Acceder

UFW Firewall para VPS Debian y Ubuntu

¿Qué es UFW? ¿Cómo instalar UFW?


UFW, acrónimo de Uncomplicated Firewall, es un servicio que es funciona a modo de cortafuegos para instalarlo en distribuciones de Linux: Ubuntu y Debian. Debido a la difiicultad de utilizar iptables de forma convencional para administrar la apertura y cierre de puertos en tus servidores privados.

Un firewall es la manera más adecuada de seguridad informática a tener en cuenta para permitir acceso de entrada (in) y salida (outbound) de transferencia de paquetes. Es muy importante debido a las múltiples amenazas y nuevas generaciones de hacking para intentar vulnerar puertos y accesos.

Esta herramienta puede ser (o no) predeterminada dependiendo de la versión de la distribución de Debian y Ubuntu, la cual fue desarrollada específicamente con el objeto de hacer simple la adminsitración de iptables firewall. A continuación descubrirás los sencillos métodos de uso para crear básicas reglas.

Instalar UFW

Para instalar UFW es fácil.

apt update
apt install ufw


Uso básico

Activar firewall: ufw enable
Desactivar el firewall: ufw disable
Muestra estatus: ufw status
Muestra Lista de Reglas Numerada: ufw status numbered
Bloquea todo el tráfico de entrada: ufw default deny incoming
Permite todo el tráfico de entrada: ufw default allow incoming
Bloquea el puerto 22: ufw deny 22
Permite el puerto 22: ufw allow 22
Bloquea el puerto 22 solo para una persona específica: ufw deny from 123.52.12.55 to any port 22


Consideraciones de UFW

A continuación describo algunas consideraciones importantes para el trabajo.
1. Necesitas permisos de root (sudo) para poder instalar y gestionar el paquete.
2. UFW por defecto viene desactivado.
3. Antes de activarlo, debes permitir el acceso SSH para que no seas excluido de tu propio servidor: (ufw allow 22) o (ufw allow SSH)
4. Los puertos necesarios para una aplicación web son puerto 80 para el protocolo http y 443 para el protocolo https. También puedes habilitar ambos mediante ufw allow "WWW Full"





Más información en Wikipedia