Inicio > Ubuntu > UFW – el cortafuegos de Ubuntu

UFW – el cortafuegos de Ubuntu

UWF (Uncomplicated Firewall) es la herramienta de configuración de firewall por defecto en Ubuntu. Desarrollado para facilitar la configuración del firewall Iptables, ufw proporciona una manera fácil de crear un firewall basado en host IPv4 o IPv6.

UFW por defecto nos llega desactivado inicialmente,por ello una vez terminada la instalación deberemos activarlo, denegando cualquier entrada a nuestro ordenador.

Lo conseguiremos, cerrando todos los puertos,posteriormente,abriremos los que nos interesen.

Para activar UFW y denegar todas las entradas abriremos consola y ejecutaremos los siguientes comandos >

Para activar UFW:

sudo ufw enable

Para denegar todas las conexiones:

sudo ufw default deny

Con estos dos pasos nuestro equipo estara más seguro,pero aun deberemos hacer algo más para evitar que el equipo responda a los pings.

Para que tu pc pase indetectable en internet abre el siguiente archivo:

sudo gedit /etc/ufw/before.rules

En la linia que pone:

-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

le añadimos al comienzo el simbolo # así debe quedar:

#-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

Guardamos el cambio y cerramos.

Ahora reiniciamos UFW:

sudo /etc/init.d/ufw restart

Con estos cortos pasos ya tenemos nuestro equipo en condiciones para navegar en la Red.

Para abrir o cerrar puertos,por ejemplo para Amule,y otros servicios:

Abrir:

sudo ufw allow 45758/tcp

sudo ufw allow 45994/udp

Cerrar:

sudo ufw deny 45758/tcp

sudo ufw deny 45994/udp

Los numeros de puerto que aparecen en el ejemplo los sustituiremos por el que queramos.

Desactivar UFW y conocer el estado del cortafuegos

Desactivar UFW:

sudo ufw disable

Estado del cortafuegos:

sudo ufw status

Otros comandos para UFW de interes en:

http://manpages.ubuntu.com/manpages/karmic/en/man8/ufw.8.html

UFW dispone de interfaz gráfica se llama GUFW

Encontraremos a Gufw en el gestor de paquetes Synaptic o en su pagina oficial:

http://gufw.tuxfamily.org/es/index.html

Anuncios
  1. Alex Noria
    08/03/2011 en 9:20 pm

    Primeramente gracias. Actualmente tengo squid para proxy de la red. El proxy es manual, es decir en cada navegador cliente se configura. Pero tenemos problemas con outlook en la red. Para hacer funcionar outlook en algunos sitios mencionan que debemos utilizar NAT y tenemos que intentar abrir los puertos de mail, que son el 25 para smtp y 110 para pop3. Esto como y en donde se configura mediante ufw ??

  1. 24/01/2010 en 6:29 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: