▷【 Configuración avanzada de firewall UFW en Ubuntu 20.04 】Todo lo que debes saber

Firewall sin complicaciones, abreviado como UFW, es una interfaz de firewall confiable y fácil de usar. Es compatible con las versiones IPv4 e IPv6 de Ubuntu. Este artículo le mostrará cómo realizar la instalación del firewall UFW y cómo configurar reglas avanzadas de firewall en Ubuntu 20.04

Instale UFW en Ubuntu 20.04

UFW está disponible en distribuciones basadas en Ubuntu, pero en caso de que lo elimine por error, puede instalarlo nuevamente. Siga los pasos a continuación para hacerlo.

Paso 1: actualice APT

Como siempre, primero actualice su APT. Hágalo ingresando el siguiente comando:

$ sudo apt update

Paso 2: actualice APT

Ahora, actualice su APT. Para hacerlo, ingrese el siguiente comando:

$ sudo apt upgrade

Paso 3: descargue e instale UFW

Ingrese el siguiente comando para descargar e instalar UFW en su máquina Ubuntu:

$ sudo apt install ufw

Se le pedirá una condición de sí / no. Seleccione “y” para continuar con la instalación.

Paso 4: habilitar / deshabilitar UFW

Puede habilitar / deshabilitar el servicio UFW cada vez que el sistema se inicia mediante el siguiente comando:

$ sudo ufw enable

$ sudo ufw disable

Verifique el estado actual de UFW usando el comando de terminal a continuación:

$ sudo ufw status

Paso 5: bloquear los datos entrantes y permitir el tráfico de datos salientes

Para bloquear cualquier tráfico de datos entrante y saliente, que es la configuración predeterminada en la política de UFW, ingrese uno de los siguientes dos comandos (el primero es para saliente, el segundo es para entrante):

$ sudo ufw default allow outgoing

Comando: $ sudo ufw por defecto niega la entrada

Paso 6: agregar, modificar y eliminar reglas de firewall

Puede agregar, modificar y eliminar reglas de firewall utilizando dos métodos diferentes, el número de puerto o el nombre del servicio. Ingrese cualquiera de los siguientes comandos para hacerlo:

$ sudo ufw allow http

$ sudo ufw allow 80

Filtre los paquetes de datos utilizando diferentes protocolos.

$ sudo ufw allow 80/tcp

Paso 7: comprobar el estado de las reglas actualizadas

Puede verificar el estado de las reglas actualizadas con el comando de terminal que se proporciona a continuación:

$ sudo ufw status verbose

Uso de reglas avanzadas de UFW

Puede permitir que una dirección IP específica obtenga o denegue el acceso. Ejecute el siguiente comando para permitir que la dirección IP acceda a los servicios:

$ sudo ufw allow from 162.197.1.100

$ sudo ufw deny from 162.197.1.100

Autorice una dirección IP para obtener acceso a un puerto TCP mediante el comando de terminal que se indica a continuación:

$ sudo ufw allow from 162.197.1.100 to any port 80 proto tcp

Puede especificar rangos para un puerto específico. Para hacerlo, ejecute el siguiente comando:

$ sudo ufw allow 2000:3000/tcp

También puede negar una IP específica para obtener acceso a un puerto mientras permite que otras direcciones IP accedan a ese puerto. Para hacerlo, ingrese el comando que se indica a continuación:

$ sudo ufw allow from 162.197.0.86 to any port 22

$ sudo ufw deny from 162.197.0.0/24 to any port 22

Permita tráfico de protocolo específico en una interfaz Ethernet ingresando lo siguiente:

$ sudo ufw allow in on etho0 to any port 80

UFW permite todas las solicitudes de ping puede cambiar esta opción usando su editor de texto favorito en el archivo de configuración.

$ sudo gedit /etc/ufw/before.rules

Ahora, elimine las líneas que se indican a continuación:

-A ufw-before-input -p icmp –icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp –icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp –icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp –icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

Guarde este archivo y ciérrelo.

Para restablecer todas las reglas en UFW, ejecute el siguiente comando de terminal:

$ sudo ufw reset

Conclusión

Se trata de UFW, usar las reglas de firewall de UFW y usar las reglas de firewall avanzadas de UFW.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.