Fortificación con UFW
Es una interfaz simplificada para gestionar reglas de iptables, diseñada para facilitar la administración de un firewall básico en sistemas Linux.
Comandos esenciales de UFW
sudo ufw status
Muestra el estado actual del firewall y las reglas aplicadas.
sudo ufw enable
Activa UFW y aplica las reglas.
sudo ufw disable
Desactiva UFW, quitando la protección.
sudo ufw default deny incoming
Bloquea todo tráfico entrante por defecto.
sudo ufw default allow outgoing
Permite todo tráfico saliente por defecto.
sudo ufw allow 22
Permite el puerto 22 (SSH) desde cualquier IP.
sudo ufw allow from 192.168.1.100
Permite todo tráfico proveniente de 192.168.1.100.
sudo ufw deny 80
Bloquea explícitamente el puerto 80 (HTTP).
sudo ufw delete allow 22
Elimina la regla que permitía el puerto 22.
sudo ufw reload
Recarga las reglas sin desactivar el firewall.
sudo ufw reset
Resetea todas las reglas y ajustes a su estado original.
sudo ufw app list
Lista aplicaciones conocidas con perfiles de firewall.
Flujo típico de configuración básica con UFW
Definir políticas por defecto:
Permitir lo esencial (ejemplo: SSH):
Activar UFW:
Verificar las reglas activas:
Permitir tráfico HTTP y HTTPS:
Permitir tráfico completo desde una IP específica:
Permitir acceso SSH desde una IP específica:
Permitir un rango de puertos TCP (ejemplo: 1000–2000):
Bloquear una IP específica:
Bloquear tráfico de una IP en una interfaz específica (ejemplo: eth0):
Ver listado numerado de reglas:
Eliminar una regla específica (usando su número):
Habilitar el registro de eventos de UFW:
Deshabilitar el registro de eventos:
Listar perfiles de aplicaciones disponibles:
También existe la version grafica GUFW
Para mas información
Última actualización