The Uncomplicated Firewall
Conocido por las siglas UFW, este firewall comparado a firewalld y iptables, busca ser mas "facil" de usar y por fortuna este paquete se encuentra presente en muchos de los repositorios de las distribuciones.
Instalar
- Debian
- Arch
Recuerde que para poder utilizar este programa se requiere de un usaurio con permisos de administrador.
Habilitar y configurar
Antes de poder comenzar a escribir reglas, es necesario activarlo, en caso de ser necesario también es posible desactivarlo
Ya teniendo el firewall habilitado,una de las primeras cosas que se pueden hacer es, configurar si se permite o se rechaza la entrada o salida de los paquetes, para eso se utilizan los siguientes comandos:
Una recomendación que algunos usuarios suelen seguir, es la de bloquear las conexiones entrantes y permitir las conexiones salientes.
Configurar reglas
Es posible crear reglas que permitan o rechacen determinadas acciones en base a caracteristicas como la IP de origen y destino, puerto, protocolos, etc.
La siguiente es una regla de ejemplo:
"y ¿porque escribiste ssh en vez del número del puerto?", bueno, este firewall cuenta con unos perfiles ya definidos en los cuales e detallan los puertos y procoloso que usa una determinada aplicación, ssh es uno de esos programas que cuenta ya con un perfil definido, pero es posible para el usuario definir sus propios perfiles para aplicaciones que le interese usar.
Otro ejemplo de como definir una regla:
Borrado de reglas
Hay dos formas para borrar reglas que ya no te sea útlies, la primera forma es mediante el nombre completo de la regla, pero antes utilice el comando status para ver cual es la regla que quiere eliminar.
La segunda forma (la mas comoda) es mediante el número bajo el que está indexada dicha regla, para ver los numeros añada numbered al comando status.
Tras añadir o borrar reglas necesita recargar la configuración.
Si por alguna razón quiere o necesita borrar todas las reglas de un solo golpe, utilice lo siguiente:
