Hola amigos. Si tiene un servidor o una computadora, necesita un Firewall para agregar una capa adicional de seguridad a su sistema. Con un Firewall, puede abrir puertos en Ubuntu/Debian o cualquier otro sistema y controlar qué accede a su computadora. Bueno, en esta publicación, te ayudaremos con eso.
UFW:Una forma más fácil de tener un cortafuegos en Ubuntu / Debian
De forma predeterminada, el cortafuegos de Linux es IPTables. Aunque es una aplicación muy eficiente y flexible, la verdad es que no es fácil de manejar. Por lo tanto, la comunidad ha creado alternativas igualmente efectivas pero más fáciles de usar, como UFW.
En resumen, UFW son las siglas de Uncomplicated Firewall y es una especie de Front-end para IPTables pero dedicado a Ubuntu/Debian . Con él, puede configurar reglas y abrir puertos rápida y fácilmente en el sistema.
Cuando enciende UFW, utiliza un conjunto predeterminado de reglas (perfil) que debería estar bien para el usuario doméstico promedio. En resumen, se deniega todo lo 'entrante', con algunas excepciones para facilitar las cosas a los usuarios domésticos. Sin embargo, todas estas configuraciones se pueden cambiar y adaptar a sus necesidades.
Una de las operaciones básicas y necesarias que podemos hacer con UFW es abrir puertos. Esto es necesario cuando queremos que una aplicación o servicio pueda utilizar nuestra red, ya sea para conexiones entrantes o salientes.
Entonces, le mostraremos cómo abrir puertos en Ubuntu/Debian usando UFW.
Habilitar UFW en Ubuntu / Debian
Se nos dice en la documentación oficial de UFW que UFW está deshabilitado de forma predeterminada. Entonces, podemos verificar esto ejecutando el siguiente comando
sudo ufw status
Lo más probable es que obtenga una pantalla de salida similar a esta
Status: inactive
Entonces, el primer paso antes de trabajar con UFW es habilitarlo. Para hacer esto, ejecute
sudo ufw enable
Debería obtener una pantalla de salida similar a esta
he firewall is active and enabled on system startup
Si vuelve a comprobar el estado del servicio, debería obtener el siguiente resultado
Status: active
Con esto, ahora tenemos UFW activo en el sistema. Ahora podemos empezar a trabajar con él y abrir los puertos que necesitemos.
Abrir puertos en Ubuntu/Debian con UFW
Con UFW podemos empezar a abrir puertos. Hay varias formas de hacer esto, pero todas son igualmente fáciles de hacer.
Antes de empezar siempre es bueno tener cuidado con los puertos que vas a abrir. Muchas aplicaciones pueden usarlo y por lo tanto tener una brecha de seguridad importante.
Entonces, si su computadora ejecuta servicios de base de datos, SSH o FTP, es posible que deba abrir puertos; de lo contrario, no lo recomiendo.
Vamos a por ello.
Para abrir un puerto con UFW tenemos que seguir esta sintaxis básica
sudo ufw allow <port>
Por ejemplo, si queremos abrir el puerto 80 que es donde funciona HTTP
sudo ufw allow 80
Obtendrá una pantalla de salida similar a esta
Rule added Rule added (v6)
En este caso puerto 80 se ha abierto en los protocolos TCP y UDP.
Además, es posible especificar el protocolo y el puerto que se abrirá. Esto es muy útil para controlar aún más el tráfico.
Si, por ejemplo, desea abrir el puerto 85 pero solo para el TCP protocolo entonces tienes que ejecutar
sudo ufw allow 85/tcp
O en el caso de UDP
sudo ufw allow 85/udp
En ambos casos, obtendrá una pantalla de salida similar a esta
Rule added Rule added (v6)
Abrir puertos en Ubuntu/Debian especificando el servicio del sistema
Algunos servicios y perfiles se definen en UFW. Estos servicios usan un puerto específico, por lo que también podemos abrir puertos usando este método. La diferencia es que tenemos que saber qué puerto usa cada servicio, por lo que si recién está comenzando con Linux, puede que no sea conveniente.
Entonces, para abrir puertos usando este método, necesitamos usar esta sintaxis
sudo ufw allow <service-name>
Por ejemplo,
sudo ufw allow shh
Y obtendrá el siguiente resultado
Rule added Rule added (v6)
Entonces, en este caso, abrirá el puerto 22 que es el puerto utilizado por SSH.
Si quieres saber cuáles son los otros servicios que puedes utilizar, puedes consultarlos pinchando en el siguiente enlace
less /etc/services
Así de sencillo es hacerlo
Denegar acceso a puertos
Ahora te mostraré el proceso inverso. La sintaxis es similar y solo necesitamos cambiar allow deny por ejemplo.
sudo ufw deny 80
Y en este caso, puerto 80 está restringido en ambos TCP y UDP .
Además, puede especificar el protocolo de forma similar al proceso anterior.
sudo ufw deny 80/tcp
O
sudo ufw deny 80/udp
Del mismo modo, puede hacer lo mismo para
sudo ufw deny shh
Entonces, de esta manera puedes manejar UFW.
Conclusión
Abrir puertos en Ubuntu / Debian es fácil gracias a UFW y en esta publicación explicamos cómo hacerlo para que pueda tener más poder sobre el sistema.