En esta guía, discutiremos cómo instalar y también el procedimiento para configurar el UFW en Debian.
Cómo instalar y configurar UFW en Debian
Discutiremos el procedimiento de instalación y configuración de UFW en Debian y su versión es 11.
Instalación de UFW : Primero, actualizaremos el repositorio de Debian usando el comando de actualización.
$ sudo apt actualización
Para instalar el UFW en Debian, ejecutaremos el siguiente comando en el terminal.
$ sudo apt install UFW
Habilitando el UFW : Antes de habilitar el UFW, verifiquemos su estado, de forma predeterminada, el estado de UFW siempre está inactivo.
$ sudo UFW estado detallado
Para habilitar o activar el UFW ejecutaremos el comando.
$ sudo UFW Enable
Políticas predeterminadas de UFW : Por defecto, las políticas de UFW están restringidas y no permite ningún tráfico entrante ni tráfico saliente. Podemos cambiar las políticas por el comando cuya sintaxis general es:
$ sudo UFW predeterminado [Política] [cadena]
Las políticas de UFW están presentes en el camino de /etc/default/UFW Al acceder a él, podemos realizar los cambios o podemos cambiar la configuración de la política ejecutando los comandos. Estamos negando el tráfico entrante para que ninguno de los usuarios pueda conectarse a nuestro servidor.
$ sudo UFW predeterminado negar entrante
Del mismo modo, para permitir el saliente:
$ sudo UFW predeterminado Permitir saliente
Perfiles de aplicaciones en UFW : Cada vez que instalamos cualquier software o aplicación en Debian, almacena los perfiles de aplicación en la ruta /etc/UFW/Aplicaciones.d directorio. Si queremos mostrar la lista de las aplicaciones, ejecutaremos el siguiente comando:
$ sudo UFW Lista de aplicaciones
Está claro de la salida que este comando muestra todos los archivos de aplicaciones que están instalados en esta máquina. Ahora, si queremos obtener los detalles de una aplicación específica, supongamos que necesitamos todos los detalles de la aplicación Samba, entonces ejecutaremos el comando.
$ sudo UFW Información de la aplicación 'samba'
Habilitar los puertos IPv4 e IPv6 : Para verificar si estos dos puertos básicos están habilitados o no, abriremos el archivo /etc/default/UFW:
$ sudo nano/etc/default/UFW
Buscaremos en los puertos IPv4 e IPv6 y los haremos habilitados ingresando SÍ si no están habilitados.
Ahora presione Ctrl + S para guardar el archivo y Ctrl + X para salir del editor. Recargar el UFW para que pueda configurar su nueva configuración.
$ sudo ufw recargar
Permitir la conexión SSH en UFW : No podemos habilitar el firewall de UFW a menos que no permitamos la conexión SSH entrante. Para permitir la conexión SSH ejecutaremos un comando.
$ sudo UFW Permitir OpenSsh
De manera predeterminada, la conexión SSH se enumera en el puerto 22, pero si está utilizando algún otro puerto, debe abrirla en el firewall UFW. Por ejemplo, estamos utilizando el puerto 4444 y luego ingrese el siguiente comando:
$ sudo UFW Permitir 4444/TCP
No ejecutaremos el siguiente comando porque estamos usando el puerto predeterminado. También podemos restringir las conexiones SSH como:
$ sudo UFW Deny SSH/TCP
Si está utilizando el puerto personalizado, deberá ejecutar la siguiente sintaxis.
$ sudo UFW negar [number de puerto]/tcp
Apertura de los puertos : Ahora tendremos que abrir los puertos para las aplicaciones para que puedan ejecutarse con éxito en esos puertos. Para entenderlo, consideraremos http y habilitaremos el puerto 80 para ello, podemos hacer esto.
$ sudo UFW Permitir http
También puede usar el número de puerto en lugar de http como este:
$ sudo UFW Permitir 80/TCP
Si queremos configurar el servidor web, junto con HTTP tenemos que abrir el puerto para HTTPS que está en el puerto 443 de forma predeterminada:
$ sudo UFW Permitir https
Usando el número de puerto.
