Configuración avanzada de firewall de UFW en Ubuntu Top 10.Top 10
Instale UFW en Ubuntu 20.04
UFW está disponible en distribuciones basadas en Ubuntu, pero en caso de que lo elimine por error, puede instalarlo nuevamente. Sigue los pasos a continuación para hacerlo.
Paso 1: Actualizar Apt
Como siempre, primero, actualice su apartamento. Hágalo ingresando el siguiente comando:
$ sudo apt actualización
Paso 2: Actualizar Apt
Ahora, actualiza tu apt. Para hacerlo, ingrese el comando a continuación:
$ sudo apt actualización
Paso 3: Descargar e instalar UFW
Ingrese el siguiente comando para descargar e instalar UFW en su máquina Ubuntu:
$ sudo apt install UFW
Se le solicitará una condición sí/no. Seleccione "Y" para continuar la instalación.
Paso 4: Habilitar/deshabilitar UFW
Puede habilitar/deshabilitar el servicio UFW cada vez que el sistema se arriesga a través del siguiente comando:
$ sudo UFW Enable
$ sudo UFW DISTABLE
Verifique el estado actual de UFW usando el comando terminal a continuación:
$ sudo UFW estado
Paso 5: bloquear entradas y permitir el tráfico de datos salientes
Para bloquear cualquier entrante y permitir el tráfico de datos saliente, que es la configuración predeterminada en la política de UFW, ingrese uno de los siguientes dos comandos (el primero es para salientes, el segundo es para entrantes):
$ sudo UFW predeterminado Permitir saliente
Comando: $ sudo UFW predeterminado negar entrante
Paso 6: Agregar, modificar y eliminar las reglas de firewall
Puede agregar, modificar y eliminar reglas de firewall utilizando dos métodos diferentes, número de puerto o nombre de servicio. Ingrese cualquiera de los siguientes comandos para hacerlo:
$ sudo UFW Permitir http
$ sudo UFW Permitir 80
Filtrar los paquetes de datos utilizando diferentes protocolos.
$ sudo UFW Permitir 80/TCP
Paso 7: Verifique el estado de las reglas actualizadas
Puede verificar el estado de las reglas actualizadas con el comando terminal que se proporciona a continuación:
$ sudo UFW estado detallado
Uso de reglas avanzadas de UFW
Puede permitir que una dirección IP específica gane o niegue el acceso. Ejecute el siguiente comando para permitir que la dirección IP obtenga acceso a los Servicios:
$ sudo UFW Permitido de 162.197.1.100
$ sudo ufw negar de 162.197.1.100
Autorice una dirección IP para obtener acceso a un puerto TCP utilizando el comando terminal que se proporciona a continuación:
$ sudo UFW Permitido de 162.197.1.100 a cualquier puerto 80 Proto TCP
Puede especificar rangos para un puerto específico. Para hacerlo, ejecute el siguiente comando:
$ sudo UFW Permitir 2000: 3000/TCP
También puede negar una IP específica para obtener acceso a un puerto al tiempo que permite que otras direcciones IP accedan a ese puerto. Para hacerlo, ingrese el comando que se proporciona a continuación:
$ sudo UFW Permitido de 162.197.0.86 a cualquier puerto 22
$ sudo ufw negar de 162.197.0.4/24 a cualquier puerto 22
Permita el tráfico de protocolo específico en una interfaz Ethernet ingresando lo siguiente:
$ sudo UFW Permitir en Etho0 a cualquier puerto 80
UFW permite todas las solicitudes de ping; Puede cambiar esta opción usando su editor de texto favorito en el archivo de configuración.
$ sudo gedit/etc/uFW/antes.normas
Ahora, elimine las líneas que se dan a continuación:
-UFW-Before-Input -P ICMP --ICMP-Type Destination-Unreachable -j Aceptar
-Un UFW-Before-Input -P ICMP --ICMP-Type Source-Claench -j Aceptar
-Un UFW-Before-Input -P ICMP --ICMP-Type Excedido -J Aceptación
-Un parámetro de icmp -icmp-type-before-befefore-input -p -icmp-type-problem -j aceptar
-Un ufw-Before-Input -P ICMP --icmp-type echo-request -j aceptar
Guardar este archivo y cerrarlo.
Para restablecer todas las reglas en UFW, ejecute el siguiente comando terminal:
$ sudo ufw rein
Conclusión
Eso se trata de UFW, usar las reglas de firewall de UFW y usar las reglas de firewall avanzada de UFW.