Saltar al contenido

Cómo Configurar Un Firewall En Ubuntu 18.04 Con UFW

La seguridad es algo que no debe tomarse a la ligera, en una época en la que los delitos cibernéticos suelen aparecer en los titulares de artículos relacionados con TI. Por lo tanto, siempre es recomendable tomar medidas para agregar un nivel adicional de seguridad a su servidor.

Al proteger nuestro servidor (VPS o lo que sea que uses), estamos protegiendo nuestros datos. Una forma eficaz de hacerlo es configurar un Firewall en Ubuntu 18.04. De esta manera podremos monitorear las conexiones entrantes y salientes realizadas a nuestro servidor. En este tutorial te enseñaremos cómo configurar un firewall en Ubuntu 18.04 con UFW.

Como instalar Magento 2 manualmente

Usando el firewall de Ubuntu para proteger su servidor

Un firewall es hardware o software que controla el tráfico hacia y desde una máquina. En otras palabras, es un elemento bastante importante de la seguridad informática. Si tenemos un ordenador conectado a Internet, es buena idea configurar un firewall.

Aunque Linux tiene excelentes funciones de seguridad preinstaladas, es bueno ser cauteloso y tomar medidas adicionales.

En este sentido, Ubuntu viene con una aplicación que facilita la configuración de un Firewall. Se trata de UFW (Uncomplicated Firewall), que se presenta como una interfaz de Iptables. UFW suele instalarse de forma predeterminada en Ubuntu 18.04. Pero probablemente esté deshabilitado. UFW tiene una interfaz gráfica llamada GUFW que puedes instalar si tienes un entorno de escritorio.

Leer  Cómo Instalar WordPress En Ubuntu 18.04 Usando LAMP

Configurar firewall en Ubuntu 18.04 con UFW

Como dijimos antes, UFW viene preinstalado en Ubuntu 18.04, pero no está habilitado. Entonces, lo primero que debes hacer es habilitar UFW.

Para ello, primero debemos conectarnos al servidor mediante SSH, o si estás ejecutando Ubuntu 18.04 localmente, simplemente abrir la terminal. Si tiene problemas para iniciar sesión en su servidor, consulte este tutorial.

ssh your-user@your-server

Una vez que tenga acceso al servidor, habilite UFW con el siguiente comando:

sudo ufw enable

Si esto da como resultado un error de comando no encontrado, instale UFW con el siguiente comando.

sudo apt-get install ufw

A continuación, tenemos que verificar el estado de UFW.

sudo ufw status

Como podemos ver, UFW ahora está habilitado.

De forma predeterminada, UFW impide todas las conexiones entrantes y permite todas las conexiones salientes. Para muchos usuarios esta configuración es suficiente, pero si tenemos servicios o aplicaciones de red, tenemos que definir algunas reglas.

Configuración de reglas de firewall en Ubuntu 18.04 con UFW

Una regla de firewall es una declaración que define cómo funciona un firewall. Las reglas definen qué conexiones se aceptan o rechazan.

A continuación, configuraremos algunas reglas de Firewall usando UFW:

Abrir y cerrar puertas con UFW

Los puertos son interfaces de conexión utilizadas por las aplicaciones para establecer una conexión con un servidor.

Con UFW es muy fácil abrirlos o cerrarlos como mejor nos parezca. Para abrir un puerto, debemos ejecutar este comando:

sudo ufw allow [port/protocol]

En el caso de los protocolos, pueden ser TCP o UDP. Esto dependerá de nuestras necesidades. Por ejemplo:

sudo ufw allow 56/tcp

Esto significa que se permitirá cualquier aplicación o servicio que intente conectarse a nuestro servidor utilizando el puerto 56.

Leer  Cómo instalar Anaconda en Ubuntu en 3 pasos sencillos

Sin embargo, podemos bloquear el uso de este puerto con el siguiente comando:

sudo ufw deny 56/tcp

Ahora, todas las aplicaciones que utilicen TCP e intenten conectarse al servidor a través del puerto 56 fallarán.

También podremos abrir o denegar una serie de puertos con un solo comando. Esto es genial para ahorrar tiempo. La sintaxis básica es la siguiente:

sudo ufw allow/deny [Starting_port:Ending_port]/protocol

Para abrir las puertas, el comando se vería así:

sudo ufw allow 300:310/tcp

O, para bloquearlos:

sudo ufw deny 300:310/tcp

Trabajar con servicios en Ubuntu Firewall

Hay algunos servicios de red que la UFW puede aplicar. La forma de gestionarlos es conocer el puerto que utilizan para realizar conexiones al servidor.

Por ejemplo, HTTP requiere que el puerto 80 esté disponible y para HTTPS el puerto 443 está disponible.

Entonces necesitamos ejecutar este comando para HTTP:

sudo ufw allow http

Ejecutar este comando equivale a habilitar el puerto 80 con el método explicado anteriormente.

Por tanto, sólo necesitamos saber los puertos utilizados por los servicios de red.

Denegar o permitir conexiones de direcciones IP

También es posible denegar el acceso a una dirección IP específica.

Para ello tenemos que ejecutar el siguiente comando:

sudo ufw deny from IPADRESS

Por ejemplo:

sudo ufw deny from 192.168.1.2

O, por el contrario, si queremos permitir el acceso a esa dirección IP.

sudo ufw allow from 192.168.1.3

Otra cosa que podemos hacer es especificar si queremos que una dirección IP solo pueda conectarse a un puerto específico.

sudo ufw allow from [IP_ADDRES] to any port [PORT]

En un escenario del mundo real, el comando tendría este aspecto:

sudo ufw allow from 192.168.1.4 to any port 44

Por lo tanto, la dirección IP sólo puede establecer una conexión si utiliza el puerto 44.

Leer  Tutoriales VPS - Página 9 de 12

Eliminar una regla específica en Ubuntu Firewall

¡Podemos eliminar una regla específica de nuestro UFW con una sola entrada de línea de comando! Pero primero tenemos que enumerarlos todos. Para ello ejecutamos este comando:

sudo ufw status numbered
Lista de reglas UFW mostradas en la terminal de Ubuntu

Después de eso, eliminamos la regla que queramos. Por ejemplo, eliminaremos la regla número cuatro.

sudo ufw delete 4

¡Estas son todas las características básicas que debes tener en cuenta! Ahora está listo para configurar la seguridad de su servidor como mejor le parezca. Para obtener más información, consulte el manual de UFW. Puedes acceder a él con el siguiente comando:

sudo ufw –help

Conclusión

El proceso de configuración de un Firewall en Ubuntu 18.04 es sencillo gracias a UFW. Sin embargo, la aplicación cuenta con muchas más opciones para ampliar la protección de nuestro servidor. Aquí aprendiste todos los conceptos básicos que no debes ignorar. Esperamos que este tutorial te haya resultado útil.

1714787765 145 Como instalar Magento 2 manualmente
Compartir

Deja una respuesta