En este tutorial, le mostraremos cómo configurar UFW Firewall en Debian 11. Para aquellos de ustedes que no lo sabían, UFW (Uncomplicated Firewall) es el más popular y fácil. Herramienta de línea de comandos para usar para configurar y administrar un firewall en distribuciones basadas en Debian. Ufw protege el servidor al monitorear el tráfico entrante y saliente de las conexiones de red de un servidor.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de la configuración del cortafuegos UFW en Debian 11 (Bullseye).
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Debian 10 o Debian 11.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Configurar el cortafuegos UFW en Debian 11 Bullseye
Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando el siguiente apt comandos en la terminal:
sudo apt update sudo apt upgrade
Paso 2. Instalación del cortafuegos UFW en Debian 11.
De forma predeterminada, UFW Firewall está disponible en el repositorio base de Debian 11. Entonces, ahora ejecute el siguiente comando para instalar UFW en su sistema Debian:
sudo apt install ufw
Una vez que se complete la instalación, habilite UFW (para que se inicie automáticamente al iniciar el sistema) y verifique el estado con los siguientes comandos:
sudo ufw status sudo ufw enable
Paso 3. Configure las reglas del cortafuegos UFW.
- Políticas predeterminadas de UFW
Permitir reglas es bastante simple desde la línea de comandos y, a veces, es necesario. Por ejemplo, de forma predeterminada, UFW niega todas las conexiones entrantes, lo que lo convertirá en un problema si está utilizando SSH. Por lo tanto, debe crear una regla que permita las conexiones SSH utilizando el siguiente comando a continuación:
sudoufw allow ssh
Se pueden agregar otras reglas de la misma manera simplemente especificando el nombre del programa. UFW viene con valores predeterminados precargados para algunos programas de uso común, y se activan automáticamente cuando crea una regla especificando el nombre del programa. Si queremos mostrar la lista de las aplicaciones ejecutaremos el siguiente comando:
sudo ufw app list
- Rangos de puertos
También se pueden especificar rangos de puertos, un ejemplo simple para TCP sería:
sudoufw allow 2000:3000/tcp
y para UDP:
sudoufw allow 2000:3000/udp
- dirección IP
También se puede utilizar una dirección IP:
sudo ufw allow from 111.222.333.444
Paso 4. Instale la interfaz gráfica de usuario para el cortafuegos UFW.
Aquellos que usan Graphical Desktop Linux pueden instalar una interfaz gráfica de usuario para su firewall UFW llamada "GUFW" (Graphical Uncomplicated Firewall). Ejecute el siguiente comando a continuación para instalar es:
sudo apt install gufw
¡Felicitaciones! Ha configurado correctamente el Firewall UFW. Gracias por usar este tutorial para instalar la última versión del Firewall UFW en Debian 11 Bullseye. Para obtener ayuda adicional o información útil, le recomendamos que consulte la sitio web oficial de la UFW.