UFW – Uncomplicated Firewall (sin complicaciones)
¿Que es UFW?
Uncomplicated Firewall – UFW es un cortafuego desarrollado por Ubuntu que busca simplificar la gestión de los iptables en su Sistema Operativo.
La regla por defecto es denegar todo el trafico entrante de manera predeterminada, esto para facilitar la gestión a los nuevos usuarios. Aunque a nivel de servidores de producción está empezando a ser muy usado, sobre todo en servidores bajo Ubuntu o Debian, siendo igual de potente que los firewall más populares.
Comandos Básicos:
Habilitar | Deshabilitar
Para activar UFW con el conjunto de reglas predeterminado:
sudo ufw enable
Para visualizar el estado de UFW:
sudo ufw status verbose
La respuesta sería:
Estado: activo Acceso: on (low) Predeterminado: deny (entrantes), allow (salientes), disabled (enrutados) Perfiles nuevos: skip
Para deshabilitar UFW:
sudo ufw disable
Para visualizar el estado del servicio puedes usar el siguiente comando:
sudo ufw status
Obtendremos la siguiente respuesta:
Firewall loaded To Action From -- ------ ---- 22:tcp DENY 192.168.0.1 22:udp DENY 192.168.0.1 22:tcp DENY 192.168.0.7 22:udp DENY 192.168.0.7 22:tcp ALLOW 192.168.0.0/24 22:udp ALLOW 192.168.0.0/24
Permitir | denegar un puerto en específico:
sudo ufw allow [port]/[protocol]
Nota: Definir el protocolo es opcional
Por ejemplo:
sudo ufw allow 443/tcp
Eliminar una regla existente:
Para eliminar una regla, simplemente anteponga la regla original con “delete”.
Por ejemplo, si la regla original fuera:
sudo ufw allow 443/tcp
Use esto para eliminarlo:
sudo ufw delete allow 443/tcp
Permitir | denegar un servicio
También puedes permitir o denegar por nombre de servicio ya que UFW lee el archivo “/etc/services”.
Para permitir un servicio usa el siguiente comandos:
sudo ufw allow [service name]
Para denegar un servicio usa el siguiente comando:
sudo ufw deny [service name]
Aunque te pueda parecer bastante simple este amigable sistema de cortafuegos está ganando, cada vez más, mucha popularidad en los equipos de escritorios y servidores en producción por su sencillez y potencia. En otros artículos podremos profundizar en los comandos y configuraciones avanzadas que podemos realizar en UFW, donde podremos trabajar mejor con los iptables y redirigir trafico o crear filtros más complejos.
Si quieres conocer más de la distribución Ubuntu, te dejo este enlace: https://ubuntu.com/
Puedes ingresar a estos enlaces donde instalamos el servidor web NGINX y APACHE sobre ubuntu:
Deja tu comentario si te pareció útil este artículo, te esperamos pronto por aquí 🙂