Instalación de UFW Firewall
UFW (firewall sin complicaciones) es la aplicación predeterminada en Ubuntu para configurar el firewall.
UFW está instalado por defecto en Ubuntu, si por alguna razón se ha desinstalado, puedes reinstalarlo con el siguiente comando, desde la terminal:
sudo apt-get update
sudo apt-get install ufw
Si su servidor Ubuntu tiene IPV6 habilitado, verifique si UFW está configurado para admitirlo.
sudo nano /etc/default/ufw
Compruebe si IPV6 está configurado en "sí", luego busque la siguiente entrada:
IPV6=yes
Guarde y cierre el archivo.
Para restaurar los valores predeterminados para UFW, dé estos comandos:
sudo ufw default deny incoming
sudo ufw default allow outgoing
Probablemente esté utilizando SSH para configurar su servidor Ubuntu. Antes de habilitar el firewall, asegúrese de habilitar la conexión para SSH; de lo contrario, el firewall bloqueará cualquier intento de conexión. Desde la terminal:
sudo ufw allow ssh
O podemos usar el mismo comando pero especificando el puerto usado por SSH:
sudo ufw allow 22
Si está utilizando un puerto diferente al estándar, por ejemplo 2222:
sudo ufw allow 2222
En este punto podemos habilitar el firewall:
sudo ufw enable
Recibirá una advertencia de advertencia de que puede perder la conexión SSH. Habiendo habilitado previamente los puertos necesarios no tendrás problemas.
Para verificar el estado de su firewall:
sudo ufw status
Servidor web
Para habilitar la conexión a su servidor web: Puerto 80 para HTTP:
sudo ufw allow 80
o
sudo ufw allow http
Puerto 443 para HTTPS:
sudo ufw allow 443
o
sudo ufw allow https
Puerto estándar 21 para FTP:
sudo ufw allow 21/tcp
o
sudo ufw allow ftp
dirección IP
Si desea habilitar la conexión proveniente de una dirección IP específica, por ejemplo 12.23.34.54, dé este comando:
sudo ufw allow from 12.23.34.54
Puede especificar un puerto específico relacionado con la dirección IP afectada, por ejemplo:
sudo ufw allow from 12.23.34.54 to any port 22
Gama de puertas
Algunos programas pueden usar diferentes puertos. Para habilitar un rango de puertos, por ejemplo desde el puerto 5000 al 5010, dé estos comandos:
sudo ufw allow 5000:5010/tcp
sudo ufw allow 5000:5010/udp
Bloquear la conexión
Es posible crear "reglas de denegación" para bloquear la conexión, por ejemplo:
sudo ufw deny http
sudo ufw deny from 12.23.34.54
Eliminar las reglas
Si desea eliminar una regla, lea el número asociado a ella. Para ver las reglas existentes y encontrar el número en cuestión, dé el siguiente comando:
sudo ufw status numbered
[ 1] 22 ALLOW IN 12.23.34.54
[ 2] 80 ALLOW IN Anywhere
Entonces, si desea eliminar la regla número "2" que es la relacionada con el puerto HTTP 80, proporcione este comando:
sudo ufw delete 2
Deshabilitar o restablecer UFW
Para deshabilitar UFW:
sudo ufw disable
Para restablecer el firewall a su configuración predeterminada:
sudo ufw reset