servidor en la nube a través de SSH e inicie sesión con las credenciales resaltadas en la parte superior de la página.

Una vez que haya iniciado sesión en su servidor Ubuntu 18.04, ejecute el siguiente comando para actualizar su sistema base con los últimos paquetes disponibles.

apt-get update -y

Paso 2:instalar UFW

UFW está instalado de forma predeterminada en Ubuntu 18.04. Si no, puede instalarlo ejecutando el siguiente comando:

apt-get install ufw -y

Después de instalar UFW, lo primero que debe hacer es consultar el manual de ayuda. Puede ejecutar el siguiente comando para ver el manual de ayuda de UFW:

ufw --ayuda

Deberías obtener el siguiente resultado:

 uso:ufw commandCommands:habilitar habilitar el firewall deshabilitar deshabilita el firewall predeterminado arg establece el nivel de registro de la política predeterminada de registro de registro de registro del nivel de logro de permitir args add permite regla denegar args add deney regla rechazar args rechazar regla limit args agregar regla de regla de limado regla regla | Num Eliminar regla Insertar Regla de inserción Num Regla en la Regla de ruta num Agregue Regla de ruta Ruta Eliminar regla de eliminación | Num Eliminar Ruta de ruta Ruta Insertar Regla de Num Regla de ruta en NUM Vuelva of RULES status verbose                  show verbose firewall status show ARG                       mostrar la versión del informe del cortafuegos                        mostrar la información de la versión Comandos del perfil de la aplicación:lista de aplicaciones                 listar los perfiles de la aplicación información de la aplicación PERFIL                mostrar información sobre la actualización de la aplicación PERFIL PERFIL              actualizar la aplicación PERFIL por defecto ARG           política de la aplicación por defecto  
Paso 3:configuración de políticas predeterminadas de UFW
 

 Lo primero que deberá hacer es definir sus políticas predeterminadas. Estas políticas controlan cómo manejar el tráfico que no cumple explícitamente otras reglas de firewall. De forma predeterminada, UFW está configurado para permitir todas las conexiones salientes y denegar todas las conexiones entrantes.
 

 Comencemos por cambiar la configuración de UFW a los valores predeterminados. Puede configurarlo con el siguiente comando:
 
ufw predeterminado denegar entranteufw predeterminado permitir saliente
 
Paso 4:permitir conexiones SSH
 

 Si está utilizando un servidor en la nube, deberá permitir las conexiones SSH antes de habilitar el firewall UFW. Esto le permitirá conectarse y administrar su servidor a través de SSH. De lo contrario, ya no podrá conectarse a su servidor en la nube.
 

 Ejecute el siguiente comando para configurar su firewall UFW para permitir conexiones SSH entrantes.
 
ufw permite ssh
 

 El comando anterior permitirá todas las conexiones entrantes en el puerto 22.
 

 Si configuró su servidor SSH para escuchar en un puerto diferente, entonces deberá permitir el puerto apropiado con UFW.
 

 Ahora, habilite el firewall UFW ejecutando el siguiente comando:
 
habilitar ufw
 

 Ahora puede comprobar el estado del cortafuegos UFW con el siguiente comando:
 
estado ufw
 

 Deberías obtener el siguiente resultado:
 
 Estado:ActiveTo Action de-- ------ ---- 22/TCP Permitir en cualquier lugar 22/TCP (V6) Permitir en cualquier lugar (V6) 
 
Paso 5:Reglas básicas de UFW
 

 En esta sección, aprenderemos cómo permitir, denegar y eliminar reglas de firewall UFW.
 

 Hay dos formas de permitir el tráfico entrante con UFW.
 

 Si desea permitir el tráfico entrante del servicio HTTP, ejecute el siguiente comando con un nombre de servicio:
 
ufw permitir http
 

 O ejecute el siguiente comando con el número de puerto:
 
ufw permite 80
 

 Para permitir HTTPs en el puerto 443, ejecute el siguiente comando:
 
ufw permitir https
 

 O:
 
ufw permite 443/tcp
 

 También puede filtrar los paquetes según TCP/UDP ejecutando el siguiente comando:
 
ufw permite 80/tcpufw permite 21/udp
 

 También puede negar cualquier regla con el siguiente comando:
 
ufw negar 80
 

 O:
 
ufw denegar http
 

 Para eliminar las reglas HTTP, ejecute el siguiente comando:
 
ufw eliminar permitir http
 

 O:
 
ufw eliminar permitir 80
 
Paso 6:reglas avanzadas de UFW
 

 En esta sección, aprenderemos algunas reglas avanzadas con UFW.
 

 Si tiene algunas aplicaciones para ejecutar en un rango de puertos 8080-8090. Puede permitir estos puertos ejecutando el siguiente comando:
 
ufw permite 8080:8090/tcp
 

 Si desea agregar una dirección IP específica (192.168.0.3) para permitir el acceso a todas las conexiones entrantes, ejecute el siguiente comando:
 
Permitir ufw desde 192.168.0.3
 

 Para denegar todas las conexiones entrantes desde una dirección IP específica (192.168.0.4), ejecute el siguiente comando:
 
ufw denegar desde 192.168.0.4
 

 Si desea permitir una dirección IP específica (192.168.0.5) en un puerto específico (80), ejecute el siguiente comando:
 
ufw permite desde 192.168.0.5 a cualquier puerto 80
 

 Para permitir todas las conexiones entrantes a una interfaz de red específica (eth1), ejecute el siguiente comando:
 
Permitir ufw en eth2
 

 Para permitir todas las conexiones entrantes a subredes de red específicas (192.168.0.1/24), ejecute el siguiente comando:
 
permiso ufw desde 192.168.1.0/24
 

 Si desea eliminar (restablecer) todas sus reglas, ejecute el siguiente comando:
 
restablecer ufw
 

 Si desea detener UFW y desactivar todas las reglas, ejecute el siguiente comando:
 
desactivar ufw
 
Conclusión
 

 En el tutorial anterior, aprendimos cómo configurar el firewall UFW en Ubuntu 18.04. También hemos aprendido cómo permitir, denegar, eliminar y algunas reglas avanzadas con UFW. Si está listo para comenzar con UFW, eche un vistazo a los planes de alojamiento VPS de Atlantic.Net.
Linux

  1. Cómo configurar el cortafuegos UFW en Ubuntu 18.04

  2. Cómo configurar un cortafuegos con UFW en Ubuntu \ Debian

  3. Cómo configurar un cortafuegos con UFW en Ubuntu 16.04

  4. Cómo configurar un firewall con UFW en Ubuntu 18.04

  5. Cómo configurar un cortafuegos con UFW en Debian 9

Cómo instalar el cortafuegos UFW en Ubuntu 16.04 LTS

Cómo configurar el cortafuegos UFW en Ubuntu 18.04 LTS

Cómo configurar el cortafuegos UFW en Ubuntu 20.04 LTS

Cómo configurar el cortafuegos con UFW en Ubuntu Linux

Ubuntu Firewall UFW:una guía completa

Cómo configurar el cortafuegos UFW en Ubuntu 20.04