Administración del firewall con ufw

Pormiguel

El Uncomplicated FireWall (ufw) es una solución de administración de firewall sencilla, sin necesidad de entorno gráfico y con plena integración en el sistema de paquetes.

Las principales ventajas de este nuevo sistema son:

  • Sintaxis fácil e intuitiva
  • Integración con el sistema de paquetes

La integración con el sistema de paquetes es una buena noticia, pues hasta ahora, si por ejemplo instalabas apache (servidor web) tenías que encargarte manualmente de revisar la configuración de la red y abrir los puertos necesarios. Con ufw este proceso será automático y transparente para el usuario.

Si no lo tenemos instalado aun lo haremos con la orden:
$ sudo aptitude install ufw

Vamos a montar un sencillo firewall de seguridad en el que cerraremos todo el tráfico, excepto los servicios que queramos habilitar.

Iniciar el firewall:

  • Iniciar el firewall: $ sudo ufw enable
  • Establecer la política por defecto (todo cerrado): $ sudo ufw default deny
  • Guardar un registro: $ sudo ufw logging on
  • Mostrar el estado del firewall: $ sudo ufw status

Permitir ciertos servicios:

  • Habilitar el servicio http (apache) para todos: $ sudo ufw allow http
  • Habilitar el servicio ftp en la red interna: $ sudo ufw allow from 192.168.0.0/16 proto tcp to any port ftp
  • Habilitar la administración remota (ssh) para la IP 214.214.214.214: $ sudo ufw allow from 214.214.214.214 proto tcp to any port ssh

Otras funciones:

  • Eliminar una regla: $ sudo ufw delete allow 80
  • Abrir puerto 4662 para emule: $ sudo ufw allow 4662
  • Abrir puerto 6891 para torrent: $ sudo ufw allow 6891

Guardar el estado del firewall:

  • Las reglas definidas por el usuario se guardan de manera automática en el archivo /var/lib/ufw/user.rules
  • El arranque automático de utf durante el boot se puede activar/desactivar en el archivo /usr/share/ufw/ufw.conf definiendo la variable ENABLED a «yes» o «no», por ejemplo, así quedaría el archivo para que el firewall se active automáticamente en cada arranque:

# /etc/ufw/ufw.conf
#

# set to yes to start on boot
ENABLED=yes

Más información en la página del manual de ufw y también:
https://wiki.ubuntu.com/UbuntuFirewall
https://launchpad.net/ufw

Existe además un proyecto para crear una interfaz gráfica (aun más sencillo de usar) llamado gufw, podeis encontrar más información y el programa en:
https://launchpad.net/gufw/

Artículo original en Ubuntu a Fondo

Publicaciones Similares

Auditoria Inalámbrica

Pormiguel

Aunque parezca un tópico, con este texto no pretendo incitar al aprovechamiento de conexiones a internet ajenas sino aprender y encontrar sentido a lo que se hace. Este tutorial se puede seguir utilizando una distribución preparada para ello como backtrack o bien instalando los paquetes necesarios en cualquier otra distribución. Abre una ventana de terminal…

Tips iniciales Kali Linux

Pormiguel

Una vez instaladas Kali Linux tenemos que efectuar los siguientes pasos: sudo adduser miguel 2. Vamos a configurarlo para que pueda ejecutar sudo sin clave: Añadimos ahora al usuario a los grupos de Kali: sudo adduser miguel sudosudo adduser miguel kali-trusted 3. Actualizar los paquetes de kali: sudo apt update && sudo apt upgrade -ysuto…

|

Construye tu ordenador hacker portable con Raspberry Pi3

Pormiguel

Ante todo decir que el contenido aquí expuesto no es mas que una traduccíon del tutorial de youtube: PNPtutorials. Se trata de de montar una distribución kali sobre raspberry Pi3 y configurarla de tal manera que nos permita examinar y estudiar las redes wifis de nuestro entorno. Pasamos al tutorial. Necesitaremos: 1 móvil desde el cual…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *