noticias
Serverspace Tecnologías en los Emiratos Árabes Unidos: lanzamiento de Falconcloud
Iniciar sesión Regístrate
RF
25 de Julio de 2023
Actualizado julio 25, 2023

Cómo configurar un Firewall con UFW en un Ubuntu?

Redes Seguridad Ubuntu

Introducción

Configuración de una red segura con tecnología moderna firewallLas tablas IP y s pueden presentar algunos desafíos. Aquí hay algunas dificultades que puede encontrar:

  • Complejidad: configurar y administrar modernas firewallLas tablas IP y de correo electrónico pueden ser complejas, especialmente para los usuarios que no están familiarizados con los conceptos de seguridad de la red. Comprender la sintaxis, las reglas y las políticas asociadas con estas herramientas requiere experiencia técnica y una buena comprensión de los protocolos de red;
  • Gestión de reglas: creación y gestión firewall las reglas y las tablas de IP pueden ser un desafío, especialmente cuando se trata de una gran cantidad de reglas o configuraciones de red complejas. Es crucial diseñar y mantener cuidadosamente las reglas para garantizar la seguridad adecuada de la red sin bloquear inadvertidamente los archivos.gitimatar el tráfico o dejar abiertas las vulnerabilidades;
  • Compatibilidad: garantizar la compatibilidad entre los modernos firewalls, tablas de IP y su infraestructura de red pueden ser un desafío. Diferente firewall las soluciones tienen diferentes características, sintaxis y configuraciones, que pueden requerir investigación adicional o resolución de problemas para integrarse sin problemas con su entorno de red específico;
  • Monitoreo y Mantenimiento: Monitoreo continuo y mantenimiento de los firewall y las tablas de IP son esenciales para mantener la seguridad de la red. La actualización periódica de reglas, la revisión de registros y el análisis de patrones de tráfico de red pueden llevar mucho tiempo, pero son fundamentales para identificar y mitigar posibles riesgos de seguridad.

Para abordar estas dificultades, se recomienda tener una sólida comprensión de los conceptos de seguridad de redes o consultar con profesionales con experiencia en seguridad de redes para ayudar con la configuración y administración de redes modernas. firewalls y tablas de IP. Además, mantenerse actualizado con las mejores prácticas de seguridad más recientes y buscar recursos o documentación relevantes puede ayudar a navegar las complejidades asociadas con la seguridad de su red de manera efectiva. En esas instrucciones, brindamos una solución para esta experiencia de usuario novato y conocimiento de la seguridad de la red.

Requisitos

  • derechos de raíz;
  • Ubuntu 20.04 o versión superior;
  • Varios conocimientos sobre el sistema operativo de trabajo;
  • Conexión a Internet.

Instalación

En primer lugar, en esa instrucción necesitamos actualizar el índice de paquetes y paquetes en todo el sistema, debido a que nuestro sistema operativo puede quedar obsoleto:

apt update && apt upgrade -y
Update OS
Captura de pantalla №1: actualizar el sistema operativo

Después de esto, haga un inventario de todas las interfaces y conexiones de red en su sistema para hacer un plan. ¿Cómo podemos construir perímetros más seguros y protegidos de nuestro sistema operativo y la red adyacente?

El esquema clásico representa dos conceptos principales: denegar todo el tráfico debido al factor de personas, que explica las vulnerabilidades y el lugar de debilidad que no solucionamos, y por encima de esa regla, permitir todo el archivo.gitimate conexiones y solicitud.

Construyamos un plan y configuremos paso a paso.

Instale todo el paquete necesario para su sistema mediante el siguiente comando:

apt install ufw && sudo ufw status
Install
Captura de pantalla №2 — Instalar

Confirme la instalación del paquete presionando Y botón. Y espere hasta el final de todo el proceso, luego podemos comenzar a configurar nuestro sistema:

apt install net-tools -y && ip a
Interfaces
Captura de pantalla №3 — Interfaces

En la pantalla de arriba podemos ver todas las interfaces de nuestro sistema que requieren estar en protección con reglas UFW o sin complicaciones firewall.

Configurar y proteger la red

Tenemos redes internas — enp0s5 y externas — enp0s6. Antes agregaremos algunas reglas, teoría: cada nuevo raw con condiciones tiene una prioridad más alta que las reglas anteriores. Por ejemplo, agregamos una regla de denegación para todas las interfaces y luego permitimos una conexión de protocolo de tipo. Eso se agregará y obtendremos como resultado una red con conexiones denegadas, con un tipo de excepción de protocolo.

Vamos a DENEGAR todo el tráfico a través del siguiente comando:

sudo ufw enable
sudo ufw default deny incoming && sudo ufw default deny outgoing

Para configurar las reglas al principio, activamos la utilidad y establecemos reglas para la configuración predeterminada de todas las interfaces.

