Comentarios
Cómo configurar el firewall en Ubuntu
Editado 5 hace días por ExtremeHow Equipo Editorial
CortafuegosUbuntuSeguridadLinuxConfiguraciónSistemas operativosUFWRedesAdministraciónSistema
Traducción actualizada 1 Hace una semana
Los firewalls son componentes esenciales en la seguridad de la red. Trabajan para proteger tu computadora de accesos no autorizados filtrando el tráfico de red entrante y saliente. Ubuntu, una distribución de Linux ampliamente utilizada, ofrece un firewall conocido como Uncomplicated Firewall (UFW) que simplifica el proceso de gestión de reglas de firewall. La interfaz de UFW es fácil de usar, lo que la hace accesible para principiantes para configurar y establecer.
Acerca de UFW
UFW, un acrónimo de Uncomplicated Firewall, es la herramienta de gestión de firewall predeterminada en Ubuntu. Está diseñada para simplificar la configuración del firewall con una interfaz de línea de comandos sencilla. UFW de Ubuntu es una interfaz para iptables, un sistema de firewall más complejo prevalente en muchas distribuciones de Linux. Usando UFW, los usuarios pueden evitar las complejidades de iptables mientras establecen una seguridad robusta.
Instalación de UFW en Ubuntu
De forma predeterminada, UFW se incluye cuando instalas Ubuntu. Sin embargo, para versiones más antiguas, o si necesitas reinstalarlo por alguna razón, aquí puedes asegurarte de que UFW esté instalado:
sudo apt update sudo apt install ufwLos comandos anteriores actualizan la lista de paquetes e instalan UFW si no está presente en el sistema.
Verificación del estado de UFW
Antes de comenzar a configurar, es importante verificar si el estado de UFW está activo o inactivo. Usa el siguiente comando:
sudo ufw statusLa salida mostrará si está activo o no. Normalmente el estado inicial es 'inactivo'.
Activación y desactivación de UFW
Para activar el firewall, utiliza el siguiente comando:
sudo ufw enableUna vez habilitado, UFW configurará automáticamente reglas para denegar todas las conexiones entrantes mientras permite todas las conexiones salientes. Esta política predeterminada es adecuada para muchos usuarios. Para desactivar UFW, si es necesario, puedes usar:
sudo ufw disableEstablecer políticas predeterminadas
Gestionar las políticas predeterminadas es un paso importante porque estas dictan cómo el firewall maneja el tráfico entrante y saliente. Por defecto, UFW bloquea todas las conexiones entrantes y permite todas las conexiones salientes. Esto puede establecerse explícitamente:
sudo ufw default deny incoming sudo ufw default allow outgoingEsta configuración es generalmente preferida porque previene que el tráfico entrante no autorizado llegue a tu sistema, mientras permite a tus aplicaciones comunicarse externamente.
Permitir y denegar conexiones
Para permitir conexiones en un puerto específico, puedes usar el comando UFW, seguido del nombre del servicio o número de puerto. Por ejemplo, si deseas habilitar SSH, que por defecto trabaja en el puerto 22, usa:
sudo ufw allow sshO especifica el número de puerto directamente:
sudo ufw allow 22De manera similar, para denegar conexiones en un puerto particular, puedes usar lo siguiente:
sudo ufw deny 22Permitir y denegar conexiones con IP
UFW te permite restringir el acceso basado en direcciones IP. Por ejemplo, para permitir que una dirección IP acceda al puerto 22, ejecuta:
sudo ufw allow from 192.168.0.2 to any port 22Por el contrario, para bloquear una dirección IP:
sudo ufw deny from 192.168.0.2Opciones avanzadas de reglas
UFW soporta un control más granular con opciones avanzadas como restringir el acceso a una interfaz específica. Por ejemplo, para permitir tráfico HTTP (puerto 80) solo en la interfaz eth0:
sudo ufw allow in on eth0 to any port 80Estas configuraciones son útiles en escenarios donde un servidor puede tener múltiples interfaces de red.
Verificación y reinicio de reglas
Para revisar las reglas de firewall activas y confirmar la configuración, utiliza:
sudo ufw status verbosePara una vista más detallada, el indicador Verbose proporciona más información sobre el estado. Si deseas restablecer las reglas del firewall UFW al estado predeterminado en cualquier momento:
sudo ufw resetPor favor, ten en cuenta que al ejecutar este comando se desactivará el firewall y se eliminarán todas las reglas personalizadas.
Registro
El monitoreo de la seguridad es importante, y habilitar el registro en UFW puede ayudar a auditar y depurar el tráfico de red. Para activar el registro:
sudo ufw logging onLos niveles de registro pueden ajustarse según los requisitos detallados: off, low, medium, high o full. Para establecer un nivel de registro específico, usa:
sudo ufw logging fullLos registros se almacenan en /var/log/ufw.log, que pueden examinarse para obtener información sobre el tráfico permitido o bloqueado.
Gestión de aplicaciones
Muchos servicios declaran sus perfiles de firewall. Para ver las aplicaciones disponibles:
sudo ufw app listEste comando lista todos los servicios con perfiles predefinidos como OpenSSH. Luego puedes otorgar permiso a un servicio con lo siguiente:
sudo ufw allow 'OpenSSH'Uso de la GUI de UFW
Para los usuarios que prefieren una interfaz gráfica, GUFW, una GUI para UFW, se puede instalar. Esto proporciona un enfoque visual para gestionar tus configuraciones de firewall.
sudo apt install gufwUna vez instalado, accede a GUFW a través del menú de inicio de tu entorno de escritorio. La GUI proporciona un panel intuitivo para permitir, denegar y restringir reglas, al igual que la contraparte de línea de comandos.
Conclusión
Configurar un firewall es un aspecto fundamental de la seguridad en servidores y escritorios en Ubuntu. Afortunadamente, UFW simplifica este proceso en componentes manejables para diferentes necesidades de seguridad. Desde establecer políticas predeterminadas hasta ajustar reglas específicas, UFW proporciona la flexibilidad necesaria para proteger de manera efectiva cualquier sistema Ubuntu.
Al implementar cuidadosamente los pasos descritos en esta guía, los usuarios pueden asegurar una configuración de firewall robusta que minimice el acceso no autorizado mientras cumple con sus necesidades operativas específicas. Recuerda, una configuración de firewall segura es crítica para mantener la integridad y confidencialidad de tus recursos de red.
Si encuentras algo incorrecto en el contenido del artículo, puedes