Instalar y configurar UFW Firewall en Ubuntu

Instalar y configurar UFW Firewall en Ubuntu, LinuxMint , Debian y todos sus derivados, es una tarea simple pero que tienes que controlar.
En este articulo aprenderemos a configurarlo desde la consola / terminal (orientado a servidores) y como realizar la misma tarea usando el modo gráfico con GUFW (pc de escritorio).

Lo primero que haremos sera instalarlo, pues aunque en Ubuntu y LinuxMint esta instalado por defecto, en Debian… NO.

sudo apt-get install ufw

Ahora lo activamos.
sudo ufw enable

Ejemplo:

linux-v8qw:/home/sergio # sudo ufw status verbose
Status: inactive
linux-v8qw:/home/sergio # sudo ufw enable
Firewall is active and enabled on system startup
linux-v8qw:/home/sergio # sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

 

Vemos las reglas predeterminadas del firewall.

sudo ufw show raw

Permitimos la conexión por ssh.
sudo ufw allow ssh

En caso de que hayas modificado el puerto ssh, operación recomendable… la regla es:
# Donde 123, debes colocar el puerto
sudo ufw allow 123/tcp

Abrir otros puertos.
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 21/tcp

Permitir desde una IP especifica.
sudo ufw allow from 111.192.185.120

Borrar la regla creada anteriormente.
sudo ufw delete allow from 111.192.185.120

Desactivar el UFW Firewall.
sudo ufw disable

Puedes ver todos los comandos disponible en la ayuda.
sudo ufw --help

Commands:
 enable                          enables the firewall
 disable                         disables the firewall
 default ARG                     set default policy
 logging LEVEL                   set logging to LEVEL
 allow ARGS                      add allow rule
 deny ARGS                       add deny rule
 reject ARGS                     add reject rule
 limit ARGS                      add limit rule
 delete RULE|NUM                 delete RULE
 insert NUM RULE                 insert RULE at NUM
 route RULE                      add route RULE
 route delete RULE|NUM           delete route RULE
 route insert NUM RULE           insert route RULE at NUM
 reload                          reload firewall
 reset                           reset firewall
 status                          show firewall status
 status numbered                 show firewall status as numbered list of RULES
 status verbose                  show verbose firewall status
 show ARG                        show firewall report
 version                         display version information

Application profile commands:
 app list                        list application profiles
 app info PROFILE                show information on PROFILE
 app update PROFILE              update PROFILE
 app default ARG                 set default application policy

 

Configurar UFW en modo gráfico

Ya comentamos anteriormente que usaremos el gui GUFW, así que si no lo tenemos instalado… procedemos con ello.

sudo apt install gufw

La localización del lanzador puede variar dependiendo de la distribución que tengas instalada, de todas formas la más común es: «Sistema->Administración->configuración firewall»

También puedes lanzar la aplicación desde la consola / terminal.

sudo gufw

Instalar y configurar UFW Firewall en Ubuntu 1

 

Como puedes ver su interfaz gráfica es muy simple e intuitiva.

Instalar y configurar UFW Firewall en Ubuntu 2

 

Básicamente hacemos lo mismo que explicamos anteriormente en el modo consola, pero esta vez en modo gráfico. Configurar UFW

Instalar y configurar UFW Firewall en Ubuntu 3

Instalar y configurar UFW Firewall en Ubuntu 4

 

Una vez configurado…

Instalar y configurar UFW Firewall en Ubuntu 5

 

Cerramos Gufw, pues ya esta configurado y en marcha.

Si buscas una ISO especifica en seguridad, te recomiendo la lectura de este articulo.

Agregar comentario