Descripción de Uncomplicated Firewall
UFW (Uncomplicated Firewall) es la herramienta de configuración de firewall por defecto vía consola en Ubuntu. Desarrollado para facilitar la configuración del firewall Iptables, ufw proporciona una manera fácil de crear un firewall basado en host IPv4 o IPv6.
Instalación desde consola
Para la instalación, debemos teclear por consola lo siguiente:
sudo apt-get install ufw
Nota: En la versión actual de Ubuntu viene instalado por defecto, pero está deshabilitado. Ufw no pretende proporcionar una completa funcionalidad de firewall vía la interfaz de comandos, pero en su lugar proporciona una modo fácil de añadir y eliminar reglas simples. En la actualidad se utiliza principalmente para cortafuegos basados en host.
Configuración del firewall
En primer lugar, debemos ejecutar el cortafuegos con el siguiente comandosudo ufw enable
Introducimos la contraseña, y en poco tiempo, nos debe aparecer el mensaje siguiente
Si por ejemplo queremos aceptar todo el tráfico, debemos escribir por consola:
sudo ufw default allow
Si por el contrario lo que queremos es bloquear todo tipo de conexiones, teclearíamos el siguiente comando:
sudo ufw default deny
Si lo que queremos es por ejemplo abrir los puertos para nuestra querida burrita (aMule), en primer lugar debemos determinar los puertos que usa, para ello, nos vamos al aMule, y en Opciones -> Conexión, buscamos la opción que dice: Puerto TCP estandar (1234) y Puerto UDP estantar (4321), ahora que sabemos los puertos que usa, nos dirigimos a la consola, para abrir dichos puertos con los siguientes comandos:
sudo ufw allow 1234/tcp
sudo ufw allow 4321/udp
A la hora de cerrar puertos, sería el mismo comando anterior, pero en vez de ser allow, deberá ser deny, quedando de la siguiente manera:
sudo ufw deny 1234/tcp
sudo ufw deny 4321/udp
Nota: el protocolo a usar (ya sea tcp o udp) se deben escribir en minúsculas, sino daría error de puerto. Cambiar los puertos del ejemplo por los que tengais en la configuración de vuestro aMule.
Para hacer que nuestro equipo no responda a los ping que se le envian, debemos modificar el archivo "/etc/ufw/before.rules" con nuestro editor de texto favorito, en mi caso usaré kate, y como siempre, antes de editar cualquier archivo, hacemos una copia de seguridad por si la liamos; así que tecleamos lo siguiente para crear la copia.
Ahora si, ya podemos editarlo sin miedo a estropear nada con el siguiente comando:
Y buscamos la linea siguiente:
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Y solo debemos comentarla, poniendole un # delante de ella, quedando de la siguiente forma:
Reinicio del cortafuegos para que los cambios realizados tengan efecto.
Por último, para ver el estado actual de bloqueo o no bloqueo de puertos, tecleamos:
Y nos mostraría la siguiente imagen:
Bibliografíacp /etc/ufw/before.rules /etc/ufw/before.rules.original
Ahora si, ya podemos editarlo sin miedo a estropear nada con el siguiente comando:
sudo kate /etc/ufw/before.rules
Y buscamos la linea siguiente:
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Y solo debemos comentarla, poniendole un # delante de ella, quedando de la siguiente forma:
Reinicio del cortafuegos para que los cambios realizados tengan efecto.
sudo ufw disable
sudo ufw enable
Por último, para ver el estado actual de bloqueo o no bloqueo de puertos, tecleamos:
sudo ufw status
Y nos mostraría la siguiente imagen:
http://doc.ubuntu-es.org/UFW
http://gndx.org/?tag=gndx
http://ckernel.blogspot.com/
No hay comentarios:
Publicar un comentario