Cómo configurar un firewall con UFW en Debian Top 10

El UFW o firewall sin complicaciones es una herramienta de línea de comando simple que administra el firewall de filtro de red. Usó el comando iptables para la configuración. Proporciona tareas de comando que permiten o bloquean los puertos individuales preconfigurados, individuales y P2P. Además de la herramienta de línea de comandos, UFW también tiene herramientas GUI.

En esta guía, instalaremos y configuraremos el firewall con UFW en Debian 11.

Cómo instalar un firewall con UFW en Debian 11

El UFW ha estado disponible de forma predeterminada en Debian desde las 10. En Debian 11 puedes instalarlo a través de un comando simple:

sudo apto install uFW

Cómo configurar un firewall con UFW en Debian 11

Antes de comenzar la configuración de UFW, habilite el IPv6 en su sistema Debian para garantizar que UFW administre los firewalls para IPv6 además de IPv4. Para configurar esto, abra el archivo a través del siguiente comando:

sudo nano/etc/default/UFW

En el archivo localizar el IPv6 y asegúrese de que el valor sea Sí. Guardar el archivo y UFW está habilitado para IPv6 e IPv4.

Por defecto, el UFW está configurado para negar todas las conexiones entrantes y permitir todas las conexiones salientes. Para habilitar la conexión entrante primero, debe crear reglas que permitan las conexiones SSH o HTTP entrantes.

Para permitir que las conexiones SSH entrantes de su servidor ejecuten el siguiente comando:

sudo UFW Permitir ssh

Para permitir que la conexión HTTP ejecute el siguiente comando:

sudo UFW Permitir http

Cómo habilitar UFW en Debian 11

Para habilitar el UFW en Debian 11 Ejecute el siguiente comando, se le solicitará que dice que la UFW habilitadora podría interpretar la conexión SSH existente, ingrese sí:

sudo ufw habilitar

El firewall ahora está activo en su sistema, ejecute el comando verboso para verificar todas las reglas que ha establecido para su sistema:

SUDO UFW ESTADO PERBOSE

Cómo configurar todas las conexiones entrantes y salientes de UFW en Debian 11

Para negar todas las conexiones entrantes, ejecute el siguiente comando:

sudo ufw predeterminado negar entrante

Para permitir que todas las conexiones entrantes usen las opciones Permitir:

sudo ufw predeterminado permitir entrante

Para permitir que todas las conexiones salientes ejecuten el siguiente comando:

sudo ufw predeterminado permitir saliente

Ejecute el siguiente comando para negar todas las conexiones salientes:

sudo ufw predeterminado negar saliente

El firewall ahora está configurado en Debian 11, lo que permite solo aquellas conexiones que su servidor necesita y limitando las conexiones innecesarias.

Cómo deshabilitar el firewall en Debian 11

Si ya no desea usar el UFW, puede deshabilitarlo a través del siguiente comando:

sudo UFW DISTABLE

Puede usar el comando RESET para comenzar de nuevo en el UFW:

reinicio de sudo ufw

Línea de fondo

UFW es una poderosa herramienta de firewall también conocida como un firewall sin complicaciones para mejorar la seguridad de Linux Systems. El objetivo principal de la UFW es mantener un control en las conexiones de red. Realiza un seguimiento de todas las conexiones entrantes y salientes y solo esas conexiones pueden acceder a la red permitida por el firewall. En esta guía detallada, hemos proporcionado los pasos para instalar y configurar el firewall con UFW en Debian 11.