Cómo configurar un firewall con UFW en Ubuntu y Debian
- 1373
- 232
- Sta. Enrique Santiago
UFW (firewall sin complicaciones) es una utilidad de línea de comandos frontend para administrar iptables Reglas en un sistema Linux. Proporciona un comando de consola fácil de usar y fácil de administrar, así como una interfaz GUI para sistemas de escritorio. Está diseñado para proporcionar firewalls fáciles de administrar, incluso si el usuario no tiene muchas ideas sobre firewalls. El UFW tiene como objetivo proporcionar comandos fáciles (complicados) (aunque tiene GUI disponibles) para los usuarios.
Este tutorial te ayudará a configurar un Firewall con UFW en Sistemas Ubuntu y Debian Linux. Comencemos con la instalación de UFW en su sistema.
Cómo instalar UFW Firewall
El envío de sistemas de Ubuntu y otros sistemas basados en Debian con UFW predeterminado instalado. En caso de que no esté instalado, ejecute el siguiente comando para instalar UFW. Si ya está instalado, el comando actualizará UFW a la última versión.
Abra una terminal y tipo:
Actualización de sudo aptosudo apto install uFW
Esto instalará o actualizará paquetes de firewall UFW en sus sistemas Ubuntu, Debian o Arch Linux.
Cómo habilitar/deshabilitar UFW Firewall
Por defecto, UFW es un estado inactivo en la mayoría de los sistemas Debian. Así que use el siguiente comando para habilitar UFW:
Habilitar UFW
sudo ufw habilitar Para deshabilitar el UFW, puede usar el siguiente comando.
Deshabilitar UFW
sudo UFW DISTABLE Verifique el estado de UFW
Ahora asegúrese de que UFW esté en un estado activo ejecutando el siguiente comando.
estado de sudo UFW Estado: Activo a la acción de------- ---- 22 Permitir cualquier lugar 22 (V6) Permitir en cualquier lugar (V6)
Habilitar/deshabilitar IPv6
Es posible que deba usar IPv6 con su firewall. Deshabilite el soporte de IPv6 si su sistema no está configurado para usar IPv6. Para hacerlo editar /etc/default/UFW y configure IPv6 "Sí" o "No".
IPv6 = No
Después de hacer cambios, se desactive y habilite el firewall para aplicar cambios.
sudo ufw Disable && sudo Ufw Enable Permitir conexiones con UFW
Aquí hay algunos ejemplos de permitir puertos específicos con el comando UFW.
- Permitir puertos específicos - Para permitir un solo puerto, por ejemplo, permita el puerto 21 (ftp), 80 (http) y 443 (https).
sudo UFW Permitir 21/TCPsudo UFW Permitir 80/TCPsudo UFW Permitir 443/TCP - Permitir servicios específicos - UFW usa /etc/servicios archivos para obtener el puerto de servicio específico, por lo que podemos permitir cualquier servicio con nombre en lugar de definir puerto. Como FTP (21), http (80).
sudo UFW Permitir FTP/TCPsudo UFW Permitir http/tcpsudo UFW Permitir https/tcp - Permitir el rango de puertos - También podemos permitir el rango de puertos en un solo comando como:
sudo UFW Permitir 1100-1200/TCP - Permitir el acceso a IP específica - Para permitir conexiones desde la dirección IP específica, use el siguiente comando.
sudo UFW Permitir desde 192.168.1.100 - Permitir el acceso a la subred - Para permitir conexiones desde cualquier dirección IP del comando de uso de la subred.
sudo UFW Permitir desde 192.168.1.24/04 - Permitir IP a puerto específico - Para permitir conexiones desde cualquier dirección IP del comando de uso de la subred.
sudo UFW Permitir desde 192.168.1.100 a cualquier puerto 22
Dene las reglas con UFW
- Niega puertos específicos - Para permitir un solo puerto, por ejemplo, permita el puerto 21 (ftp), 80 (http) y 443 (https).
sudo ufw negar 21/tcpsudo UFW negar 80/tcpsudo UFW negar 443/tcp - Denegar el rango de puertos - También podemos permitir el rango de puertos en un solo comando como:
sudo UFW negar 1100-1200/tcp - Negar el acceso a IP específica - Para negar las conexiones desde la dirección IP específica, use el siguiente comando.
sudo ufw negar desde 192.168.1.100 - Denegar el acceso a la subred - Para negar las conexiones de cualquier dirección IP del comando de uso de la subred.
sudo ufw negar desde 192.168.1.24/04 - Negar IP a puerto específico -Para negar las conexiones de cualquier dirección IP del comando de uso de la subred.
sudo UFW Permitir desde 192.168.1.100 a cualquier puerto 22
Habilitar o deshabilitar el registro
UFW creó registros para todas las conexiones filtradas en/var/log/UFW.archivo de registro. Puede ser útil para la solución de problemas de uso a continuación para habilitar o deshabilitar el registro.
Habilitar el registro:
sudo UFW Iniciar sesión Desactivar el registro:
sudo UFW INTOGAR APAGADO Referencia: https: // wiki.ubuntu.com/sin complicaciones Firewall
- « Cómo configurar el servidor NTP en Ubuntu y LinuxMint
- Cómo instalar la lámpara (PHP 5.5, Apache 2.4 y mysql 5.5) En Ubuntu 14.04 (Tahr de confianza) »