Noticias
Velocidades más rápidas: ancho de banda para vStack Los servidores en Kazajstán aumentaron a 200 Mbps
Iniciar sesión Regístrate
RF
Julio 25 2023
Actualizado el 28 de febrero de 2025

Cómo configurar un Firewall con UFW en un Ubuntu?

Redes Seguridad Ubuntu

Introducción

Configurar una red segura con firewalls y tablas IP modernas puede presentar algunos desafíos. A continuación, se indican algunas dificultades que puede encontrar:

  • Complejidad: La configuración y la gestión de firewalls y tablas IP modernas pueden resultar complejas, especialmente para los usuarios que no están familiarizados con los conceptos de seguridad de red. Para comprender la sintaxis, las reglas y las políticas asociadas con estas herramientas se requieren conocimientos técnicos y un buen conocimiento de los protocolos de red;
  • Gestión de reglas: crear y gestionar reglas de firewall y tablas de IP puede ser un desafío, en particular cuando se trabaja con una gran cantidad de reglas o configuraciones de red complejas. Es fundamental diseñar y mantener reglas con cuidado para garantizar la seguridad adecuada de la red sin bloquear inadvertidamente el tráfico legítimo o dejar vulnerabilidades abiertas;
  • Compatibilidad: garantizar la compatibilidad entre los firewalls modernos, las tablas de IP y la infraestructura de red puede ser un desafío. Las distintas soluciones de firewall tienen distintas funciones, sintaxis y configuraciones, lo que puede requerir investigación adicional o resolución de problemas para integrarse sin problemas con su entorno de red específico;
  • Monitoreo y mantenimiento: el monitoreo y el mantenimiento continuos del firewall y las tablas de IP son esenciales para mantener la seguridad de la red. Actualizar las reglas, revisar los registros y analizar los patrones de tráfico de la red de manera regular puede llevar mucho tiempo, pero es fundamental para identificar y mitigar los posibles riesgos de seguridad.

Para abordar estas dificultades, se recomienda tener un conocimiento sólido de los conceptos de seguridad de red o consultar con profesionales con experiencia en seguridad de red para que le ayuden con la configuración y la gestión de firewalls y tablas de IP modernas. Además, mantenerse al día con las últimas prácticas recomendadas de seguridad y buscar recursos o documentación relevantes puede ayudar a sortear las complejidades asociadas con la protección eficaz de su red. En esas instrucciones, proporcionamos una solución para esta experiencia de usuario novato y su familiarización con la seguridad de la red.

Requisitos

  • derechos de raíz;
  • Ubuntu 20.04 o versión superior;
  • Varios conocimientos sobre el sistema operativo de trabajo;
  • Conexión a Internet.

Instalación

En primer lugar, en esa instrucción necesitamos actualizar el índice de paquetes y paquetes en todo el sistema, debido a que nuestro sistema operativo puede quedar obsoleto:

apt update && apt upgrade -y
Update OS
Captura de pantalla №1: actualizar el sistema operativo

Después de esto, haga un inventario de todas las interfaces y conexiones de red en su sistema para hacer un plan. ¿Cómo podemos construir perímetros más seguros y protegidos de nuestro sistema operativo y la red adyacente?

El esquema clásico representa dos conceptos principales: denegar todo el tráfico debido al factor humano, lo que explica vulnerabilidades y puntos débiles que no solucionamos, y por encima de esa regla permitir todas las conexiones y solicitudes legítimas.

Construyamos un plan y configuremos paso a paso.

Instale todo el paquete necesario para su sistema mediante el siguiente comando:

apt install ufw && sudo ufw status
Install
Captura de pantalla №2 — Instalar

Confirme la instalación del paquete presionando Y botón. Y espere hasta el final de todo el proceso, luego podemos comenzar a configurar nuestro sistema:

apt install net-tools -y && ip a
Interfaces
Captura de pantalla №3 — Interfaces

En la pantalla de arriba podemos ver todas las interfaces de nuestro sistema que requieren estar protegidas con reglas UFW o firewall sencillo.

Configurar y proteger la red

Tenemos redes internas — enp0s5 y externas — enp0s6. Antes agregaremos algunas reglas, teoría: cada nuevo raw con condiciones tiene una prioridad más alta que las reglas anteriores. Por ejemplo, agregamos una regla de denegación para todas las interfaces y luego permitimos una conexión de protocolo de tipo. Eso se agregará y obtendremos como resultado una red con conexiones denegadas, con un tipo de excepción de protocolo.

Vamos a DENEGAR todo el tráfico a través del siguiente comando:

sudo ufw enable
sudo ufw default deny incoming && sudo ufw default deny outgoing

Para configurar las reglas al principio, activamos la utilidad y establecemos reglas para la configuración predeterminada de todas las interfaces.

