Vamos a ver este tutorial que nos ofrece este magnifico blog llamado www.solvetic.com
Origen: https://www.solvetic.com/tutoriales/article/3443-como-configurar-firewall-ufw-ubuntu-linux/
Cuando de incrementar la seguridad en los equipos cliente de una organización, o propios, se trata, existen numerosas herramientas y buenas prácticas que podemos implementar que ayudan a conservar los estándares de seguridad adecuados para tal fin.
Aunque recurrimos a herramientas externas muchas veces no podemos dejar a un lado las utilidades que vienen incluidas dentro del propio Sistema Operativo las cuales han sido desarrolladas para ejecutar tareas específicas de una forma correcta y totalmente compatible con el Sistema Operativo en uso.
Una de estas herramientas es UFW (Uncomplicated Firewall) la cual, aunque viene por defecto en Ubuntu, se encuentra deshabilitada.
Hoy analizaremos en detalle cómo habilitar y sacar el máximo provecho a esta importante utilidad de Ubuntu 17.04
Como podemos ver el rol que cumple un firewall dentro de la seguridad de un Sistema Operativo es muy importante y por eso es muy útil que aprendamos en este tutorial a cómo configurarlo en Ubuntu.
Para verificar el estado de UFW en Ubuntu 16 accedemos a la terminal y ejecutamos el siguiente comando:
Podemos ver que por defecto UFW se encuentra inactivo. Para habilitar UFW en Ubuntu 16 usaremos el siguiente comando. Podemos ver que su estado ha cambiado y ahora se encuentra activo desde el arranque del sistema.
De forma predeterminada UFW está diseñado para:
Esto indica que cualquier usuario o persona que intente acceder desde fuera de la red local no tendrá acceso mientras que algún usuario o aplicación dentro de la red local podrá tener conectividad a cualquier lugar de la red externa.
Para reconfirmar estas políticas usaremos los siguientes comandos:
Una vez se hayan validado nuevamente las reglas predefinidas podremos reiniciar el firewall usando los siguientes comandos:
De esta forma nuestro firewall está listo para ser configurado en Ubuntu 16
Existen diversas tareas que podemos ejecutar sobre el firewall en Ubuntu para controlar los parámetros de seguridad del sistema, algunas de estas son:
En Ubuntu 16 y 17 tenemos la posibilidad de instalar una interfaz gráfica llamada GUFW la cual nos va a permitir tener las mismas acciones de la línea de comandos, pero desde un entorno gráfico.
Para instalar dicha interfaz usaremos el siguiente comando. Aceptamos la descarga de los paquetes y esperamos que los mismos sean instalados.
Podemos acceder a GUFW usando la búsqueda en Ubuntu 16 ingresando el termino gufw:
Una vez accedamos a la herramienta tendremos la siguiente interfaz desde donde podremos hacer todas las gestiones necesarias:
De esta forma podemos usar UFW para establecer y controlar todas las reglas que consideremos necesarias para mejorar la seguridad de nuestro sistema Ubuntu y así tener la certeza de contar con una herramienta confiable que ofrecerá grandes posibilidades de administración sobre diversos parámetros a nivel de red.
Origen: https://www.solvetic.com/tutoriales/article/3443-como-configurar-firewall-ufw-ubuntu-linux/
Cuando de incrementar la seguridad en los equipos cliente de una organización, o propios, se trata, existen numerosas herramientas y buenas prácticas que podemos implementar que ayudan a conservar los estándares de seguridad adecuados para tal fin.
Aunque recurrimos a herramientas externas muchas veces no podemos dejar a un lado las utilidades que vienen incluidas dentro del propio Sistema Operativo las cuales han sido desarrolladas para ejecutar tareas específicas de una forma correcta y totalmente compatible con el Sistema Operativo en uso.
Una de estas herramientas es UFW (Uncomplicated Firewall) la cual, aunque viene por defecto en Ubuntu, se encuentra deshabilitada.
Hoy analizaremos en detalle cómo habilitar y sacar el máximo provecho a esta importante utilidad de Ubuntu 17.04
Rol del firewall en un Sistema Operativo
Antes de conocer cómo usar UFW en Ubuntu 16 es importante conocer la importancia de un firewall dentro de un Sistema Operativo.