Luego, para el proceso local, debemos permitir el tráfico interno entre los componentes principales del sistema operativo:

sudo ufw allow from 127.0.0.1 && sudo ufw allow from 10.0.0.0/24
Allow localhost
Captura de pantalla №4 — Permitir localhost

Debe indicar el rango de su propia IP para la red interna, que ayuda a procesar todo el tráfico del dispositivo en esa área.

A continuación, permitimos el tráfico saliente desde la máquina y denegamos el entrante desde la WAN:

sudo ufw default allow outgoing
Default allows
Captura de pantalla №5: permite por defecto

Permitir el tráfico de ping a través de SSH protocolo:

ufw allow 22/tcp
SSH port
Captura de pantalla n.º 6 — SSH Puerto

Permitir DNS conexión:

ufw allow 53
DNS port
Captura de pantalla n.º 7 — DNS Puerto

Permitir HTTP y HTTPConexión S para fines de usuario:

ufw allow 80 && ufw allow 443
HTTP port
Captura de pantalla n.º 8 — HTTP Puerto

Verifique todo el tráfico a través del comando de prueba:

ufw deny in 80 && curl -p 80 google.com
Check
Captura de pantalla n.º 9 — Comprobar

Como puede ver, todas las reglas tienen permiso para bloquear el tráfico entrante y saliente. Para eliminar estas reglas ingrese:

ufw delete deny in 80
Delete
Captura de pantalla №10 — Eliminar

Esa es la configuración mínima para su servidor, que puede proteger de illegitima el tráfico que proviene de la WAN.

Reglas de apagado

Si tienes motivos para apagar firewall puede usar la acción restablecer o deshabilitar en la utilidad ufw:

ufw reset
Reset
Captura de pantalla n.º 11 — Restablecer

Y también puede apagar todo el software con el comando:

ufw disable
Disable
Captura de pantalla №12 — Deshabilitar

Para el software de desinstalación completa, puede usar el comando:

apt purge ufw
Delete package
Captura de pantalla №13 — Eliminar paquete

Conclusión

Configuración de una red segura con tecnología moderna firewallLas tablas IP y de correo electrónico pueden ser complejas y desafiantes, especialmente para los usuarios que no están familiarizados con los conceptos de seguridad de la red. Requiere comprender la sintaxis, las reglas y las políticas asociadas con estas herramientas, así como garantizar la compatibilidad con la infraestructura de la red. El monitoreo y el mantenimiento continuos son cruciales para mantener la seguridad de la red y mitigar los riesgos potenciales.

Para abordar estas dificultades, se recomienda tener una sólida comprensión de los conceptos de seguridad de redes o buscar ayuda de profesionales con experiencia en seguridad de redes. Mantenerse actualizado con las mejores prácticas de seguridad más recientes y utilizar los recursos y la documentación pertinentes puede ayudar a navegar las complejidades de proteger su red de manera efectiva.

Las instrucciones proporcionadas ofrecen una solución para que los recién llegados adquieran experiencia y se familiaricen con la seguridad de la red. Al actualizar el sistema, instalar los paquetes necesarios y configurar UFW (Uncomplicated Firewall) paso a paso, los usuarios pueden establecer una red segura. Las instrucciones cubren conceptos tales como negar todo el tráfico, permitir conexiones y protocolos específicos e implementar reglas para el tráfico entrante y saliente. Se enfatiza la importancia de proteger las interfaces internas y externas, junto con la flexibilidad para habilitar o deshabilitar la firewall según sea necesario.

Votar:
5 de 5
Calificación promedio: 5
Calificado por: 1
1101 CT Ámsterdam Países Bajos, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Introducción
Requisitos
Instalación
Configurar y proteger la red
Reglas de apagado
Conclusión

¡Gracias! Indique el motivo de la baja calificación para que podamos mejorar el artículo.

También te podría interesar...

elección del cliente

Diseño Ubuntu 18.04 VPS Servidor

Experimente la flexibilidad de nuestro Ubuntu 18.04 VPS servicio. Cree un entorno de servidor que se ajuste exactamente a sus necesidades

FreeBSD vs Linux: comparación

Analizando FreeBSD vs Linux: comparación de la historia, el rendimiento del sistema, el soporte de hardware y sus capacidades del lado del servidor.

Instrucciones para configurar Firewall reglas para redes de servidores virtuales en el panel de control.

El valor por defecto firewall herramienta de configuración para Ubuntu es ufw. Diseñado para simplificar iptables firewall configuración, ufw proporciona una manera conveniente de crear una IPv4 o basado en host IPv6 firewall. De forma predeterminada, UFW está deshabilitado.

Crear una cuenta

o regístrate con

Al registrarte aceptas las Términos de Servicio.

Utilizamos cookies para hacer que su experiencia en el Serverspace mejor. Al continuar navegando en nuestro sitio web, usted acepta nuestros
Uso de Cookies y Política de Privacidad.