## page was renamed from es_ES/Uncomplicated Firewall (ufw)
#Language es
||<tablestyle="width: 100%;" style="border: 0px hidden">~-[[es/DebianWiki/EditorGuide#traduccion|Traducción(es)]]: [[Uncomplicated Firewall (ufw)|English]] - Español ||<style="text-align: right;border: 0px hidden"> (!) [[/Discussion]]||
----
||<style="border:0;vertical-align: top;">'''Uncomplicated Firewall (ufw, y gufw - una versión con interfaz gráfica)''' — Uncomplicated Firewall (ufw) es un frontal para iptables y está particularmente bien adaptado para los cortafuegos basados en host. Ufw proporciona un marco para la gestión de netfilter así como una interfaz de línea de comandos para manipular el cortafuegos.||

<<TableOfContents>>

== Instalación ==

Uncomplicated Firewall se puede instalar fácilmente escribiendo el siguiente comando en la terminal como superusuario: 

{{{
# apt-get install ufw
}}}

Sin embargo, sólo con la instalación el cortafuegos no se activará automáticamente ni tendrá ninguna regla por defecto.

== Configuración ==
 	
* /!\ Aviso: Si estás configurando via SSH, querrás abrir el paso a SSH antes de habilitar el cortafuegos. Si se interrumpe tu conexión antes de abrir SSH podrías quedarte aislado de tu sistema. 

En primer lugar se debe habilitar el cortafuegos escribiendo:

{{{
# ufw enable
}}}

'''Nota''': puede ser desactivado de la misma manera, cambiando “enable” (habilitar) por “disable” (deshabilitar)'.

En segundo lugar, se deben configurar los ajustes por defecto. Para la mayoría de usuarios los siguientes ajustes por defecto pueden ser suficientes.

{{{
# ufw default deny incoming
# ufw default allow outgoing
}}}

A continuación, es recomendable verificar que el cortafuegos está activado escribiendo:

{{{
# ufw status verbose
}}}

'''Nota''': Con este comando también usted podrá ver todas las reglas que se han aplicado por defecto.

== Reglas del cortafuegos ==

Añadir reglas es bastante sencillo desde la línea de comandos y a veces es necesario. Por ejemplo, por defecto ufw bloquea todas las conexiones entrantes, lo que hará que sea un problema si está utilizando SSH. Por lo tanto, debe de crear una regla que permita las conexiones entrantes SSH, escribiendo:

{{{
# ufw allow ssh
}}}

Otras reglas se pueden añadir de la misma manera especificando simplemente el nombre del programa (Deluge, Transmission). Ufw viene con valores predeterminados precargados para algunos de los programas más comunes, y se activan automáticamente cuando añade una regla y se especifica el nombre del programa. Con la siguiente orden se listan los programas por omisión:

{{{
# ufw app list
}}}

=== Rango de puertos ===

Se pueden especificar también rangos de puertos, un ejemplo para tcp sería:

{{{
# ufw allow 1000:2000/tcp
}}}

y para udp:

{{{
# ufw allow 1000:2000/udp
}}}

=== Dirección IP ===

También se puede usar una dirección IP : 

{{{
# ufw allow from 111.222.333.444
}}}

== Eliminar Reglas ==

Las reglas pueden ser eliminadas con el siguiente comando:

{{{
# ufw delete allow ssh
}}}

También se puede eliminar reglas por número. Para mostrar una lista numerada de reglas:

{{{
# ufw status numbered
}}}

El número de cada regla se puede emplear para determinar qué regla borrar:

{{{
# ufw delete 2
}}}

== Interfaz gráfica ==

Si no quiere gestionar su cortafuegos mediante línea de órdenes existe una interfaz gráfica disponible para ufw llamada gufw. Puede instalarla mediante su gestor de paquetes preferido buscando gufw o puede ejecutar la siguiente orden en una terminal:

{{{
# apt-get install gufw
}}}

== Enlaces ==
----
[[https://launchpad.net/ufw/|ufw en Launchpad]]
[[https://gufw.org|Sitio web de gufw]]
----