Administrar el firewall con ufw

El Uncomplicated FireWall (ufw) es una solución de administración de firewall sencilla, sin necesidad de entorno gráfico y con plena integración en el sistema de paquetes.

Las principales ventajas de este nuevo sistema son:

  • Sintaxis fácil e intuitiva
  • Integración con el sistema de paquetes

La integración con el sistema de paquetes es una buena noticia, pues hasta ahora, si por ejemplo instalabas apache (servidor web) tenías que encargarte manualmente de revisar la configuración de la red y abrir los puertos necesarios. Con ufw este proceso será automático y transparente para el usuario.

Si no lo tenemos instalado aun lo haremos con la orden:
$ sudo aptitude install ufw

Vamos a montar un sencillo firewall de seguridad en el que cerraremos todo el tráfico, excepto los servicios que queramos habilitar.

Iniciar el firewall:

  • Iniciar el firewall: $ sudo ufw enable
  • Establecer la política por defecto (todo cerrado): $ sudo ufw default deny
  • Guardar un registro: $ sudo ufw logging on
  • Mostrar el estado del firewall: $ sudo ufw status

Permitir ciertos servicios:

  • Habilitar el servicio http (apache) para todos: $ sudo ufw allow http
  • Habilitar el servicio ftp en la red interna: $ sudo ufw allow from 192.168.0.0/16 proto tcp to any port ftp
  • Habilitar la administración remota (ssh) para la IP 214.214.214.214: $ sudo ufw allow from 214.214.214.214 proto tcp to any port ssh

Otras funciones:

  • Eliminar una regla: $ sudo ufw delete allow 80
  • Abrir puerto 4662 para emule: $ sudo ufw allow 4662
  • Abrir puerto 6891 para torrent: $ sudo ufw allow 6891

Guardar el estado del firewall:

  • Las reglas definidas por el usuario se guardan de manera automática en el archivo /var/lib/ufw/user.rules
  • El arranque automático de utf durante el boot se puede activar/desactivar en el archivo /usr/share/ufw/ufw.conf definiendo la variable ENABLED a “yes” o “no”, por ejemplo, así quedaría el archivo para que el firewall se active automáticamente en cada arranque:

# /etc/ufw/ufw.conf
#

# set to yes to start on boot
ENABLED=yes

Más información en la página del manual de ufw y también:
https://wiki.ubuntu.com/UbuntuFirewall
https://launchpad.net/ufw

Visto en Ubuntu a Fondo

0 Responses to “Administrar el firewall con ufw”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Map

Mapa de visitas.

Geo Visitors Map

Actualmente:

site statistics

Miembro de:

The Ubuntu Counter Project - user number # 5264

Blog Stats

  • 549,766 hits

A %d blogueros les gusta esto: