Inicio > Ubuntu > UFW el cortafuegos que viene por defecto en Ubuntu (lo básico)

UFW el cortafuegos que viene por defecto en Ubuntu (lo básico)

UWF (Uncomplicated Firewall) es la herramienta de configuración del cortafuegos por defecto en Ubuntu.

Desarrollado para facilitar la configuración del cortafuegos Iptables, ufw proporciona una manera fácil de crear un cortafuegos basado en host IPv4 o IPv6.

Empezemos…

Cuando se crea un cortafuegos una vez instalado el SO se recomienda primero bloquear todos los puertos y conexiones para después abrir solamente los que  nos interesan o requieren.

Lo haremos ejecutando el siguiente comando en la consola:

sudo ufw default deny

nos pedira la contraseña,confirmamos y ya tendremos  bloqueados todos los puertos.

¿Qué hacemos para evitar que el equipo responda a peticiones echo request?

Condición mínima para la invisibilidad de nuestro equipo y para pasar un escáner de puertos en condiciones.

Debes de entrar al fichero de configuración:

sudo gedit /etc/ufw/before.rules

En la linea:

-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

Añade al comienzo de esa linia el simbolo # debe quedarte así:

#-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

Por último debemos reiniciar el cortafuegos con:

sudo /etc/init.d/ufw restart

Con estas dos acciones tu equipo estara mucho mas protegido
que de la manera que viene predeterminado UFW despues de
una recien instalación.

Ahora veamos que más se puede hacer con UFW.

Esta opción configura que nuestro firewall aceptara conexiones de todo tipo es muy inseguro tener esta opción activada:

sudo ufw default allow

Para iniciar o detener UFW:

Inciar:

sudo ufw enable

Detener:

sudo ufw disable

Para abrir un puerto TCP o UDP ,por ejemplo para Amule u otro P2P:

sudo ufw allow 45743 /tcp

Para desactivarlo:

sudo ufw deny 45743 /tcp

Para añadir un puerto UDP sustituiremos TCP  por UDP (en minusculas)


Si queremos activar el servicio apache:

sudo ufw allow http

Esta regla esta permitiendo la conexión al servidor FTP desde
el segmento de red 192.168.1.0.:
sudo ufw allow from 192.169.1.0/34 proto tcp to any port ftp

Cuando tenemos alguna regla que nos permite conectarnos aun servicio del cual ya no se esta ocupando seria mejor eliminarla para nuestra seguridad, por ejemplo:

sudo ufw delete allow http

Para saber en que estado se encuentra el cortafuegos y que tenemos abierto:
sudo ufw status

Para que nuestro cortafuegos inicie cada vez que se apaga la maquina, deberemos modificar un parametro dentro del archivo de configuración de UFW.
sudo gedit /etc/ufw/ufw.conf

Dentro de este archivo solamente hay que modificar el parámetro ENABLED, tiene que estar en “yes” para que inicie automáticamente si no esta así
tienes que modificarlo.

PHP Code:
# /etc/ufw/ufw.conf
#
# set to yes to start on boot
ENABLED=yes

UFW dispone de interfaz gráfica,se llama GUFW y lo encontrareis en su pagina oficial para su descarga:

http://gufw.tuxfamily.org/es/index.html

Más información acerca de UFW aquí:

http://doc.ubuntu-es.org/UFW

https://launchpad.net/ufw

Anuncios
Categorías:Ubuntu
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: