Differences between revisions 6 and 7
Revision 6 as of 2017-01-18 22:15:09
Size: 3271
Editor: Diego Alonso
Comment: Traducción competa. Synchronised with english version #4
Revision 7 as of 2021-10-16 20:42:35
Size: 3844
Editor: fioddor
Comment: Se alinea con la versión 08 en inglés del 15 deoctubre de 2021.
Deletions are marked like this. Additions are marked like this.
Line 5: Line 5:
||<style="border:0;vertical-align: top;">'''Uncomplicated Firewall (ufw)''' — Uncomplicated Firewall (ufw) es un frontal para iptables y está particularmente bien adaptado para los cortafuegos basados en host. Ufw proporciona un marco para la gestión de netfilter así como una interfaz de línea de comandos para manipular el cortafuegos.|| ||<style="border:0;vertical-align: top;">'''Uncomplicated Firewall (ufw, y gufw - una versión con interfaz gráfica)''' — Uncomplicated Firewall (ufw) es un frontal para iptables y está particularmente bien adaptado para los cortafuegos basados en host. Ufw proporciona un marco para la gestión de netfilter así como una interfaz de línea de comandos para manipular el cortafuegos.||
Line 20: Line 20:
   * /!\ Aviso: Si estás configurando via SSH, querrás abrir el paso a SSH antes de habilitar el cortafuegos. Si se interrumpe tu conexión antes de abrir SSH podrías quedarte aislado de tu sistema.
Line 52: Line 54:
Otras reglas se pueden añadir de la misma manera especificando simplemente el nombre del programa (Deluge, Transmission). Ufw viene con valores predeterminados precargados para algunos de los programas más comunes, y se activan automáticamente cuando añade una regla y se especifica el nombre del programa. Otras reglas se pueden añadir de la misma manera especificando simplemente el nombre del programa (Deluge, Transmission). Ufw viene con valores predeterminados precargados para algunos de los programas más comunes, y se activan automáticamente cuando añade una regla y se especifica el nombre del programa. Con la siguiente orden se listan los programas por omisión:

{{{
# ufw app list
}}}
Line 76: Line 82:
== Eliminando Reglas == == Eliminar Reglas ==
Line 82: Line 88:
}}}

También se puede eliminar reglas por número. Para mostrar una lista numerada de reglas:

{{{
# ufw status numbered
}}}

El número de cada regla se puede emplear para determinar qué regla borrar:

{{{
# ufw delete 2

Traducción(es): English - Español

(!) ?/Discussion


Uncomplicated Firewall (ufw, y gufw - una versión con interfaz gráfica) — Uncomplicated Firewall (ufw) es un frontal para iptables y está particularmente bien adaptado para los cortafuegos basados en host. Ufw proporciona un marco para la gestión de netfilter así como una interfaz de línea de comandos para manipular el cortafuegos.

Instalación

Uncomplicated Firewall se puede instalar fácilmente escribiendo el siguiente comando en la terminal como superusuario:

# apt-get install ufw

Sin embargo, sólo con la instalación el cortafuegos no se activará automáticamente ni tendrá ninguna regla por defecto.

Configuración

* /!\ Aviso: Si estás configurando via SSH, querrás abrir el paso a SSH antes de habilitar el cortafuegos. Si se interrumpe tu conexión antes de abrir SSH podrías quedarte aislado de tu sistema.

En primer lugar se debe habilitar el cortafuegos escribiendo:

# ufw enable

Nota: puede ser desactivado de la misma manera, cambiando “enable” (habilitar) por “disable” (deshabilitar)'.

En segundo lugar, se deben configurar los ajustes por defecto. Para la mayoría de usuarios los siguientes ajustes por defecto pueden ser suficientes.

# ufw default deny incoming
# ufw default allow outgoing

A continuación, es recomendable verificar que el cortafuegos está activado escribiendo:

# ufw status verbose

Nota: Con este comando también usted podrá ver todas las reglas que se han aplicado por defecto.

Reglas del cortafuegos

Añadir reglas es bastante sencillo desde la línea de comandos y a veces es necesario. Por ejemplo, por defecto ufw bloquea todas las conexiones entrantes, lo que hará que sea un problema si está utilizando SSH. Por lo tanto, debe de crear una regla que permita las conexiones entrantes SSH, escribiendo:

# ufw allow ssh

Otras reglas se pueden añadir de la misma manera especificando simplemente el nombre del programa (Deluge, Transmission). Ufw viene con valores predeterminados precargados para algunos de los programas más comunes, y se activan automáticamente cuando añade una regla y se especifica el nombre del programa. Con la siguiente orden se listan los programas por omisión:

# ufw app list

Rango de puertos

Se pueden especificar también rangos de puertos, un ejemplo para tcp sería:

# ufw allow 1000:2000/tcp

y para udp:

# ufw allow 1000:2000/udp

Dirección IP

También se puede usar una dirección IP :

# ufw allow from 111.222.333.444

Eliminar Reglas

Las reglas pueden ser eliminadas con el siguiente comando:

# ufw delete allow ssh

También se puede eliminar reglas por número. Para mostrar una lista numerada de reglas:

# ufw status numbered

El número de cada regla se puede emplear para determinar qué regla borrar:

# ufw delete 2

Interfaz gráfica

Si no quiere gestionar su cortafuegos mediante línea de órdenes existe una interfaz gráfica disponible para ufw llamada gufw. Puede instalarla mediante su gestor de paquetes preferido buscando gufw o puede ejecutar la siguiente orden en una terminal:

# apt-get install gufw

Enlaces


ufw en Launchpad Sitio web de gufw