Un firewall puede ser un componente de hardware o software cuya función es gestionar y administrar todo el tráfico de red, entrante y saliente, que hay entre dos o más redes. Dentro de las principales ventajas que encontramos al usar un firewall tenemos:
Un firewall puede ser un componente de hardware o software cuya función es gestionar y administrar todo el tráfico de red, entrante y saliente, que hay entre dos o más redes. Dentro de las principales ventajas que encontramos al usar un firewall tenemos:
- Proteger la red.
- Mantener la integridad de la información almacenada en el equipo.
- Evitar ataques de denegación del servicio.
- Preservar la privacidad propia y de la organización.
- Evitar intrusiones de usuarios no autorizados al sistema.
Tipos de reglas en el Firewall
Cuando gestionamos un firewall podemos administrar diversos tipos de reglas para el mismo, algunas de estas son:
- Controlar el número de conexiones.
- Registrar los eventos de entrada y salida de conexiones.
- Administrar y gestionar los accesos de los usuarios.
- Controlar qué aplicaciones y programas pueden acceder a Internet.
- Detección de puertos.
Como podemos ver el rol que cumple un firewall dentro de la seguridad de un Sistema Operativo es muy importante y por eso es muy útil que aprendamos en este tutorial a cómo configurarlo en Ubuntu.
1. Cómo habilitar UFW en Ubuntu 17
Paso 1
Para verificar el estado de UFW en Ubuntu 16 accedemos a la terminal y ejecutamos el siguiente comando:
- sudo ufw status
Paso 2
Podemos ver que por defecto UFW se encuentra inactivo. Para habilitar UFW en Ubuntu 16 usaremos el siguiente comando. Podemos ver que su estado ha cambiado y ahora se encuentra activo desde el arranque del sistema.
- sudo ufw enable
2. Cómo establecer las políticas predefinida en Ubuntu 17
De forma predeterminada UFW está diseñado para:
- Denegar todas las conexiones entrantes.
- Permitir todas las conexiones salientes.
Esto indica que cualquier usuario o persona que intente acceder desde fuera de la red local no tendrá acceso mientras que algún usuario o aplicación dentro de la red local podrá tener conectividad a cualquier lugar de la red externa.
Paso 1
Para reconfirmar estas políticas usaremos los siguientes comandos:
- sudo ufw default deny incoming
- sudo ufw default allow outgoing
Paso 2
Una vez se hayan validado nuevamente las reglas predefinidas podremos reiniciar el firewall usando los siguientes comandos:
- sudo ufw disable
- sudo ufw enable
De esta forma nuestro firewall está listo para ser configurado en Ubuntu 16
3. Cómo configurar UFW en Ubuntu 17
Existen diversas tareas que podemos ejecutar sobre el firewall en Ubuntu para controlar los parámetros de seguridad del sistema, algunas de estas son:
Permitir conexiones vía SSH
Hemos verificado que UFW por defecto restringe las conexiones entrantes al sistema, por lo cual si intentamos acceder al sistema usando SSH no tendríamos la posibilidad de acceso.
Para habilitar el acceso vía SSH usaremos el siguiente comando:
Esto nos permitirá crear una regla en el puerto 22, por defecto para las conexiones SSH. Podemos habilitar el SSH con este comando donde especificamos directamente el puerto SSH:
Para habilitar el acceso vía SSH usaremos el siguiente comando:
- sudo ufw allow ssh
- sudo ufw allow 22
Cómo abrir y cerrar puertos en Ubuntu 17 usando UFW
La sintaxis básica que debemos tener en cuenta para cerrar un puerto y evitar que está habilitado para “escuchar” podemos usar la siguiente sintaxis:
Ahora,
si deseamos abrir un puerto cerrado en Ubuntu 16 por algún tema de
gestión o de requerimiento usaremos la siguiente sintaxis:
Para este ejemplo cerraremos y abriremos el puerto 125:
- sudo ufw deny (número de puerto)
- sudo ufw allow (número de puerto)
Puertos más usados en Ubuntu
Recordemos algunos de los puertos que podemos usar con frecuencia en Ubuntu 16:
- HTTPS: Nos permite establecer conexiones seguras y usa el puerto 443, por lo cual para permitirlo podemos usar alguna de las siguientes opciones:
- sudo ufw allow https
- sudo ufw allow 443
- HTTP: Esta opción permite la navegación no segura y su puerto es el 80, por lo cual para permitirlo podemos usar alguna de las siguientes opciones:
- sudo ufw allow http
- sudo ufw allow 80
- FTP: Esta opción nos permite la transferencia de archivos de modo seguro y su puerto es el 21, por lo cual para permitirlo podemos usar alguna de las siguientes opciones:
- sudo ufw allow ftp
- sudo ufw allow 21
Habilitar o denegar un rango de puertos usando UFW
Es posible que deseemos permitir que un rango determinado de puertos tenga acceso al sistema. Por ejemplo, si deseamos habilitar las conexiones X11 (Remotas) usando el rango de puertos 6000-6005 usaremos la siguiente sintaxis.
