Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como instalar un firewall para humanos en Ubuntu

El que uses Linux no quiere decir que estés totalmente protegido pero no quieres aprender tantos comandos de consola y mas bien quieres algo visual que haga el trabajo duro por ti. Te presento ufw, un firewall que usa el mismo lema que ubuntu, para humanos. ufw básicamente es una interfaz visual a los comandos iptables que puedes dar por consola pero con la facilidad de con solo escribir números de puerto o elegir aplicaciones ya estas dando o quitando acceso en tu pc Ubuntu. Maravilloso no?
Comenzamos entonces.

-Instalamos el firewall
sudo apt-get install gufw

-Lo ejecutamos
sudo gufw

-Esta es su ventana, bastante minimalista y bloqueada por default, por ello damos click en su botón Unlock.

-Si queremos agregar o quitar alguna regla, damos click en los botones + o - en la esquina inferior izquierda de su ventana. Si queremos agregar, al dar click en + nos sale la siguiente ventana con 3 pestañas, la primera es para agregar por aplicaciones o servicios conocidos como SMTP, POP3, etc.


-En mi caso abriré el puerto del rsync por lo cual uso la pestaña Simple, activo que es tcp/udp (Both) y le pongo el puerto 873 (rsync)


-En la pestaña Advanced podemos bloquear o permitir rangos de puertos y conexiones/bloqueos desde ips especificas.


-Ya agregada la regla, activamos el firewall dándole click al botón Status, debe cambiar de color y veremos en su ventana debajo la regla.


Esto mismo lo podríamos hacer vía consola de la siguiente forma:

-Verificamos status de las reglas del firewall


sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
873/tcp                    ALLOW IN    Anywhere
873/tcp                    ALLOW IN    Anywhere (v6)



-Denegamos trafico entrante de los puertos 137/138 udp


sudo ufw deny 137,138/udp
Rule added
Rule added (v6)

-Verificamos status nuevamente.


sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
873/tcp                    ALLOW IN    Anywhere
137,138/udp                DENY IN     Anywhere
873/tcp                    ALLOW IN    Anywhere (v6)
137,138/udp                DENY IN     Anywhere (v6)

-Activamos los cambios.


sudo ufw enable
Firewall is active and enabled on system startup


Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo.



Share/Bookmark