GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Cómo configurar un cortafuegos con UFW en Ubuntu \ Debian

Introducción

El kernel de Linux incluye el Netfilter subsistema, que se utiliza para manipular o decidir el destino del tráfico de red que se dirige hacia o a través de su servidor. Todas las soluciones modernas de cortafuegos de Linux utilizan este sistema para el filtrado de paquetes.

UFW:cortafuegos sin complicaciones

La herramienta de configuración de firewall predeterminada para Ubuntu es UFW. Desarrollado para facilitar la configuración del cortafuegos de iptables, UFW proporciona una forma sencilla de crear un cortafuegos basado en host IPv4 o IPv6.

UFW por defecto está inicialmente deshabilitado. Desde la página man de UFW:

“UFW no está destinado a proporcionar una funcionalidad de firewall completa a través de su interfaz de comando, sino que proporciona una manera fácil de agregar o eliminar reglas simples. Actualmente se utiliza principalmente para cortafuegos basados ​​en host".

¿Cómo instalar UFW en Ubuntu\Debian?

UFW es parte de la instalación estándar de Ubuntu 20.04 y debería estar presente en su sistema. Si por alguna razón no está instalado, puede instalar el paquete escribiendo:

# Install UFW
sudo apt update
sudo apt install ufw
Code language: PHP (php)

Cómo activar o desactivar UFW

Con este comando podemos habilitar o deshabilitar el agente UFW en nuestro sistema operativo, también tenemos una tercera opción de reinicio que hemos enumerado a continuación en este artículo.

# Enable uncomplicated firewall
sudo ufw enable

# Disable uncomplicated firewall
sudo ufw disable
Code language: PHP (php)

Configuración de políticas predeterminadas

El comportamiento predeterminado de UFW Firewall es bloquear todo el tráfico entrante y reenviado y permitir todo el tráfico saliente. Esto significa que cualquier persona que intente acceder a su servidor no podrá conectarse a menos que abra específicamente el puerto. Las aplicaciones y los servicios que se ejecutan en su servidor podrán acceder al mundo exterior.

# Setting Up Default Policies
sudo ufw default deny incoming
sudo ufw default allow outgoing
Code language: PHP (php)

Cómo agregar o denegar un puerto específico

Permitir un puerto permitirá conexiones a ese puerto específico. En este caso vamos a permitir conexiones ssh al puerto 22 o si queremos las vamos a denegar.

# Add port
sudo ufw allow 22

# Deny port
sudo ufw deny 22
Code language: PHP (php)

Cómo eliminar una regla específica

A veces no necesitamos algunas de las reglas que hemos creado, por lo que podemos eliminarlas con este simple comando.

# Remove rule
sudo ufw delete deny 22
Code language: PHP (php)

Permitir puerto solo desde una IP específica

En este caso vamos a permitir el acceso a nuestro servidor solo desde la dirección IP 192.168.0.2, otras direcciones IP serán rechazadas.

# Allow 192.168.0.2 to access our server
sudo ufw allow proto tcp from 192.168.0.2 to any port 22
Code language: CSS (css)

Comprobar el estado del cortafuegos

UFW está deshabilitado de forma predeterminada. Puede verificar el estado del servicio UFW con el siguiente comando:

# Check status
sudo ufw status
Code language: PHP (php)

Trabajar con aplicaciones

Un perfil de aplicación es un archivo de texto en formato INI que describe el servicio y contiene reglas de firewall para el servicio. Los perfiles de aplicación se crean en /etc/ufw/applications.d directorio durante la instalación del paquete.

# View which applications have installed a profile
sudo ufw app list

# Allow application
sudo ufw allow samba

# Allow only specific IP or IP-range to enter application
ufw allow from 192.168.0.0/24 to any app samba
ufw allow from 192.168.0.2 to any app samba

# Details about which ports, protocols, etc., are defined for an application
sudo ufw app info samba
Code language: PHP (php)

Habilitar registros para UFW

Los registros de firewall son esenciales para reconocer ataques, solucionar problemas con las reglas de firewall y detectar actividades inusuales en su red. Sin embargo, debe incluir reglas de registro en su firewall para que se generen, y las reglas de registro deben preceder a cualquier regla de terminación aplicable (una regla con un objetivo que decide el destino del paquete, como ACEPTAR, ELIMINAR o RECHAZAR).

# Enable logs
sudo ufw logging on

# Disable logs
sudo ufw loggin off
Code language: PHP (php)

Conexiones a una interfaz de red específica

Si desea crear una regla de firewall que solo se aplique a una interfaz de red específica, puede hacerlo especificando "permitir entrada" seguido del nombre de la interfaz de red.

# Check what is your card name
ip addr

# Example
1: <strong>eth0</strong>: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state

# Allow card to port name
sudo ufw allow in on eth0 to any port 80
Code language: PHP (php)

Restablecer UFW

Esto deshabilitará UFW y eliminará cualquier regla que se haya definido previamente. Tenga en cuenta que las políticas predeterminadas no cambiarán a su configuración original, si las modificó en algún momento. Esto debería darle un nuevo comienzo con UFW.

# Reset UFW
sudo ufw reset
Code language: PHP (php)

Tutorial en vídeo sobre cómo hacer las cosas en el artículo

Esperamos que haya disfrutado este artículo. Si es así, califique esta página con las estrellas a continuación y suscríbase a nuestro canal de YouTube.


Ubuntu
  1. Cómo configurar el cortafuegos UFW en Ubuntu 18.04

  2. Cómo abrir puertos en Ubuntu/Debian

  3. Cómo configurar un cortafuegos con UFW en Ubuntu 16.04

  4. Cómo configurar un firewall con UFW en Ubuntu 18.04

  5. Cómo configurar un cortafuegos con UFW en Debian 9

Cómo instalar el cortafuegos UFW en Ubuntu 16.04 LTS

Cómo configurar el cortafuegos UFW en Ubuntu 18.04 LTS

Cómo configurar el cortafuegos UFW en Ubuntu 20.04 LTS

Cómo configurar el cortafuegos con UFW en Ubuntu Linux

Cómo configurar un cortafuegos con UFW en Debian 11

Cómo configurar el cortafuegos UFW en Ubuntu 20.04