Le mostraremos cómo configurar un firewall con UFW en Ubuntu 16.04. Si tiene un servidor Ubuntu y desea controlar el tráfico de red entrante y saliente, debe configurar el firewall que se incluye con su sistema. El kernel de Linux incluye el netfilter subsistema que es un sistema para el filtrado de paquetes. La interfaz tradicional para manipular netfilter es a través de iptables , que es principalmente una base de datos de reglas de firewall. El Uncomplicated Firewall o ufw es una interfaz para iptables y hace que la configuración del firewall de iptables y el bloqueo de direcciones IP sean mucho más fáciles. En esta guía, le mostraremos cómo configurar un firewall usando UFW en un VPS de Linux que ejecuta Ubuntu 16.04 como sistema operativo.
1. Instalar ufw
Antes de comenzar, debe asegurarse de que ufw esté instalado y ejecutándose en su servidor. Si no, puede usar el administrador de paquetes apt para instalarlo.
sudo apt-get install ufw
2. Habilitar ufw
Para habilitar ufw, puede usar el siguiente comando:
sudo ufw enable
3. Compruebe la configuración predeterminada
Una vez habilitado, ufw estará activo y se iniciará en el arranque del sistema. Tenga en cuenta que todas las conexiones entrantes se denegarán de forma predeterminada, mientras que se permitirán las conexiones salientes. Para verificar la configuración predeterminada, puede usar el siguiente comando:
sudo ufw show raw
4. Permitir conexiones a SSH
Dado que las conexiones entrantes a su Ubuntu VPS están bloqueadas por su firewall, nadie podrá conectarse a él, incluido usted. Por lo tanto, deberá permitir las conexiones a SSH.
sudo ufw allow ssh
o
sudo ufw allow 22/tcp
donde 22 es el número de puerto donde escucha su servicio SSH.
5. Habilitar otros servicios
Otros servicios que se pueden habilitar para conexiones entrantes podrían ser los siguientes:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw allow 21/tcp
6. Permitir conexiones desde direcciones IP específicas
Usando ufw, también puede permitir conexiones desde direcciones IP específicas. Para ello puede utilizar el siguiente comando:
sudo ufw allow from 111.111.111.111
donde 111.111.111.111 es la dirección IP desde la que le gustaría permitir conexiones.
Para verificar el estado, ingrese el comando:
sudo ufw status
Para eliminar una regla, puede agregar el prefijo eliminar a la regla original. Por ejemplo, para eliminar la regla que creó anteriormente, ingrese el siguiente comando:
sudo ufw delete allow from 111.111.111.111
7. Cómo deshabilitar uwf
En caso de que desee deshabilitar ufw, puede usar:
sudo ufw disable
Para obtener más comandos de uso, puede usar --help bandera:
sudo ufw --help
8. Comandos uwf más comunes
Los comandos ufw más utilizados son los siguientes:
enable enables the firewall disable disables the firewall default ARG set default policy logging LEVEL set logging to LEVEL allow ARGS add allow rule deny ARGS add deny rule reject ARGS add reject rule limit ARGS add limit rule delete RULE|NUM delete RULE insert NUM RULE insert RULE at NUM route RULE add route RULE route delete RULE|NUM delete route RULE route insert NUM RULE insert route RULE at NUM reload reload firewall reset reset firewall status show firewall status status numbered show firewall status as numbered list of RULES status verbose show verbose firewall status show ARG show firewall report version display version information Application profile commands: app list list application profiles app info PROFILE show information on PROFILE app update PROFILE update PROFILE app default ARG set default application policy
Por supuesto, no tiene que configurar un cortafuegos con UFW en Ubuntu, si utiliza uno de nuestros servicios de alojamiento VPS de Ubuntu, en cuyo caso simplemente puede solicitar a nuestros administradores expertos de Linux que configuren un cortafuegos con UFW en Ubuntu, para tú. Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
PD. Si le gustó esta publicación sobre cómo configurar un firewall con UFW en Ubuntu, compártala con sus amigos en las redes sociales usando los botones a la izquierda o simplemente deje una respuesta a continuación. Gracias.