El cortafuegos sin complicaciones (UFW) proporciona una interfaz fácil de usar para personas que no están familiarizadas con los conceptos de cortafuegos. Proporciona un marco para administrar netfilter, así como la interfaz de línea de comandos para manipular el firewall. Con su pequeño conjunto de comandos y parámetros en inglés simple, UFW hace que sea rápido y fácil de entender y configurar reglas de firewall. Al mismo tiempo, puede usar UFW para configurar la mayoría de las reglas posibles con iptables. UFW viene preinstalado con todas las instalaciones de Ubuntu posteriores a la versión 8.04 LTS.
Siga estos pasos para proteger la red con un cortafuegos sin complicaciones:
1. UFW viene preinstalado en la mayoría de los sistemas. Si no está instalado, puede recibir el siguiente error:
ufw: command not found
2. Si no es así, puede instalarlo con el siguiente comando según su elección de distribución:
| Distribución | Comando |
|---|---|
| Debian | apt-get install ufw |
| Ubuntu | apt-get install ufw |
| Arco Linux | pacman -S ufw |
| Kali Linux | apt-get install ufw |
| Fedora | dnf instalar ufw |
| Raspbian | apt-get install ufw |
Tomemos un ejemplo del sistema ubuntu:
$ sudo apt-get udpate $ sudo apt-get install UFW
3. Verifique el estado de UFW:
$ sudo ufw status
4. Agregue una nueva regla para permitir SSH:
$ sudo ufw allow ssh
5. Alternativamente, puede usar un número de puerto para abrir un puerto en particular:
$ sudo ufw allow 22
6. Permitir solo tráfico TCP sobre HTTP (puerto 80):
$ sudo ufw allow http/tcp
7. Denegar tráfico FTP entrante:
$ sudo ufw deny ftp
8. Verifique todas las reglas agregadas antes de iniciar el firewall:
$ sudo ufw show added
9. Ahora habilite el cortafuegos:
$ sudo ufw enable
10. Compruebe el estado de ufw, el parámetro detallado es opcional:
$ sudo ufw status verbose
Ejemplos de comandos ufw
1. Habilitar ufw:
# ufw enable
2. Deshabilitar ufw:
# ufw disable
3. Muestra las reglas de ufw, junto con sus números:
# ufw status numbered
4. Permita el tráfico entrante en el puerto 5432 de este host con un comentario que identifique el servicio:
# ufw allow 5432 comment "Service"
5. Permita solo el tráfico TCP de 192.168.0.4 a cualquier dirección en este host, en el puerto 22:
# ufw allow proto tcp from 192.168.0.4 to any port 22
6. Denegar el tráfico en el puerto 80 de este host:
# ufw deny 80
7. Denegar todo el tráfico UDP a los puertos en el rango 8412:8500:
# ufw deny proto udp from any to any port 8412:8500
8. Eliminar una regla en particular. El número de regla se puede recuperar del comando `ufw status numbered`:
# ufw delete rule_number
9. Obtenga una lista numerada de reglas agregadas:
$ sudo ufw status numbered
10. También puede permitir todos los puertos en un rango especificando un rango de puertos:
$ sudo ufw allow 1050:5000/tcp
11. Si desea abrir todos los puertos para una dirección IP en particular, use el siguiente comando:
$ sudo ufw allow from 10.0.2.100
Alternativamente, puede permitir una subred completa, de la siguiente manera:
$ sudo ufw allow from 10.0.2.0/24
12. También puede permitir o denegar un puerto específico para una dirección IP dada:
$ sudo ufw allow from 10.0.2.100 to any port 2222 $ sudo ufw deny from 10.0.2.100 to any port 5223
13. Para especificar un protocolo en la regla anterior, use el siguiente comando:
$ sudo ufw deny from 10.0.2.100 proto tcp to any port 5223
14. Eliminar reglas:
$ sudo ufw delete allow ftp
15. Eliminar reglas especificando sus números:
$ sudo ufw status numbered $ sudo ufw delete 2
16. Agregue una nueva regla en un número específico:
$ sudo ufw insert 1 allow 5222/tcp # Inserts a rule at number 1
17. Si desea rechazar las conexiones FTP salientes, puede usar el siguiente comando:
$ sudo ufw reject out ftp