Traducción(es): English - Español

(!) ?/Discussion


Uncomplicated Firewall (ufw) — Uncomplicated Firewall (ufw) es un frontal para iptables y está particularmente bien adaptado para los cortafuegos basados en host. Ufw proporciona un marco para la gestión de netfilter así como una interfaz de línea de comandos para manipular el cortafuegos.

Instalación

Uncomplicated Firewall se puede instalar fácilmente escribiendo el siguiente comando en la terminal como superusuario:

# apt-get install ufw

Sin embargo, sólo con la instalación el cortafuegos no se activará automáticamente ni tendrá ninguna regla por defecto.

Configuración

En primer lugar se debe habilitar el cortafuegos escribiendo:

# ufw enable

Nota: puede ser desactivado de la misma manera, cambiando “enable” (habilitar) por “disable” (deshabilitar)'.

En segundo lugar, se deben configurar los ajustes por defecto. Para la mayoría de usuarios los siguientes ajustes por defecto pueden ser suficientes.

# ufw default deny incoming
# ufw default allow outgoing

A continuación, es recomendable verificar que el cortafuegos está activado escribiendo:

# ufw status verbose

Nota: Con este comando también usted podrá ver todas las reglas que se han aplicado por defecto.

Reglas del cortafuegos

Añadir reglas es bastante sencillo desde la línea de comandos y a veces es necesario. Por ejemplo, por defecto ufw bloquea todas las conexiones entrantes, lo que hará que sea un problema si está utilizando SSH. Por lo tanto, debe de crear una regla que permita las conexiones entrantes SSH, escribiendo:

# ufw allow ssh

Otras reglas se pueden añadir de la misma manera especificando simplemente el nombre del programa (Deluge, Transmission). Ufw viene con valores predeterminados precargados para algunos de los programas más comunes, y se activan automáticamente cuando añade una regla y se especifica el nombre del programa.

Rango de puertos

Se pueden especificar también rangos de puertos, un ejemplo para tcp sería:

# ufw allow 1000:2000/tcp

y para udp:

# ufw allow 1000:2000/udp

Dirección IP

También se puede usar una dirección IP :

# ufw allow from 111.222.333.444

Eliminando Reglas

Las reglas pueden ser eliminadas con el siguiente comando:

# ufw delete allow ssh

Interfaz gráfica

Si no quiere gestionar su cortafuegos mediante línea de órdenes existe una interfaz gráfica disponible para ufw llamada gufw. Puede instalarla mediante su gestor de paquetes preferido buscando gufw o puede ejecutar la siguiente orden en una terminal:

# apt-get install gufw

Enlaces


ufw en Launchpad Sitio web de gufw