¿Que es ufw?
ufw son las siglas de Uncomlicated FireWall, que dice ser un firewall no muy complicado de configurar. Este programa se encuentra presente en la mayoría de los repositorios de las distribuciones.
Instalación
Para poder instalarlo basta con hacerlo desde los repositorios de tu distribución:
Debian
sudo nala install ufw
Arch
sudo pacman -S ufw
Pero si por alguna razón no se encuentra presente este programa en los repositorios de tu distribución, puedes descargar el archivo tar.gz.
Este programa cuenta con una interfaz gráfica llamada gufw, para el caso de esta guia se darán las instrucciones para trabajar desde la terminal.
Configurar y habilitar
Una vez instalado, antes de empezar a crear reglas, es necesario habilitar primero el firewall, para eso utilice:
sudo ufw enable
En caso de que por alguna razón necesita deshabilitar el firewall utilice:
sudo ufw disable
Cabe recordar que para poder utilizar los comando del firewall, se requiere de un usuario con permisos de administrador.
Ya teniendo el firewall habilitado, uno de los primeros pasos que se pueden hacer es determinar si se desea que permita o deniegue el trafico entrante o saliente por defecto. Para hacer esos cambios se utiliza:
sudo ufw default deny incoming
sudo ufw default deny outcoming
sudo ufw default allow incoming
sudo ufw default allow outcoming
Nota: La recomendación de algunos usuarios es que deniegues las conexiones entrantes y permitas las salientes, está a tu criterio si seguir esta cuestión.
Configurar reglas
Como en muchos firewalls, es posible configurar reglas que permitan el paso o lo denieguen, a paquetes con caracteristicas determinadas, estas caracteristicas pueden ser el protocolo, la ip de origen y destino, algún puerto en concreto.
Para poder escribir una regla tiene que comenzar por:
sudo ufw allow/deny <rule>
Para un, ejemplo, si quisieramos habillitar en el firewall el paso del protocolo ssh tendriamos que escribir la regla así:
sudo ufw allow port ssh
¿porque hemos escrito ssh en vez del puerto?, bueno, ufw cuenta ya con una pequeña lista en la que ya se encuentran definidos puertos de algunos protocolos, como es el caso de ssh.
Otro ejemplo de como escribir reglas es este:
sudo ufw deny from 192.333.909.3 port 44
Genial, ahora ¿como borro una regla?. Bueno existen dos caminos para hacer eso, el primero es dando el nombre completo de la regla:
sudo ufw delete <rule>
La otra forma es servirse del numero con el que ha sido indexada esa regla en el firewall, para conocer ese numero sirvase de comando status con la instrucción numbered, una vez localice ese numero solo proporcionecelo a la instrcción delete:
sudo ufw status numbered
sudo ufw delete 4
Tras añadir reglas o borrarlas, es mandatorio recargar la configuración del firewall con el comando:
sudo ufw reload
Y si no me convencen las reglas creadas y quiero borrarlas de un solo golpe, bueno, para ese menester puede utilizar este comando:
sudo ufw reset