UFW en realidad significa Firewall sin complicaciones y no firewall de Ubuntu como mucha gente cree. Este nombre refleja el hecho de que es sorprendentemente fácil de configurar. La mayoría de los usuarios solo necesitarán configurar literalmente tres opciones antes de que estén relativamente seguros. Aquellos que quieran establecer algunas opciones de configuración avanzadas no tendrán que hacer mucho más que editar un archivo de texto. Si bien los desarrolladores de proyectos de Ubuntu diseñaron originalmente este software de firewall en particular, ufw también está disponible en muchas otras distribuciones. Es muy probable que los usuarios de Debian, Arch, Linux Mint, Lubuntu y Xubuntu ya lo tengan instalado.
El problema es que comparativamente pocos usuarios lo tienen encendido. Si bien los usuarios ya no tienen que trabajar directamente con iptables, Ubuntu obliga a ufw a pasar por defecto al estado desactivado. Muchas implementaciones de Debian ni siquiera tienen los paquetes instalados por defecto. La buena noticia es que cualquiera con la más mínima experiencia en terminales puede fortalecer su sistema.
Método 1: activar UFW desde el símbolo del sistema
Suponga que tiene instalado el paquete ufw antes de intentar instalarlo por separado. Ejecute estos comandos antes que cualquier otra cosa. Si experimenta algún error a la mitad, siempre puede volver atrás e instalar los paquetes de ufw más tarde sin ningún problema.
Si trabaja desde una cuenta de usuario estándar, ejecute sudo ufw habilitar y escriba su contraseña de administrador si se le solicita. Se le debe informar que ufw está habilitado y se ejecutará automáticamente al inicio. correr estado de sudo ufw de todos modos solo para estar seguro. Debería recibir una sola línea de salida que diga 'Estado: activo' sin nada después.
Por otro lado, es posible que le hayan dicho que ufw no está instalado. Los usuarios de distribuciones basadas en apt como Debian deberían ejecutar sudo apt-get install ufw . Es posible que desee correr sudo apt-get update y entonces sudo apt-get upgrade para asegurarse de que sus otros paquetes estén en orden durante la instalación. Los usuarios de Arch Linux necesitarán ejecutar sudo pacman -Syu si quieren tener sus paquetes en orden y luego sudo pacman -S ufw para instalar ufw, pero todos los usuarios podrán continuar como de costumbre después. Siga los pasos anteriores y asegúrese de ejecutar sudo ufw habilitar devuelve el mencionado ' Estado: Activo ”Línea.
Método 2: Enviar a UFW un conjunto básico de reglas
Las herramientas de firewall utilizan un conjunto de reglas para verificar si se acepta un paquete enviado a su computadora a través de una red. Es casi seguro que querrá ejecutar estos dos comandos a continuación:
sudo ufw predeterminado permitir saliente
sudo ufw predeterminado denegar entrante
Esto asegura que ufw siempre le permita enviar tráfico saliente a su adaptador de red, lo cual es importante si realiza algún tipo de trabajo en línea. Naturalmente, no debe considerar peligrosa ninguna solicitud saliente. Esto también prohíbe que las solicitudes entrantes hagan daño, que es la configuración correcta para casi todos los usuarios domésticos y comerciales. Incluso la mayoría de los jugadores que juegan títulos intensivos de FPS en línea no deberían necesitar nada más que esto. La mayoría de las personas pueden detenerse aquí siempre que la ejecución de sudo ufw status aún devuelva un mensaje habilitado incluso después de reiniciar la máquina. No hay mucho más en el proceso de configuración. Los usuarios con cualquier tipo de ssh o objetivos de redes avanzados deben seguir adelante.
Método 3: Opciones de configuración avanzadas de UFW
La mayoría de los usuarios no necesitarán seguir leyendo, pero estas reglas pueden resultar útiles para algunos. Por ejemplo, si necesita permitir conexiones tcp en el puerto 80 común, puede ejecutar:
sudo ufw permite 80 / tcp
También podrías usar sudo ufw permitir desde ###. ##. ##. ## / ## con una dirección IP real y un número de subred real después de la barra diagonal. Tenga en cuenta que 80 es un número válido para este uso si necesita realizar una red sobre él. Usando algo como sudo ufw permite http / tcp también es válido y puede ser necesario en una situación de servidor, pero esto realmente comienza a abrir una lata de gusanos en la medida en que permite diferentes tipos de conexiones.
