La protección de datos es un conjunto de actividades y técnicas que puede utilizar para garantizar la confidencialidad, accesibilidad e integridad de sus datos. Es una de las principales preocupaciones de los usuarios de computadoras hoy en día, ya que sus datos privados pueden ser utilizados indebidamente por terceros para cometer fraude. Para garantizar la integridad de los datos, Linux le permite configurar un firewall y establecer su privacidad de acuerdo con sus requisitos.
Un firewall es un tipo de software de seguridad de red que verifica el tráfico entrante y saliente en la red. En terminología simple, un firewall es una barrera virtual que se configura para evitar que ocurra la menor cantidad de daño posible. Como resultado, se coloca una barrera entre las áreas seguras y las inseguras. Donde sus redes privadas son seguras e Internet, una gran red pública es peligrosa. De esta forma, un cortafuegos no solo evita ataques maliciosos en su servidor, sino que también lo protege de comunicaciones de red no deseadas.
Los servicios de red privada están restringidos en función de varios factores, como las conexiones, mientras que los servicios públicos pueden dejarse abiertos y disponibles en Internet. Los servicios internos pueden volverse completamente inaccesibles a través de Internet. En la mayoría de las configuraciones, el acceso a los puertos que no están en uso está completamente bloqueado.
Aquí en LinuxAPT, analizaremos la configuración de su firewall para establecer la privacidad de los datos en Ubuntu LTS 20.04.
Diferentes formas de configurar su firewall de Linux para proteger su centro de datos en Ubuntu
Podemos configurar el cortafuegos de nuestro sistema utilizando tanto la línea de comandos como la interfaz gráfica de usuario:
- Configure su firewall de Linux usando GUFW.
- Configure su cortafuegos de Linux mediante UFW.
a. Configure su cortafuegos de Linux usando GUFW
GUFW es una utilidad gráfica para cortafuegos sencillos. Siga los pasos a continuación:
1. Instalar gufw
Para comenzar, abra la tienda de aplicaciones de Ubuntu y, en la barra de búsqueda, escriba "gufw" e instale la herramienta de "configuración de firewall".
2. Inicie GUFW
Después de una instalación exitosa, abra actividades y en la barra de búsqueda, escriba "gufw" y seleccione la opción "configuración de firewall".
3. Habilitar el cortafuegos
Para permitir el firewall, simplemente enciéndalo desde el menú de estado. Todas las conexiones entrantes están bloqueadas de forma predeterminada, mientras que todas las conexiones salientes están permitidas.
4. Agrega tus propias reglas
Haga clic en la pestaña "Reglas".
Ahora haga clic en "+" para agregar sus propias reglas.
Una ventana nueva aparecerá. Si desea agregar alguna regla, agregue esa regla y luego haga clic en el botón "Agregar".
b. Configure su cortafuegos de Linux usando UFW
UFW significa "cortafuegos sin complicaciones". Es uno de los enfoques de línea de comandos para configurar firewalls para proteger datos. Es fácil de usar y viene preinstalado en muchas distribuciones de Linux. Así que haz lo siguiente:
1. Comprobar el estado
Por defecto, ufw está deshabilitado en Ubuntu. Ejecute el comando mencionado a continuación para verificar su estado:
$ sudo ufw status
2. Habilitar el cortafuegos
Si el estado es inactivo, ingrese el comando mencionado a continuación en la terminal para habilitarlo:
$ sudo ufw enable
3. Verifique las reglas de aplicaciones existentes
Ejecute el comando mencionado a continuación para verificar la lista de aplicaciones para las que el firewall tiene reglas:
$ sudo ufw app list
4. Comprueba los puertos abiertos
Puede ver qué puertos están abiertos para esas reglas para "CUPS" ejecutando el comando mencionado a continuación:
$ sudo ufw app info CUPS
También puede cambiar el nombre de la aplicación de acuerdo con sus requisitos en el comando anterior.
En nuestro caso, el Puerto 631 está disponible para "CUPS".
5. Crea tus propias reglas
A continuación, crearemos algunas de mis propias reglas. También puede cambiar estas reglas según sus requisitos.
i. Permitir el acceso solo desde su PC a otros dispositivos
En primer lugar, debe verificar la dirección IP local de su sistema con el comando mencionado a continuación:
$ ip a
Ahora use esta IP en el comando mencionado a continuación para permitir el acceso desde su PC a otros dispositivos:
$ sudo ufw allow from 10.0.2.15/24
ii. Permitiendo el acceso desde su PC a un puerto determinado,
El comando mencionado a continuación debe ejecutarse en la terminal para permitir el puerto 80 desde la PC:
$ sudo ufw allow from 10.0.2.15/24 to any port 80
Utilice la dirección IP de su PC.
iii. Permitir el acceso desde su PC a un cierto rango de puertos,
A continuación se muestra la sintaxis para permitir el acceso desde su PC a un cierto rango de puertos:
$ sudo ufw allow start-port:end-port/protocol
Ejecute el comando mencionado a continuación para permitir el acceso a los puertos 44000 y 48800 para que TCP y UDP los usen con clientes de torrent.
Para TCP:
$ sudo ufw allow 44000:488000/tcp
Para UDP:
$ sudo ufw allow 44000:488000/udp
IV. Deshabilitar las reglas mencionadas
En primer lugar, verifique nuevamente el estado del firewall para ver las reglas agregadas anteriormente por el comando mencionado a continuación:
$ sudo ufw status numbered
Para eliminar cualquier regla, siga la sintaxis mencionada a continuación:
$ sudo ufw delete rule_number
El comando mencionado a continuación eliminará rule_number 1:
$ sudo ufw delete 1
v. Deshabilitar el cortafuegos
Si desea eliminar todas las nuevas reglas agregadas y cambiar el firewall a su modo de configuración original, deshabilite el firewall con el comando mencionado a continuación:
$ sudo ufw disable
vi. Restablecimiento del cortafuegos
Ejecute el comando mencionado a continuación para restablecer la configuración:
$ sudo ufw reset