Configurar Ubuntu Firewall con UFW: así es como
Una de las soluciones de firewall para Ubuntu es el "Firewall sin complicaciones". Puede leer lo fácil que es configurar el UFW en esta guía.
Instalación del firewall de Ubuntu UFW
Al igual que con algunos programas de Ubuntu, hay dos versiones del UFW: la versión normal solo se puede operar a través del terminal, y también hay una versión con una interfaz gráfica de usuario.
- Dado que el "Firewall sin complicaciones" se incluye en la instalación estándar de Ubuntu, puede instalar fácilmente el paquete utilizando el comando de terminal "sudo apt-get install ufw". Esto instala la versión de UFW basada en la línea de comandos normal.
- Si desea operar el firewall de Ubuntu a través de una interfaz gráfica de usuario (ver más abajo) y no con códigos, use el comando "sudo apt-get install ufw gufw" para instalar también la GUI UFW. Esto se recomienda especialmente para usuarios sin experiencia.
Cómo configurar el UFW usando la línea de comando del terminal
Si ha decidido no utilizar la versión gráfica de UFW, puede controlar y configurar el firewall de Ubuntu con los siguientes comandos de terminal:
- "sudo ufw status" proporciona el estado actual del firewall de Ubuntu. Si la línea de respuesta es "Estado: inactivo", primero debe iniciar el firewall.
- "sudo ufw enable" activa el UFW como un servicio en Ubuntu. Esto significa que el firewall también se ejecuta cada vez que se inicia el programa. Si desea volver a desactivar el UFW, use el comando "sudo ufw disable".
- "sudo ufw permitir | negar | rechazar SERVICIO" es la sintaxis más simple con la que se pueden configurar nuevas reglas UFW. Con "permitir" permite el servicio respectivo, con "denegar" y "rechazar" bloquea el tráfico de red del servicio. En el último caso, el remitente del paquete recibe una notificación de que ha sido bloqueado. Todos los servicios están contenidos en el archivo "Servicios" en "etc /", por ejemplo ftp, http o pop3.
- "sudo ufw allow | deny [proto] [from [port]] [to [port]]" es la sintaxis general para configurar reglas especiales de firewall. El protocolo se define a través de "proto", es decir UDP o TCP. La dirección del remitente y el puerto se declaran a través de "desde". La dirección de destino se establece mediante "a".
- En principio, "cualquiera" también se puede establecer como el valor de los parámetros individuales para cubrir todos los valores posibles (direcciones IP, puertos, protocolos). Una posible regla sería "sudo ufw allow proto udp from 123.454.12.01 port 80 to any" - Esto permite el tráfico de red UDP desde la dirección del servidor especificada con el puerto 80 a cualquier dirección de destino.
- "sudo ufw allow / deny [port] / [proto]" permite / deshabilita el tráfico de red a través de un protocolo especial para un puerto específico. Ejemplo: "sudo ufw allow 21 / tcp" configura que todos los paquetes TCP que llegan a través del puerto 21 son aceptados, independientemente de la dirección de destino o del remitente.
- "sudo ufw default allow / deny" controla todo el tráfico de red a través del firewall de Ubuntu. Si establece el valor "permitir", básicamente se aceptan todas las conexiones. En este caso, el UFW funcionaría como una lista negra, de modo que solo bloquea lo que se va a bloquear. Sin embargo, es aconsejable prohibir todo el tráfico de red con "sudo ufw default deny" para liberar solo los servicios, puertos y direcciones necesarios.
- "sudo ufw logging on / off" (des) activa la función de registro del firewall de Ubuntu. Si establece el valor en "on", se registran todas las acciones del UFW.
La configuración fácil: firewall de Ubuntu con GUFW
El firewall de Ubuntu se puede operar de manera muy intuitiva con la interfaz gráfica de usuario (ver la galería de imágenes a continuación).
Este consejo práctico se refiere a un sistema con Ubuntu 12.04 "Precise Pangolin" y la versión UFW 12.04.1. Si necesita más ayuda con el firewall de Ubuntu, encontrará las instrucciones del fabricante aquí y la entrada wiki de ubuntuusers aquí.