El que uses Linux no quiere decir que estés totalmente protegido pero no quieres aprender tantos comandos de consola y mas bien quieres algo visual que haga el trabajo duro por ti. Te presento ufw, un firewall que usa el mismo lema que ubuntu, para humanos. ufw básicamente es una interfaz visual a los comandos iptables que puedes dar por consola pero con la facilidad de con solo escribir números de puerto o elegir aplicaciones ya estas dando o quitando acceso en tu pc Ubuntu. Maravilloso no?
Comenzamos entonces.-Instalamos el firewall
sudo apt-get install gufw
-Lo ejecutamos
sudo gufw
-Esta es su ventana, bastante minimalista y bloqueada por default, por ello damos click en su botón Unlock.
-Si queremos agregar o quitar alguna regla, damos click en los botones + o - en la esquina inferior izquierda de su ventana. Si queremos agregar, al dar click en + nos sale la siguiente ventana con 3 pestañas, la primera es para agregar por aplicaciones o servicios conocidos como SMTP, POP3, etc.
-En mi caso abriré el puerto del rsync por lo cual uso la pestaña Simple, activo que es tcp/udp (Both) y le pongo el puerto 873 (rsync)
-En la pestaña Advanced podemos bloquear o permitir rangos de puertos y conexiones/bloqueos desde ips especificas.
-Ya agregada la regla, activamos el firewall dándole click al botón Status, debe cambiar de color y veremos en su ventana debajo la regla.
Esto mismo lo podríamos hacer vía consola de la siguiente forma:
-Verificamos status de las reglas del firewall
sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
873/tcp ALLOW IN Anywhere
873/tcp ALLOW IN Anywhere (v6)
-Denegamos trafico entrante de los puertos 137/138 udp
sudo ufw deny 137,138/udp
Rule added
Rule added (v6)
-Verificamos status nuevamente.
sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
873/tcp ALLOW IN Anywhere
137,138/udp DENY IN Anywhere
873/tcp ALLOW IN Anywhere (v6)
137,138/udp DENY IN Anywhere (v6)
-Activamos los cambios.
sudo ufw enable
Firewall is active and enabled on system startup
Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo.