UFW – Uncomplicated Firewall (sin complicaciones)

by Posted on

¿Que es UFW?

Uncomplicated Firewall – UFW es un cortafuego desarrollado por Ubuntu que busca simplificar la gestión de los iptables en su Sistema Operativo.

La regla por defecto es denegar todo el trafico entrante de manera predeterminada, esto para facilitar la gestión a los nuevos usuarios. Aunque a nivel de servidores de producción está empezando a ser muy usado, sobre todo en servidores bajo Ubuntu o Debian, siendo igual de potente que los firewall más populares.

Comandos Básicos:

Habilitar | Deshabilitar

Para activar UFW con el conjunto de reglas predeterminado:

sudo ufw enable

Para visualizar el estado de UFW:

sudo ufw status verbose

La respuesta sería:

Estado: activo
Acceso: on (low)
Predeterminado: deny (entrantes), allow (salientes), disabled (enrutados)
Perfiles nuevos: skip

Para deshabilitar UFW:

sudo ufw disable

Para visualizar el estado del servicio puedes usar el siguiente comando:

sudo ufw status

Obtendremos la siguiente respuesta:

Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     DENY    192.168.0.1
22:udp                     DENY    192.168.0.1
22:tcp                     DENY    192.168.0.7
22:udp                     DENY    192.168.0.7
22:tcp                     ALLOW   192.168.0.0/24
22:udp                     ALLOW   192.168.0.0/24

Permitir | denegar un puerto en específico:

sudo ufw allow [port]/[protocol]

Nota: Definir el protocolo es opcional

Por ejemplo:

sudo ufw allow 443/tcp

Eliminar una regla existente:

Para eliminar una regla, simplemente anteponga la regla original con “delete”.

Por ejemplo, si la regla original fuera:

sudo ufw allow 443/tcp

Use esto para eliminarlo:

sudo ufw delete allow 443/tcp

Permitir | denegar un servicio

También puedes permitir o denegar por nombre de servicio ya que UFW lee el archivo “/etc/services”.

Para permitir un servicio usa el siguiente comandos:

sudo ufw allow [service name]

Para denegar un servicio usa el siguiente comando:

sudo ufw deny [service name]

Aunque te pueda parecer bastante simple este amigable sistema de cortafuegos está ganando, cada vez más, mucha popularidad en los equipos de escritorios y servidores en producción por su sencillez y potencia. En otros artículos podremos profundizar en los comandos y configuraciones avanzadas que podemos realizar en UFW, donde podremos trabajar mejor con los iptables y redirigir trafico o crear filtros más complejos.

Si quieres conocer más de la distribución Ubuntu, te dejo este enlace: https://ubuntu.com/

Puedes ingresar a estos enlaces donde instalamos el servidor web NGINX y APACHE sobre ubuntu:

Instalar Nginx en Ubuntu 20.04
Instalar Apache en Ubuntu 20.04

Deja tu comentario si te pareció útil este artículo, te esperamos pronto por aquí 🙂

Published by Alex Oblitas