Cómo instalar y configurar un cortafuegos (Firewall)

UFW (The Uncomplicated Firewall – El Cortafuegos sin Complicaciones) como bien sugiere su nombre, es una herramienta muy sencilla y bastante fácil de instalar, configurar y emplear.
Esta herramienta literalmente se instala en segundos y se configura en un minuto. Puede ser configurada para iniciar automáticamente al momento del arranque del sistema con reglas pre-definidas y como ya habrás adivinado, este es justamente el objetivo de esta guía.

Para instalarla, ejecuta (también instala la interfaz gráfica):

sudo apt-get install ufw gufw

 

Configurando UFW

Primero vamos a configurar parámetros básicos, como el bloqueo de conexiones entrantes pero permitiendo la salida a la red para nuestro ordenador.

Bloqueamos conexiones entrantes con el siguiente comando:

sudo ufw default deny incoming

 

Para permitir conexiones salientes desde nuestro ordenador:

sudo ufw default allow outgoing

 

Bloqueando direcciones IP especificas:

Si quieres seguridad adicional, puedes permitir acceso a una dirección IP especifica:

sudo ufw allow from 192.168.1.50

Obviamente, reemplaza el IP del ejemplo por aquel al que deseas dar acceso.

 

Hacer que UFW cargue automáticamente al Inicio

Para hacer que UFW inicie automáticamente durante el proceso de carga:

sudo systemctl enable ufw

 

Ver información de configuración y estado actual de UFW

Para ver información del estado actual del cortafuegos:

sudo ufw status

 

O con más detalles:

sudo ufw status verbose

 

Problemas? Reinicia UFW

Si por alguna razón quieres regresar la configuración a sus valores por defecto:

sudo ufw reset

 

Invoca la interfaz gráfica

Para invocar a la interfaz gráfica:

gufw

 

Habilitar el registro de actividad

Para habilitar la creación de un registro de actividad en el folder /var/log/messages, ejecuta:

sudo ufw logging low

Como puedes ver en el comando de arriba, se ha especificado el parámetro low, mismo que permite la eliminación automática de registros antiguos. El parámetro high, conserva los registros en tu disco.

 

Ver la información del registro

Para ver la informacion del registro ejecuta:

cat /var/log/messages | grep UFW

 

Interpretando la información del registro

Todo registro inicia con la fecha en la cual el evento tuvo lugar. A continuación, muestro los datos adicionales que se muestran y cómo interpretarlos.

[UFW BLOCK]: Indica un paquete bloqueado.

IN= and OUT=adaptador de red: Indica si el paquete era entrante o saliente.

SRC=xxx.xxx.xxx.xxx: Indica la dirección IP que envió el paquete.

DST=xxx.xxx.xxx.xxx: Indica la dirección IP de destino del paquete.

LEN=xx: Indica el tamaño del paquete.

TTL 64: Time To Live, el tiempo de vida del paquete. La veces que ha de “rebotar” en la red antes de desaparecer.

PROTO=TC: Indica el protocolo mediante el cual transmitió el paquete.

 

Súper rápida y sencilla de implementar. Espero que a más de uno le sea de utilidad.

Suerte!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *