Cómo configurar UFW Firewall en Ubuntu 16.04

27 feb 2021 2 min di lettura
Cómo configurar UFW Firewall en Ubuntu 16.04
Indice dei contenuti

Instalación de UFW Firewall

UFW (firewall sin complicaciones) es la aplicación predeterminada en Ubuntu para configurar el firewall.

UFW está instalado por defecto en Ubuntu, si por alguna razón se ha desinstalado, puedes reinstalarlo con el siguiente comando, desde la terminal:

sudo apt-get update
sudo apt-get install ufw

Si su servidor Ubuntu tiene IPV6 habilitado, verifique si UFW está configurado para admitirlo.

sudo nano /etc/default/ufw

Compruebe si IPV6 está configurado en "sí", luego busque la siguiente entrada:


IPV6=yes

Guarde y cierre el archivo.

Para restaurar los valores predeterminados para UFW, dé estos comandos:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Probablemente esté utilizando SSH para configurar su servidor Ubuntu. Antes de habilitar el firewall, asegúrese de habilitar la conexión para SSH; de lo contrario, el firewall bloqueará cualquier intento de conexión. Desde la terminal:

sudo ufw allow ssh

O podemos usar el mismo comando pero especificando el puerto usado por SSH:

sudo ufw allow 22

Si está utilizando un puerto diferente al estándar, por ejemplo 2222:

sudo ufw allow 2222

En este punto podemos habilitar el firewall:

sudo ufw enable

Recibirá una advertencia de advertencia de que puede perder la conexión SSH. Habiendo habilitado previamente los puertos necesarios no tendrás problemas.

Para verificar el estado de su firewall:

sudo ufw status

Servidor web

Para habilitar la conexión a su servidor web: Puerto 80 para HTTP:

sudo ufw allow 80

o

sudo ufw allow http

Puerto 443 para HTTPS:

sudo ufw allow 443

o

sudo ufw allow https

Puerto estándar 21 para FTP:

sudo ufw allow 21/tcp

o

sudo ufw allow ftp

dirección IP

Si desea habilitar la conexión proveniente de una dirección IP específica, por ejemplo 12.23.34.54, dé este comando:

sudo ufw allow from 12.23.34.54

Puede especificar un puerto específico relacionado con la dirección IP afectada, por ejemplo:

sudo ufw allow from 12.23.34.54 to any port 22

Gama de puertas

Algunos programas pueden usar diferentes puertos. Para habilitar un rango de puertos, por ejemplo desde el puerto 5000 al 5010, dé estos comandos:

sudo ufw allow 5000:5010/tcp
sudo ufw allow 5000:5010/udp

Bloquear la conexión

Es posible crear "reglas de denegación" para bloquear la conexión, por ejemplo:

sudo ufw deny http
sudo ufw deny from 12.23.34.54

Eliminar las reglas

Si desea eliminar una regla, lea el número asociado a ella. Para ver las reglas existentes y encontrar el número en cuestión, dé el siguiente comando:

sudo ufw status numbered

[ 1] 22 ALLOW IN 12.23.34.54
 [ 2] 80 ALLOW IN Anywhere

Entonces, si desea eliminar la regla número "2" que es la relacionada con el puerto HTTP 80, proporcione este comando:

sudo ufw delete 2

Deshabilitar o restablecer UFW

Para deshabilitar UFW:

sudo ufw disable

Para restablecer el firewall a su configuración predeterminada:

sudo ufw reset

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.