El UFW es un firewall que viene en las distribuciones basadas en Ubuntu y Debian de forma predeterminada para controlar y monitorear el tráfico de la red. El UFW se puede manejar desde la terminal de Raspberry Pi (ya que Raspberry Pi es también un sistema operativo basado en Debian).
En este artículo, discutiremos el método para instalar y configurar el firewall UFW en Raspberry Pi.
Cómo instalar el UFW en Raspberry Pi
Siempre recomendamos a nuestros lectores, actualice el repositorio de Raspberry Pi antes de instalar cualquier paquete para que si hay algún paquete que necesite una actualización, se puede actualizar. Para actualizar el repositorio de Raspberry Pi, usaremos el comando:
$ sudo apt actualización
Cuando todos los paquetes estén actualizados, instalaremos el paquete UFW usando el Administrador de paquetes APT:
$ sudo apt install ufw -y
Después de la instalación exitosa del UFW, verificaremos su estado utilizando el comando SystemCTL:
$ sudo systemctl status ufw
La salida está mostrando el servicio de UFW está inactivo en Raspberry Pi, para permitirle ejecutar el comando:
$ sudo UFW Enable
Para verificar el estado de UFW, usaremos otro comando que sea detallado:
$ sudo UFW estado detallado
El estado del UFW está activo.
Cómo configurar el UFW en Raspberry Pi
Como discutimos anteriormente, el UFW es un programa de Raspberry Pi que se utiliza para permitir y restringir el tráfico de red de nuestra red. No solo podemos permitir/restringir la red específica, sino que también podemos permitir/restringir la dirección IP particular utilizando el UFW en Raspberry Pi. Del mismo modo, podemos permitir/restringir el grupo de redes o el grupo de IPS.
Cómo lidiar con el puerto usando UFW en Raspberry Pi
Ahora, si queremos permitir el puerto en Raspberry Pi, simplemente permitiremos el número de puerto. Por ejemplo, permitiremos el puerto 22 por UFW usando el comando:
$ sudo UFW Permitir 22
Se ha agregado la regla, lo que significa que se permitirá todo el tráfico a través del puerto 22. Para limitar cualquier puerto, utilizamos la palabra clave de "límite" en lugar de permitir para que el comando se convierta:
$ sudo UFW Límite 80
Del mismo modo, podemos restringir cualquier puerto utilizando la palabra clave de "negar", por lo que el comando será:
$ sudo UFW negar 443
Para ver todas las reglas que se agregan en UFW en Raspberry Pi, ejecutaremos el comando:
$ sudo UFW Show agregado
Podemos ver todas las reglas que agregamos se muestran en la salida.
Cómo cambiar las políticas predeterminadas de UFW en Raspberry Pi
Por defecto, las políticas definidas por UFW en Raspberry Pi son, no se permiten ni las solicitudes entrantes ni las solicitudes salientes se entretendrán. Para cambiar las políticas predeterminadas, ejecutamos un comando simple, por ejemplo, queremos cambiar las políticas predeterminadas y permitir todo el entrante, ejecutaremos el comando:
$ sudo UFW Predeterminado Permitir entrante
Del mismo modo, podemos cambiar las políticas predeterminadas utilizando las palabras clave "negar" o "limitar" en lugar de "permitir" en el comando anterior de acuerdo con nuestros requisitos.
Cómo habilitar IPv6 en UFW Firewall en Raspberry Pi
Primero, verificaremos el estado del IPv6 abriendo el archivo de/etc/default/uFW usando el editor nano:
$ sudo nano/etc/default/UFW
Descubriremos el "IPv6" y lo hará "sí" si no es:
Guarde la configuración presionando Ctrl+S y salga del editor con una tecla de acceso directo o CTRL+X. Después de hacer los nuevos cambios, recargaremos la configuración utilizando un comando:
$ sudo ufw recargar
Cómo lidiar con la IP particular de UFW en Raspberry Pi
Podemos permitir/negar la dirección IP particular para acceder a nuestro sistema de red, además, también podemos definir las reglas para la IP específica en un puerto específico. Discutiremos ambos métodos; Primero, permitir que la IP específica en Raspberry Pi esté utilizando el comando:
$ sudo UFW Permitido de 192.168.2.0
Ahora, si queremos permitir la IP específica en un puerto específico, usaremos el comando:
$ sudo UFW Permitido de 192.168.1.0 a cualquier puerto 44
Cómo eliminar la regla de UFW en Raspberry Pi
Podemos enumerar todas las reglas definidas en el UFW usando el comando:
$ sudo UFW Estado numerado
Ahora, si queremos eliminar la regla [5], usaremos el comando:
$ sudo ufw eliminar 5
Solicitará el procedimiento de operación, escriba "y" para confirmar la eliminación del comando. Después de esto, podemos restablecer el UFW usando el comando:
$ sudo ufw rein
También solicitará el permiso del procedimiento con el proceso, escriba "Y" para otorgar el permiso.
Conclusión
El UFW viene en sistemas operativos basados en Debian como Raspberry Pi OS para configurar el firewall de la red. El UFW se puede configurar desde el terminal utilizando comandos simples para permitir, negar y limitar las definiciones de reglas. En este artículo, hemos discutido el método para configurar el firewall en Raspberry Pi junto con el método de instalarlo en Raspberry Pi OS.