Página principal » cómo » Cómo configurar el firewall incorporado de Ubuntu

    Cómo configurar el firewall incorporado de Ubuntu

    Ubuntu incluye su propio firewall, conocido como ufw, abreviatura de "firewall sin complicaciones". Ufw es una interfaz más fácil de usar para los comandos estándar de Linux iptables. Incluso puedes controlar ufw desde una interfaz gráfica.

    El firewall de Ubuntu está diseñado como una forma fácil de realizar tareas básicas de firewall sin aprender iptables. No ofrece toda la potencia de los comandos estándar de iptables, pero es menos complejo..

    Uso del terminal

    El firewall está deshabilitado por defecto. Para habilitar el firewall, ejecute el siguiente comando desde una terminal:

    sudo ufw habilitar

    No necesariamente tiene que habilitar el firewall primero. Puede agregar reglas mientras el firewall está fuera de línea y luego habilitarlo una vez que haya terminado de configurarlo.

    Trabajando con reglas

    Supongamos que desea permitir el tráfico SSH en el puerto 22. Para hacerlo, puede ejecutar uno de varios comandos:

    sudo ufw allow 22 (permite el tráfico TCP y UDP; no es ideal si no es necesario UDP).

    sudo ufw permite 22 / tcp (solo permite el tráfico TCP en este puerto).

    sudo ufw allow ssh (verifica el archivo / etc / services en su sistema para el puerto que SSH requiere y lo permite. Muchos servicios comunes se enumeran en este archivo.)

    Ufw asume que desea establecer la regla para el tráfico entrante, pero también puede especificar una dirección. Por ejemplo, para bloquear el tráfico saliente de SSH, ejecute el siguiente comando:

    sudo ufw rechazar a ssh

    Puedes ver las reglas que has creado con el siguiente comando:

    estado de sudo ufw

    Para eliminar una regla, agregue la palabra eliminar antes de la regla. Por ejemplo, para dejar de rechazar el tráfico ssh saliente, ejecute el siguiente comando:

    sudo ufw eliminar rechazar ssh

    La sintaxis de Ufw permite reglas bastante complejas. Por ejemplo, esta regla niega el tráfico TCP de la IP 12.34.56.78 al puerto 22 en el sistema local:

    sudo ufw deny proto tcp de 12.34.56.78 a cualquier puerto 22

    Para restablecer el firewall a su estado predeterminado, ejecute el siguiente comando:

    sudo ufw reset

    Perfiles de aplicación

    Algunas aplicaciones que requieren puertos abiertos vienen con perfiles ufw para que esto sea aún más fácil. Para ver los perfiles de aplicación disponibles en su sistema local, ejecute el siguiente comando:

    sudo lista de aplicaciones ufw

    Ver información sobre un perfil y sus reglas incluidas con el siguiente comando:

    Sudo ufw información de la aplicación Nombre

    Permitir un perfil de aplicación con el comando permitir:

    sudo ufw permite nombre

    Más información

    El registro está deshabilitado de forma predeterminada, pero también puede habilitar el registro para imprimir mensajes de firewall en el registro del sistema:

    sudo ufw inicio de sesión

    Para más información, ejecute el hombre ufw comando para leer la página del manual de ufw.

    Interfaz gráfica GUFW

    GUFW es una interfaz gráfica para ufw. Ubuntu no viene con una interfaz gráfica, pero gufw está incluido en los repositorios de software de Ubuntu. Puedes instalarlo con el siguiente comando:

    sudo apt-get install gufw

    GUFW aparece en el Tablero como una aplicación llamada Configuración de Firewall. Al igual que el propio ufw, GUFW proporciona una interfaz simple y fácil de usar. Puede habilitar o deshabilitar fácilmente el firewall, controlar la política predeterminada para el tráfico entrante o saliente y agregar reglas.

    El editor de reglas puede usarse para agregar reglas simples o más complicadas..


    Recuerde, no puede hacer todo con ufw: para tareas de firewall más complicadas, tendrá que ensuciarse las manos con iptables.