Instalar y configurar UFW Firewall en CenTOs, Debian y Ubuntu

Uncomplicated Firewall, más conocido como UFW es una interfaz de uso y manejo de iptables, que fue desarrollado por el equipo de Ubuntu. Su uso es a través de consola, pero con tan solo unos pocos comandos ya podrás manejarlo sin ningún problema. Cabe destacar que esta escrito en python.

Vemos como instalarlo y configurarlo en centos y derivados, debian, ubuntu y todos sus derivados.

 

Instalar UFW en Centos

UFW, no se encuentra en los repositorios oficiales, lo instalaremos desde epel.

Lo activamos.

Comprobamos su funcionamiento.

Si lo quieres desactivar:

 

Instalar UFW en Debian, Ubuntu y derivados.

Lo activas de la misma forma que en Centos:

Ya lo tenemos instalado, vamos a por la configuración.

 

Reglas predeterminadas

Por defecto la configuración de UFW bloquea todo el tráfico entrante y permite todo el tráfico saliente. Puedes configurar tus propias políticas con el comando:

 

Configurar tus propias reglas de UFW

En la configuración de las reglas puedes optar por dos opciones:

  • Configurar por puerto
  • Configurar por servicio

Ejemplos de configuraciones:

Permitir las conexiones entrantes y salientes del servicio HTTP:

O también…

Filtrar paquetes basados ​​en TCP o UDP:

Podemos comprobar el estado de las reglas que vamos añadiendo, con:

El ejemplo de salida, sería similar a…

Denegar todo el trafico de entrada y salida.

Borrar las reglas que añadimos anteriormente, que permitían el servicio HTTP:

 

Configuración de reglas avanzadas en UFW

Permitir a la ip “192.168.100.100” acceso a todo el servidor.

Denegar acceso total al servidor.

Permitir rangos de ip.

Permitir que una ip tenga acceso al puerto 80 mediante TCP.

Permitir acceso al rango de puertos tcp y udp, por ejemplo del 2500 al 3500.

Bloquear acceso al puerto 22, desde la IP “192.168.100.104” a la “192.168.100.110“. El resto de ip, si tendrán acceso al puerto 22.

Permitir tráfico HTTP en la interfaz eth0.

UFW permite de forma predeterminada las peticiones ping, si quieres anular este servicio debes editar el before.rules.

Borra manualmente las siguientes lineas:

Resetear UFW (ojo se eliminan todas las reglas).

 

Redireccionar trafico

Si quieres redireccionar o redirigir el tráfico de una IP pública, por ejemplo 150.129.148.155del puerto 80 y 443, a otro servidor interno con dirección IP 192.168.1.120. Lo podemos hacer editando el archivo /etc/default/before.rules.

Modificas el archivo como en el ejemplo:

Reiniciamos.

Concedemos permisos a los puertos 80 y 443.

 

Como ves… el uso de UFW es bastante simple.

En un próximo articulo, veremos como configurar una NAT con UFW.

 

Instalar y configurar UFW Firewall en CenTOs, Debian y Ubuntu
4 (80%) 2 Votos

Agregar comentario

Suscribete

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.

Tu suscripción a sido realizada con éxito.