Guía Hardening – Configuración de redes y Firewall – Uncomplicated Firewall (ufw)

En la anterior parte de la guía vimos como utilizar iptables, y lo versátil que puede ser, pero también puede ser algo complicado en un principio, por eso queremos dar por terminada esta parte de firewall con una introducción a Uncomplicated Firewall, UFW  para los amigos 😉

UFW es la opción más sencilla de controlar nuestro firewall si no queremos complicarnos mucho, o todavía estamos algo verdes.

Debemos tener en cuenta que por defecto UFW esta deshabilitado, por lo cual, debemos habilitarlo para poder trabajar con el:

# ufw enable

A partir de este momento ya se encuentra totalmente operativo y para comprobarlo puedes utilizar:

# ufw status verbose

O para que nos muestre una lista de las reglas numeradas:

# ufw status numbered

UFW cuenta con 4 reglas por defecto que podemos aplicar dos reglas para permitir o bloquear las conexiones entrantes y 2 para permitir o bloquear todas las conexiones salientes, cuidado con esto, nos podemos quedar incomunicados con nuestro servidor si estamos en remoto.

# ufw default deny incoming
# ufw default allow incoming
# ufw default allow outgoing
# ufw default deny outgoing
Bloquear o permitir puertos también se convierte en una tarea sencilla:

# ufw allow 80
# ufw deny 80

Si conocemos la dirección IP del atacante o de algún usuario podemos bloquear o permitir esa dirección IP:

# ufw deny from 158.50.78.25 to any port 80
# ufw allow from 158.50.78.25 to any port 80

También podemos bloquear o permitir rangos:

# ufw deny from 159.61.93.0/24 to any port 80
# ufw allow from 159.61.93.0/24 to any port 80

Y si necesitas bloquear o permitir UDP o TCP también podemos hacerlo muy sencillamente:

# ufw deny 161/udp 
# ufw allow port 53 
# ufw allow 143/tcp

Y el mas fácil todavía, permitir y bloquear por nombre se servicio:

# ufw allow ssh
# ufw deny ssh

Si necesitamos eliminar alguna regla, podemos hacerlo por su numeración:

# ufw delete 1

Como se puede ver, el uso de UFW es super sencillo, pero si todavía queremos algo más fácil tenemos la opción de utilizarlo con su interfaz gráfica:

# apt-get install gufw

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *