El cortafuegos sin complicaciones (UFW) es una herramienta de administración de firewall que facilita la configuración del servicio iptables. UFW se originó con Ubuntu® pero se puede descargar e instalar en otras distribuciones. Es principalmente útil para usuarios domésticos que no tienen experiencia con las complejidades de la configuración del firewall.
El comando ufw le permite trabajar con la interfaz de línea de comandos. Por ejemplo, los siguientes comandos configuran una regla de permiso para HTTP, activan el registro y habilitan el firewall. Esto crea automáticamente una configuración de denegación predeterminada para el tráfico entrante; en otras palabras, todo lo que no tenga una regla de permiso explícita se descarta:
# ufw allow http/tcp # ufw logging on # ufw enable
SINTAXIS
La sintaxis del comando ufw es:
# ufw [options] {action} Opciones de comando ufw
| Opción | Descripción |
| –versión | mostrar el número de versión del programa y salir |
| -h, –ayuda | mostrar mensaje de ayuda y salir |
| –ejecución en seco | no modifique nada, solo muestre los cambios |
| activar | recarga el cortafuegos y lo habilita en el arranque. |
| deshabilitar | descarga el cortafuegos y lo desactiva al arrancar |
| recargar | recarga el cortafuegos |
| predeterminado permitir|denegar|rechazar DIRECCIÓN | cambie la política predeterminada para el tráfico que va en DIRECCIÓN, donde DIRECCIÓN es entrante, saliente o enrutado. Tenga en cuenta que las reglas existentes deberán migrarse manualmente al cambiar la política predeterminada. |
| iniciar sesión|desactivar|NIVEL | alternar registro. Los paquetes registrados utilizan la función syslog LOG_KERN. Los sistemas configurados para admitir rsyslog también pueden iniciar sesión en /var/log/ufw.log. Especificar un NIVEL activa el inicio de sesión para el NIVEL especificado. El nivel de registro predeterminado es "bajo". |
| restablecer | Deshabilita y restablece el firewall a los valores predeterminados de instalación. También puede dar la opción –force para realizar el reinicio sin confirmación. |
| estado | muestra el estado del firewall y las reglas administradas por ufw. Utilice el estado detallado para obtener información adicional. |
| mostrar INFORME | muestra información sobre el cortafuegos en ejecución. |
| permitir ARGS | agregar regla de permiso. |
| denegar ARGS | añadir regla de denegación. |
| rechazar ARGS | añadir regla de rechazo. |
| ARGS límite | agregar regla de límite. |
| eliminar REGLA|NUM | borra la REGLA correspondiente |
| insertar NUM REGLA | inserte la REGLA correspondiente como número de regla NUM |
El ufw ya está instalado en Ubuntu 16.04 y versiones posteriores. Todavía usa el servicio iptables, pero ofrece un conjunto de comandos muy simplificado. Realice solo un comando simple para abrir los puertos deseados y otro comando simple para activarlo, y tendrá un buen firewall básico. Cada vez que ejecute un comando ufw, configurará automáticamente las reglas de IPv4 e IPv6. Esto por sí solo es un gran ahorro de tiempo, y gran parte de lo que tuvimos que configurar a mano con iptables ya está allí de forma predeterminada.