Una de las configuraciones más populares es sudo ufw permitir 22 , que abre el puerto para conexiones ssh. En cambio, algunos usuarios lo expresan como sudo ufw permitir ssh , que funciona igual de bien. Si bien algunas guías pueden indicarle que agregue ambas líneas, esto es innecesario en la mayoría de los casos y puede contribuir a una cantidad innecesaria de gastos generales al final.
Cuando desee eliminar una de sus reglas en el futuro, simplemente puede ejecutar sudo ufw delete seguido del nombre de la regla. Por ejemplo, sudo ufw eliminar permitir 80 / tcp desactivaría uno de los ejemplos que hicimos anteriormente.
Ahora cuando corres sudo ufw estado detallado es posible que vea una tabla mucho más completa si ha creado reglas adicionales. Si alguna vez desea deshabilitar el firewall en el futuro, puede ejecutar sudo ufw disable, pero hay muy pocas situaciones en las que necesitaría hacerlo.
Ocasionalmente, es posible que obtenga errores de tiempo de espera de puerta de enlace 504 si está utilizando ufw de esta manera para proteger un servidor. Cambiar el orden de algunas reglas puede ayudar si este es el caso. Las reglas de permiso deben ingresarse antes de las reglas de denegación, ya que ufw siempre busca la primera coincidencia al analizar su lista por razones de seguridad. Eliminar un par de reglas y luego volver a agregarlas escribiendo el sudo ufw permiso predeterminado La primera línea debería solucionar este problema. Es posible que desee eliminar adicionalmente cualquier línea duplicada por motivos de rendimiento.
correr sudo ufw detallado y preste mucha atención al orden en el que se encuentran sus líneas DENY IN y ALLOW IN. Si tiene algo en un puerto común como 80 o 22 que dice DENY IN seguido de Anywhere en la tabla antes de otras referencias a esos puertos, entonces podría ser intentar bloquear las conexiones antes de que tengan la oportunidad de pasar. Reordenarlos solucionará el problema. Poner estos comandos en el orden correcto en primer lugar ayudará a prevenir problemas más adelante.
Los usuarios del indicador de raíz elevado no tendrán que usar sudo antes de cada comando. Si ha recibido algún tipo de error al respecto, este podría ser su problema. Verifique el final de su mensaje para ver si tiene un # o $ antes del cursor. Los usuarios de tcsh que solo tienen un% para un mensaje deben ejecutar whoami para ver con qué usuario están operando.
Usuarios habituales que ejecutan sudo ufw estado detallado lo más probable es que aún reciba una retroalimentación comparativamente pequeña después de su solicitud. Probablemente verá simplemente la misma línea que tenía antes.
Esto se debe a que estos usuarios simplemente trabajan con muy pocas reglas. Sin embargo, una advertencia podría ser importante con respecto a estas reglas. Si bien el comando predeterminado de ufw también le permite usar el parámetro de rechazo, puede bloquearse fácilmente fuera de la estructura de su propio servidor privado o hacer otras cosas extrañas. Si necesitas un sudo ufw permitir ssh u otras líneas similares en su conjunto de reglas, esto debe venir antes de aplicar las reglas predeterminadas de rechazo o denegación.
Si bien existen algunas herramientas gráficas como Gufw y el kmyfirewall basado en Qt, es bastante fácil configurar ufw desde la línea de comando que en realidad no las necesitará. Si necesita editar los archivos de configuración directamente en su lugar, utilice el 
comando para moverse al directorio apropiado y luego usar sudo nanofw para editarlo. También es posible que desee utilizar inicialmente más ufw o menos ufw para simplemente ver el texto primero antes de realizar cambios.
Los desarrolladores se tomaron el tiempo de proporcionar los comentarios adecuados para que no se pierda al editarlo, aunque es posible que desee eliminarlo si lo necesita.
5 minutos de lectura
