Ubuntu incluye su propio firewall, conocido como ufw, abreviatura de “firewall sin complicaciones”. Ufw es un frontend más fácil de usar para los comandos iptables estándar de Linux. Incluso puede controlar ufw desde una interfaz gráfica.
El firewall de Ubuntu está diseñado como una forma fácil de realizar tareas básicas de firewall sin aprender iptables. No ofrece toda la potencia de los comandos iptables estándar, pero es menos complejo.
¿De qué vamos a hablar?
Uso del terminal
El firewall está deshabilitado de forma predeterminada. Para habilitar el firewall, ejecute el siguiente comando desde un terminal:
sudo ufw habilitar
No necesariamente tiene que habilitar el firewall primero. Puede agregar reglas mientras el firewall está sin conexión y, a continuación, habilitarlo una vez que haya terminado de configurarlo.
Trabajar con reglas
Digamos que desea permitir el tráfico SSH en el puerto 22. Para hacerlo, puede ejecutar uno de varios comandos:
sudo ufw permite 22 (permite tráfico TCP y UDP, no es ideal si UDP no es necesario).
sudo ufw permite 22/tcp (sólo permite el tráfico TCP en este puerto.)
sudo ufw allow ssh (Comprueba el archivo /etc/services de tu sistema para el puerto que SSH requiere y lo permite. Muchos servicios comunes se enumeran en este archivo.)
Ufw asume que desea establecer la regla para el tráfico entrante, pero también puede especificar una dirección. Por ejemplo, para bloquear el tráfico SSH saliente, ejecute el siguiente comando:
sudo ufw rechazar ssh
Puede ver las reglas que ha creado con el siguiente comando:
estado sudo ufw
Para eliminar una regla, agregue la palabra eliminar antes de la regla. Por ejemplo, para dejar de rechazar el tráfico ssh saliente, ejecute el siguiente comando:
sudo ufw eliminar rechazar ssh
La sintaxis de Ufw permite reglas bastante complejas. Por ejemplo, esta regla deniega el tráfico TCP desde la IP 12.34.56.78 al puerto 22 del sistema local:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
Para restablecer el firewall a su estado predeterminado, ejecute el siguiente comando:
sudo ufw reset
Perfiles de aplicación
Algunas aplicaciones que requieren puertos abiertos vienen con perfiles ufw para que esto sea aún más fácil. Para ver los perfiles de aplicación disponibles en el sistema local, ejecute el siguiente comando:
Lista de aplicaciones sudo ufw
Vea información sobre un perfil y sus reglas incluidas con el siguiente comando:
sudo ufw información de la aplicación Nombre
Permitir un perfil de aplicación con el comando allow:
sudo ufw allow Nombre
Más información
El registro está deshabilitado de forma predeterminada, pero también puede habilitar el registro para imprimir mensajes de firewall en el registro del sistema:
sudo ufw iniciar sesión en
Para obtener más información, ejecute el hombre ufw para leer la página del manual de ufw.
Interfaz gráfica GUFW
GUFW es una interfaz gráfica para ufw. Ubuntu no viene con una interfaz gráfica, pero gufw está incluido en los repositorios de software de Ubuntu. Puede instalarlo con el siguiente comando:
sudo apt-get install gufw
GUFW aparece en el Dash como una aplicación denominada Configuración de firewall. Al igual que ufw en sí, GUFW proporciona una interfaz simple y fácil de usar. Puede habilitar o deshabilitar fácilmente el firewall, controlar la directiva predeterminada para el tráfico entrante o saliente y agregar reglas.
El editor de reglas se puede usar para agregar reglas simples o más complicadas.
Recuerde, no puede hacer todo con ufw: para tareas de firewall más complicadas, tendrá que ensuciarse las manos con iptables.