Manejo de puertos en Ubuntu 18.04 con UFW

Introducción

Un firewall es una herramienta opcional pero indispensable para para la seguridad de nuestros sistemas. No es bueno confiarse de la seguridad de los programas que dejan abiertos los puertos algunos de estos programas son:

Otra desventaja de dejar estos puertos abiertos es que es posible que aunque no sean vulnerables dejamos las puertas abiertas a que nos estén atacando y eso también es muy molesto porque nos quitan recursos. Así que en este tutorial vamos a instalar y configurar UFW.

UFW es una aplicación para gestionar el firewall de Ubuntu. UFW es la herramienta de configuración de firewall y proporciona una forma fácil de configurar el firewall,  UFW es compatible con IPv4 e IPv6.

UFW además tiene una aplicación GUI (osea con entorno gráfico), si usas un escritorio GNOME puede instalar gufw, o si usa un escritorio KDE puede instalar kcm-ufw.

1.- Instalar UFW

Para saber si tenemos instalado UFW debemos ejecutar este comando

which ufw

debe de mostrara algo asi

De lo contrario lo debemos instalar con este comando

sudo apt-get install ufw

2.- Activar UFW

Una vez instalado debemos de loguearnos como superadministrador para poder usar UFW asi

sudo su

Si estamos conectado a nuestro servidor de forma remota se recomienda activar el puerto 22 asi:

ufw allow 22

Procedemos a activar UFW asi:

ufw enable

El comando “ufw enable” activará UFW con las reglas predeterminadas. Puedes verificar que UFW se está ejecutando con este comando:

ufw status verbose

Lo cual debe retornar algo asi:

En caso de querer desactivar UFW debemos ejecutar:

ufw disable

3.- Permitir acceso a puertos con UFW

Activaremos conexiones a nuestro puerto 80 (http) asi:

ufw allow 80

Otra forma de hacer ese msmo proceso es asi:

ufw allow http

4.- Negar acceso a puertos con UFW

Ahora negaremos el acceso al puerto http de esta forma:
ufw deny 80

5.- Borrar regla de acceso a puertos con UFW

Si nuestro ufw esta activo (enable) y borramos una regla de acceso el mismo ufw negara el acceso a ese puerto. Para borrar las reglas de acceso usamos este comando:

ufw delete allow 80

Otra forma de borrar las reglas de acceso es extraer el numero de la regla asi:

ufw status numbered

Lo que no regresara algo asi:

Status: active
 
     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 22/tcp (v6)                ALLOW IN    Anywhere (v6)

Ahora podemos borrar la regla 1 o 2  asi:

ufw delete 2

6.- Desactivar UFW

En caso de desactivar ufw permitiremos el acceso a todos los puertos, esto lo podemos hacer asi:

ufw disable

Instalar entorno gráfico:

sudo apt-get install gufw
Eugenio Chaparro

Compartir
Publicado por
Eugenio Chaparro

Entradas recientes

🟢Editar código de un módulo en Dolibarr [04]

🟢Editar código de un módulo en Dolibarr [04]

En este tutorial vamos editar el código de nuestro módulo personas para poder personalizar algunas…

2 meses hace
🟢Crear un sub_módulo en Dolibarr [03]

🟢Crear un sub_módulo en Dolibarr [03]

En este tutorial vamos a crear un sub módulo llamado seguridad que será muy parecido…

2 meses hace
🟢Modificar un módulo en Dolibarr [02]

🟢Modificar un módulo en Dolibarr [02]

En este tutorial aprenderemos a editar el objeto personas del modulo persona que creamos en…

2 meses hace
🟢Constructor de módulos en Dolibarr

🟢Constructor de módulos en Dolibarr

Como mencionamos anteriormente Dolibarr es un proyecto realizado sobre la base de una política clara:…

2 meses hace
🟢Tickets en Dolibarr [19]

🟢Tickets en Dolibarr [19]

Los ticket en dolibarr nos ayudan a comunicar inconveniente en nuestros productos y servicios dentro…

2 meses hace
🟢Agenda en Dolibarr [18]

🟢Agenda en Dolibarr [18]

Las agendas en dolibarr nos ayudan a ver las actividades realizadas en proceso y por…

2 meses hace