Cómo configurar un firewall con UFW en Ubuntu y Debian

Cómo configurar un firewall con UFW en Ubuntu y Debian

UFW (firewall sin complicaciones) es una utilidad de línea de comandos frontend para administrar iptables Reglas en un sistema Linux. Proporciona un comando de consola fácil de usar y fácil de administrar, así como una interfaz GUI para sistemas de escritorio. Está diseñado para proporcionar firewalls fáciles de administrar, incluso si el usuario no tiene muchas ideas sobre firewalls. El UFW tiene como objetivo proporcionar comandos fáciles (complicados) (aunque tiene GUI disponibles) para los usuarios.

Este tutorial te ayudará a configurar un Firewall con UFW en Sistemas Ubuntu y Debian Linux. Comencemos con la instalación de UFW en su sistema.

Cómo instalar UFW Firewall

El envío de sistemas de Ubuntu y otros sistemas basados ​​en Debian con UFW predeterminado instalado. En caso de que no esté instalado, ejecute el siguiente comando para instalar UFW. Si ya está instalado, el comando actualizará UFW a la última versión.

Abra una terminal y tipo:

Actualización de sudo apto  sudo apto install uFW  

Esto instalará o actualizará paquetes de firewall UFW en sus sistemas Ubuntu, Debian o Arch Linux.

Cómo habilitar/deshabilitar UFW Firewall

Por defecto, UFW es un estado inactivo en la mayoría de los sistemas Debian. Así que use el siguiente comando para habilitar UFW:

Habilitar UFW

sudo ufw habilitar  

Para deshabilitar el UFW, puede usar el siguiente comando.

Deshabilitar UFW

sudo UFW DISTABLE  

Verifique el estado de UFW

Ahora asegúrese de que UFW esté en un estado activo ejecutando el siguiente comando.

estado de sudo UFW Estado: Activo a la acción de------- ---- 22 Permitir cualquier lugar 22 (V6) Permitir en cualquier lugar (V6) 

Habilitar/deshabilitar IPv6

Es posible que deba usar IPv6 con su firewall. Deshabilite el soporte de IPv6 si su sistema no está configurado para usar IPv6. Para hacerlo editar /etc/default/UFW y configure IPv6 "Sí" o "No".

IPv6 = No 

Después de hacer cambios, se desactive y habilite el firewall para aplicar cambios.

sudo ufw Disable && sudo Ufw Enable  

Permitir conexiones con UFW

Aquí hay algunos ejemplos de permitir puertos específicos con el comando UFW.

  • Permitir puertos específicos - Para permitir un solo puerto, por ejemplo, permita el puerto 21 (ftp), 80 (http) y 443 (https).
    sudo UFW Permitir 21/TCP  sudo UFW Permitir 80/TCP  sudo UFW Permitir 443/TCP  
  • Permitir servicios específicos - UFW usa /etc/servicios archivos para obtener el puerto de servicio específico, por lo que podemos permitir cualquier servicio con nombre en lugar de definir puerto. Como FTP (21), http (80).
    sudo UFW Permitir FTP/TCP  sudo UFW Permitir http/tcp  sudo UFW Permitir https/tcp  
  • Permitir el rango de puertos - También podemos permitir el rango de puertos en un solo comando como:
    sudo UFW Permitir 1100-1200/TCP  
  • Permitir el acceso a IP específica - Para permitir conexiones desde la dirección IP específica, use el siguiente comando.
    sudo UFW Permitir desde 192.168.1.100  
  • Permitir el acceso a la subred - Para permitir conexiones desde cualquier dirección IP del comando de uso de la subred.
    sudo UFW Permitir desde 192.168.1.24/04  
  • Permitir IP a puerto específico - Para permitir conexiones desde cualquier dirección IP del comando de uso de la subred.
    sudo UFW Permitir desde 192.168.1.100 a cualquier puerto 22  

Dene las reglas con UFW

  • Niega puertos específicos - Para permitir un solo puerto, por ejemplo, permita el puerto 21 (ftp), 80 (http) y 443 (https).
    sudo ufw negar 21/tcp  sudo UFW negar 80/tcp  sudo UFW negar 443/tcp  
  • Denegar el rango de puertos - También podemos permitir el rango de puertos en un solo comando como:
    sudo UFW negar 1100-1200/tcp  
  • Negar el acceso a IP específica - Para negar las conexiones desde la dirección IP específica, use el siguiente comando.
    sudo ufw negar desde 192.168.1.100  
  • Denegar el acceso a la subred - Para negar las conexiones de cualquier dirección IP del comando de uso de la subred.
    sudo ufw negar desde 192.168.1.24/04  
  • Negar IP a puerto específico -Para negar las conexiones de cualquier dirección IP del comando de uso de la subred.
    sudo UFW Permitir desde 192.168.1.100 a cualquier puerto 22  

Habilitar o deshabilitar el registro

UFW creó registros para todas las conexiones filtradas en/var/log/UFW.archivo de registro. Puede ser útil para la solución de problemas de uso a continuación para habilitar o deshabilitar el registro.

Habilitar el registro:

sudo UFW Iniciar sesión  

Desactivar el registro:

sudo UFW INTOGAR APAGADO  

Referencia: https: // wiki.ubuntu.com/sin complicaciones Firewall