Luego, para el proceso local, debemos permitir el tráfico interno entre los componentes principales del sistema operativo:

sudo ufw allow from 127.0.0.1 && sudo ufw allow from 10.0.0.0/24
Allow localhost
Captura de pantalla №4 — Permitir localhost

Debe indicar el rango de su propia IP para la red interna, que ayuda a procesar todo el tráfico del dispositivo en esa área.

A continuación, permitimos el tráfico saliente desde la máquina y denegamos el entrante desde la WAN:

sudo ufw default allow outgoing
Default allows
Captura de pantalla №5: permite por defecto

Permitir el tráfico de ping a través de SSH protocolo:

ufw allow 22/tcp
SSH port
Captura de pantalla n.º 6 — SSH Puerto

Permitir DNS conexión:

ufw allow 53
DNS port
Captura de pantalla n.º 7 — DNS Puerto

Permitir HTTP y HTTPConexión S para fines de usuario:

ufw allow 80 && ufw allow 443
HTTP port
Captura de pantalla n.º 8 — HTTP Puerto

Verifique todo el tráfico a través del comando de prueba:

ufw deny in 80 && curl -p 80 google.com
Check
Captura de pantalla n.º 9 — Comprobar

Como puede ver, todas las reglas tienen permiso para bloquear el tráfico entrante y saliente. Para eliminar estas reglas ingrese:

ufw delete deny in 80
Delete
Captura de pantalla №10 — Eliminar

Esa es la configuración mínima para su servidor, que puede protegerlo del tráfico ilegítimo que proviene de la WAN.

Reglas de apagado

Si tiene un motivo para desactivar el firewall, puede utilizar la acción de restablecer o deshabilitar en la utilidad ufw:

ufw reset
Reset
Captura de pantalla n.º 11 — Restablecer

Y también puede apagar todo el software con el comando:

ufw disable
Disable
Captura de pantalla №12 — Deshabilitar

Para el software de desinstalación completa, puede usar el comando:

apt purge ufw
Delete package
Captura de pantalla №13 — Eliminar paquete

Conclusión

Configurar una red segura con firewalls y tablas IP modernas puede ser una tarea compleja y desafiante, especialmente para los usuarios que no están familiarizados con los conceptos de seguridad de red. Requiere comprender la sintaxis, las reglas y las políticas asociadas con estas herramientas, así como garantizar la compatibilidad con la infraestructura de red. La supervisión y el mantenimiento continuos son cruciales para mantener la seguridad de la red y mitigar los riesgos potenciales.

Para abordar estas dificultades, se recomienda tener una sólida comprensión de los conceptos de seguridad de redes o buscar ayuda de profesionales con experiencia en seguridad de redes. Mantenerse actualizado con las mejores prácticas de seguridad más recientes y utilizar los recursos y la documentación pertinentes puede ayudar a navegar las complejidades de proteger su red de manera efectiva.

Las instrucciones proporcionadas ofrecen una solución para que los recién llegados adquieran experiencia y se familiaricen con la seguridad de la red. Al actualizar el sistema, instalar los paquetes necesarios y configurar UFW (Uncomplicated Firewall) paso a paso, los usuarios pueden establecer una red segura. Las instrucciones cubren conceptos como denegar todo el tráfico, permitir protocolos y conexiones específicos e implementar reglas tanto para el tráfico entrante como para el saliente. Se enfatiza la importancia de proteger las interfaces internas y externas, junto con la flexibilidad para habilitar o deshabilitar el firewall según sea necesario.

Votar:
5 de 5
Calificación promedio: 5
Calificado por: 1
1101 CT Ámsterdam Países Bajos, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Introducción
Requisitos
Instalación
Configurar y proteger la red
Reglas de apagado
Conclusión

¡Gracias! Indique el motivo de la baja calificación para que podamos mejorar el artículo.

También le podría interesar...

elección del cliente

Diseño Ubuntu 18.04 VPS Server

Experimente la flexibilidad de nuestro Ubuntu 18.04 VPS servicio. Cree un entorno de servidor que se ajuste exactamente a sus necesidades

FreeBSD vs Linux: comparación

Analizando FreeBSD vs Linux: comparación de la historia, el rendimiento del sistema, el soporte de hardware y sus capacidades del lado del servidor.

Instrucciones para configurar Firewall reglas para redes de servidores virtuales en el panel de control.

UFW básico (sin complicaciones) Firewall) comandos

La herramienta de configuración de firewall predeterminada para Ubuntu es ufw. Diseñado para simplificar la configuración del firewall de iptables, ufw proporciona una manera conveniente de crear un IPv4 o firewall basado en host IPv6. De manera predeterminada, UFW está deshabilitado.

Crear una cuenta

o regístrate con

Al registrarte aceptas las Términos de Servicio.

Utilizamos cookies para hacer que su experiencia en el Serverspace mejor. Al continuar navegando en nuestro sitio web, usted acepta nuestros
Uso de Cookies y Política de privacidad.