- sudo ufw allow 6000:6005/tcp
- sudo ufw allow 6000:6005/udp
Nota
Cuando especificamos rangos de puertos usando UFW debemos indicar el puerto que estos usaran.
Permitir el acceso a una dirección IP determinada
Con UFW tenemos la posibilidad de permitir el
acceso de una dirección IP específicamente para que cuente con acceso
al sistema. Para esto usaremos la siguiente sintaxis:
Si deseamos permitir la dirección IP de Solvetic ingresaremos lo siguiente:
También podemos especificar el puerto por el cual se ha de conectar dicha dirección usando la siguiente sintaxis.
- sudo ufw allow from (Dirección IP)
- sudo ufw allow from 178.33.118.246
También podemos especificar el puerto por el cual se ha de conectar dicha dirección usando la siguiente sintaxis.
- sudo ufw allow from (Dirección IP) to any port (Numero de puerto)
Comprobar políticas por defecto
Para comprobar el estado de las políticas que hemos implementado en UFW usaremos el siguiente comando. Allí podemos ver que políticas han sido establecidas.
- sudo ufw status verbose
Denegar conexiones en UFW
En algunos momentos puede ser necesario que restrinjamos el acceso de una conexión específica, para ello usaremos el parámetro deny. Por ejemplo, para denegar la conexión de http usaremos el siguiente comando:
- sudo ufw deny http
Eliminar reglas establecidas
En el momento que consideremos sea necesario eliminar algunas reglas que haya sido creada debemos ejecutar dos acciones:
En primer lugar debemos listar las reglas que hemos creado usando el siguiente comando:
Allí veremos todas las reglas creadas identificadas con un numero lo cual será útil a la hora de la eliminación. Ahora definimos que regla ha de ser eliminada y usaremos el siguiente comando para eliminarla, en este caso eliminaremos la regla 7:
Podemos ver que la regla ha sido eliminada de forma correcta.
En primer lugar debemos listar las reglas que hemos creado usando el siguiente comando:
- sudo ufw status numbered
Allí veremos todas las reglas creadas identificadas con un numero lo cual será útil a la hora de la eliminación. Ahora definimos que regla ha de ser eliminada y usaremos el siguiente comando para eliminarla, en este caso eliminaremos la regla 7:
- sudo ufw delete 7
Podemos ver que la regla ha sido eliminada de forma correcta.
4. Cómo usar UFW desde interfaz gráfica en Ubuntu 17
En Ubuntu 16 y 17 tenemos la posibilidad de instalar una interfaz gráfica llamada GUFW la cual nos va a permitir tener las mismas acciones de la línea de comandos, pero desde un entorno gráfico.
Para instalar dicha interfaz usaremos el siguiente comando. Aceptamos la descarga de los paquetes y esperamos que los mismos sean instalados.
- sudo apt-get install gufw
5. Cómo acceder a GUFW en Ubuntu 16-17
Podemos acceder a GUFW usando la búsqueda en Ubuntu 16 ingresando el termino gufw:
Una vez accedamos a la herramienta tendremos la siguiente interfaz desde donde podremos hacer todas las gestiones necesarias:
De esta forma podemos usar UFW para establecer y controlar todas las reglas que consideremos necesarias para mejorar la seguridad de nuestro sistema Ubuntu y así tener la certeza de contar con una herramienta confiable que ofrecerá grandes posibilidades de administración sobre diversos parámetros a nivel de red.
VbevalcompyoNorth Las Vegas Antonio Rodriguez https://wakelet.com/wake/uM5urRAJQTv_U2inQBBYC
ResponderEliminargnuttanecheal
lacondae-sa Megan Davis Everest
ResponderEliminarDr.Web Security Space
Express VPN
giosmaretun