$ sudo UFW Permitir 443/TCP
Permitir rangos de puertos en UFW : También podemos establecer los rangos de puerto, por ejemplo, queremos establecer un rango de 4000-4500 para TCP y UDP. Podemos establecer esto por comandos:
$ sudo UFW Permitir 4000: 4500/TCP
Del mismo modo, para UDP:
$ sudo UFW Permitir 4000: 4500/UDP
Permitir direcciones IP específicas : También podemos permitir solo las direcciones IP específicas utilizando el comando.
$ sudo UFW Permitido de 192.168.1.0
Permitir una dirección IP específica a un puerto específico : También podemos permitir el puerto específico a la dirección IP específica mediante el siguiente comando. Cambie la dirección IP también 44 a su dirección IP y número de puerto requeridos.
$ sudo UFW Permitir de 1.1.1.1 a cualquier puerto 44
Permitir una interfaz de red específica : Para permitir conexiones de una interfaz de red específica ETH2 En un puerto en particular, digamos 22 (SSH), ejecute el siguiente comando.
$ sudo UFW Permitir en ETH2 a cualquier puerto 22
Denegar conexiones en UFW : Por defecto, todas las conexiones están bloqueadas en UFW como discutimos al principio, pero tenemos dos opciones más para bloquear las conexiones para un rango específico o un puerto específico. Para bloquear las conexiones de la dirección IP específica, usamos el comando.
$ sudo UFW negar desde 203.0.113.4/23
Para bloquear direcciones en el puerto específico que utilizamos.
$ sudo UFW negar desde 203.0.113.4/23 a cualquier puerto 22
Eliminación de reglas de UFW: Podemos eliminar las reglas de UFW, ya sea por el número de regla real o por la regla real. Pero antes de esto, podemos enumerar todas las reglas.
$ sudo UFW Estado numerado
Si queremos eliminar el OpenSSH usando el número de regla, entonces usaremos el siguiente comando.
$ sudo ufw eliminar 1
Y si queremos eliminar la regla 443 por su regla real, ejecute el comando.
$ sudo UFW Eliminar Permitir 443
Dry-Run de UFW : Podemos correr en seco el UFW sin hacer ningún cambio en el firewall.
$ sudo UFW-Dry-Run Enable
Restablecer el comando de UFW : Podemos restablecer el UFW ejecutando el siguiente comando.
$ sudo ufw rein
La GUI de UFW
También podemos instalar la GUI (interfaz gráfica de usuario) para la configuración del UFW:
$ sudo apt install gufw
Ahora vaya a la barra de búsqueda y escriba el firewall.
Haga clic en el icono y solicitará la contraseña de root para la autenticación:
Una GUI estará abierta en cualquier lugar donde pueda cambiar el estado de la UFW y también permitir o negar el entrante y el saliente. Para agregar la regla, haga clic en la opción Reglas y haga clic en el símbolo Agregar (+).
Otro aviso estará abierto.
Elija la política, de acuerdo con su requisito, para permitir, negar, rechazar o limitar el entrante o saliente.
Haga clic en la dirección y elija In, si está agregando la regla para entrarse, si está agregando una regla para el saliente, o elija ambos si está agregando una regla para el entrante y saliente.
Elija la categoría,
Además, puede elegir la subcategoría:
A continuación, elija la aplicación para esta subcategoría:
Y presione el Agregar boton de abajo.
También puede configurar, simplemente haciendo clic en lo simple, eligiendo el tipo de política, su dirección, protocolo y número de puerto. Luego presione el Agregar botón.
Y si desea agregar una regla para cualquier rango determinado, haga clic en la pestaña avanzada.
Conclusión
Para asegurar el sistema de red es la necesidad principal de cada usuario para que ninguno de los dos pueda piratear la red ni dañar los archivos del sistema de red, para este propósito, la distribución de Linux tiene la herramienta conocida como "UFW", que es un firewall sin complicaciones y es muy fácil de usar y es más eficiente. En esta guía, hemos discutido el proceso de instalación de la UFW y también cómo podemos configurar el UFW en Debian por el método Terminal y GUI.