3271
Comment: Traducción competa. Synchronised with english version #4
|
← Revision 7 as of 2021-10-16 20:42:35 ⇥
3844
Se alinea con la versión 08 en inglés del 15 deoctubre de 2021.
|
Deletions are marked like this. | Additions are marked like this. |
Line 5: | Line 5: |
||<style="border:0;vertical-align: top;">'''Uncomplicated Firewall (ufw)''' — Uncomplicated Firewall (ufw) es un frontal para iptables y está particularmente bien adaptado para los cortafuegos basados en host. Ufw proporciona un marco para la gestión de netfilter así como una interfaz de línea de comandos para manipular el cortafuegos.|| | ||<style="border:0;vertical-align: top;">'''Uncomplicated Firewall (ufw, y gufw - una versión con interfaz gráfica)''' — Uncomplicated Firewall (ufw) es un frontal para iptables y está particularmente bien adaptado para los cortafuegos basados en host. Ufw proporciona un marco para la gestión de netfilter así como una interfaz de línea de comandos para manipular el cortafuegos.|| |
Line 20: | Line 20: |
* /!\ Aviso: Si estás configurando via SSH, querrás abrir el paso a SSH antes de habilitar el cortafuegos. Si se interrumpe tu conexión antes de abrir SSH podrías quedarte aislado de tu sistema. | |
Line 52: | Line 54: |
Otras reglas se pueden añadir de la misma manera especificando simplemente el nombre del programa (Deluge, Transmission). Ufw viene con valores predeterminados precargados para algunos de los programas más comunes, y se activan automáticamente cuando añade una regla y se especifica el nombre del programa. | Otras reglas se pueden añadir de la misma manera especificando simplemente el nombre del programa (Deluge, Transmission). Ufw viene con valores predeterminados precargados para algunos de los programas más comunes, y se activan automáticamente cuando añade una regla y se especifica el nombre del programa. Con la siguiente orden se listan los programas por omisión: {{{ # ufw app list }}} |
Line 76: | Line 82: |
== Eliminando Reglas == | == Eliminar Reglas == |
Line 82: | Line 88: |
}}} También se puede eliminar reglas por número. Para mostrar una lista numerada de reglas: {{{ # ufw status numbered }}} El número de cada regla se puede emplear para determinar qué regla borrar: {{{ # ufw delete 2 |
Uncomplicated Firewall (ufw, y gufw - una versión con interfaz gráfica) — Uncomplicated Firewall (ufw) es un frontal para iptables y está particularmente bien adaptado para los cortafuegos basados en host. Ufw proporciona un marco para la gestión de netfilter así como una interfaz de línea de comandos para manipular el cortafuegos. |
Contents
Instalación
Uncomplicated Firewall se puede instalar fácilmente escribiendo el siguiente comando en la terminal como superusuario:
# apt-get install ufw
Sin embargo, sólo con la instalación el cortafuegos no se activará automáticamente ni tendrá ninguna regla por defecto.
Configuración
* Aviso: Si estás configurando via SSH, querrás abrir el paso a SSH antes de habilitar el cortafuegos. Si se interrumpe tu conexión antes de abrir SSH podrías quedarte aislado de tu sistema.
En primer lugar se debe habilitar el cortafuegos escribiendo:
# ufw enable
Nota: puede ser desactivado de la misma manera, cambiando “enable” (habilitar) por “disable” (deshabilitar)'.
En segundo lugar, se deben configurar los ajustes por defecto. Para la mayoría de usuarios los siguientes ajustes por defecto pueden ser suficientes.
# ufw default deny incoming # ufw default allow outgoing
A continuación, es recomendable verificar que el cortafuegos está activado escribiendo:
# ufw status verbose
Nota: Con este comando también usted podrá ver todas las reglas que se han aplicado por defecto.
Reglas del cortafuegos
Añadir reglas es bastante sencillo desde la línea de comandos y a veces es necesario. Por ejemplo, por defecto ufw bloquea todas las conexiones entrantes, lo que hará que sea un problema si está utilizando SSH. Por lo tanto, debe de crear una regla que permita las conexiones entrantes SSH, escribiendo:
# ufw allow ssh
Otras reglas se pueden añadir de la misma manera especificando simplemente el nombre del programa (Deluge, Transmission). Ufw viene con valores predeterminados precargados para algunos de los programas más comunes, y se activan automáticamente cuando añade una regla y se especifica el nombre del programa. Con la siguiente orden se listan los programas por omisión:
# ufw app list
Rango de puertos
Se pueden especificar también rangos de puertos, un ejemplo para tcp sería:
# ufw allow 1000:2000/tcp
y para udp:
# ufw allow 1000:2000/udp
Dirección IP
También se puede usar una dirección IP :
# ufw allow from 111.222.333.444
Eliminar Reglas
Las reglas pueden ser eliminadas con el siguiente comando:
# ufw delete allow ssh
También se puede eliminar reglas por número. Para mostrar una lista numerada de reglas:
# ufw status numbered
El número de cada regla se puede emplear para determinar qué regla borrar:
# ufw delete 2
Interfaz gráfica
Si no quiere gestionar su cortafuegos mediante línea de órdenes existe una interfaz gráfica disponible para ufw llamada gufw. Puede instalarla mediante su gestor de paquetes preferido buscando gufw o puede ejecutar la siguiente orden en una terminal:
# apt-get install gufw
Enlaces
ufw en Launchpad Sitio web de gufw