Ubuntu permite el puerto a través del firewall

Beatriz Enríquez
Ubuntu permite el puerto a través del firewall
El firewall predeterminado en el sistema operativo Ubuntu se llama UFW. La forma completa de UFW es Unomplicado Firawtodo. Según el sitio web oficial de Ubuntu, “UFW no tiene la intención de proporcionar funcionalidad completa de firewall a través de su interfaz de comando, sino que proporciona una manera fácil de agregar o eliminar reglas simples. Actualmente se utiliza principalmente para firewalls basados ​​en host."Entonces, UFW tiene una forma fácil de usar de administrar reglas de firewall simples IPv4 e IPv6. No puedes reemplazar iptables con UFW. Pero, puede configurar firewalls básicos con UFW muy fácilmente.

En este artículo, le mostraré cómo abrir y bloquear los puertos a través del firewall predeterminado de Ubuntu, UFW. Empecemos.

Instalación de UFW en Ubuntu:

El software UFW Firewall debe instalarse en los sistemas operativos de escritorio y servidor de Ubuntu de forma predeterminada. Si UFW no está disponible en su máquina Ubuntu, puede instalarla fácilmente, ya que está disponible en el repositorio oficial de paquetes de Ubuntu. Primero, actualice el caché del repositorio del paquete APT con el siguiente comando:

$ sudo apt actualización

Ahora, instale UFW con el siguiente comando:

$ sudo apt install ufw -y

Se debe instalar UFW. Como puede ver, en mi caso, ya está instalado.

Activando UFW en Ubuntu:

Incluso si UFW ya está instalado, es posible que no esté activo en su máquina Ubuntu. En esta sección, te mostraré cómo activar UFW en Ubuntu. Primero, verifique si el servicio UFW se está ejecutando con el siguiente comando:

$ sudo systemctl status ufw

Como puede ver, el servicio UFW se está ejecutando.

Si el servicio UFW no se está ejecutando, debería poder iniciarlo con el siguiente comando:

$ sudo systemctl iniciar UFW

Por defecto, UFW está inactivo en Ubuntu. Entonces, tienes que activar manualmente UFW.

Puede verificar si UFW está activo o no con el siguiente comando:

$ sudo UFW estado

Como puede ver, UFW está inactivo.

Para actuar el UFW, ejecute el siguiente comando:

$ sudo UFW Enable

UFW debe activarse.

Permitir y bloquear los puertos utilizando los perfiles de la aplicación:

Con UFW, puede permitir o bloquear los puertos utilizando perfiles de aplicación. Por ejemplo, supongamos que desea permitir o bloquear el puerto 80, que es el puerto predeterminado para el servidor web Apache. En lugar de decirle a UFW que permita o bloquee el puerto 80, puede decirle que bloquee el perfil de la aplicación Apache. Esa es una característica realmente agradable de UFW Firewall.

Puede enumerar todos los perfiles de aplicaciones compatibles con UFW con el siguiente comando:

$ sudo UFW Lista de aplicaciones

Como puede ver, se enumeran los perfiles de aplicaciones disponibles. Una cosa interesante aquí es que solo se enumeran las aplicaciones instaladas en su máquina Ubuntu. Si algún perfil de la aplicación no está disponible aquí, no se preocupe. Una vez que instale el paquete de software, el perfil UFW de esa aplicación también debe instalarse y debe aparecer aquí.

Ahora, puede permitir los puertos de un perfil de la aplicación (digamos apache) con el siguiente comando:

$ sudo UFW Permitir Apache

Como puede ver, las reglas de firewall requeridas para permitir los puertos definidos en el apache Se agregan el perfil de la aplicación.

Puede ver qué puertos están permitidos y qué puertos están bloqueados con el siguiente comando:

$ sudo UFW estado

Como puede ver, los puertos en el perfil de la aplicación Apache están permitidos.

También puede bloquear los puertos utilizando los perfiles de la aplicación.

Para bloquear los puertos de un perfil de la aplicación (digamos apache), ejecute el siguiente comando:

$ sudo ufw negar apache

Como puede ver, las reglas requeridas para bloquear los puertos definidos en el apache El perfil de la aplicación se agregan al firewall UFW.

Como puede ver, los puertos definidos en el perfil de la aplicación Apache están bloqueados.

Encontrar los puertos afectados de los perfiles de aplicaciones UFW:

Si no sabe qué puertos permite o bloquea un perfil de la aplicación, puede encontrarlo muy fácilmente. Por ejemplo, para ver qué puertos apache El perfil de la aplicación permite o bloquea, ejecute el siguiente comando:

$ sudo UFW Info de la aplicación Apache

Como puede ver, el perfil de la aplicación Apache permite o bloquea el puerto TCP 80.

También puede averiguar la misma información leyendo el archivo de configuración de los perfiles de la aplicación. Los archivos de configuración están en el /etc/UFW/Aplicaciones.d/ directorio. Puede enumerar todos los archivos de configuración de perfiles UFW instalados con el siguiente comando:

$ LS -R/ETC/UFW/Aplicaciones.d

Como puede ver, hay un archivo de configuración apache2-utils.UFW.perfil Para los perfiles Apache UFW.

Ahora, abra el apache2-utils.UFW.perfil Archivo de configuración con el siguiente comando:

$ Cat/Etc/UFW/Aplicaciones.d/apache2-utils.UFW.perfil

Como puede ver, la aplicación Apache controla las reglas de firewall para el puerto TCP 80.

La razón por la que también le mostré el proceso manual es que puede ver lo fácil que es configurar su propio perfil de aplicación personalizada si es necesario. Los archivos de configuración son realmente simples y se explican por sí mismos.

Permitir y bloquear los puertos utilizando el número de puerto:

Si no desea usar ningún perfil de aplicación, solo desea permitir o bloquear puertos utilizando la forma tradicional (usando los números de puerto), entonces esta sección es para usted. Con UFW, también puede permitir o bloquear los puertos utilizando el número de puerto.

Por ejemplo, para permitir el puerto TCP 8080 usando UFW, ejecute el siguiente comando:

$ sudo UFW Permitir 8080/TCP

Se deben agregar las reglas de firewall requeridas para permitir el puerto TCP 8080.

Como puede ver, se permite el puerto TCP 8080.

Nuevamente, para bloquear el puerto UDP 4444, ejecute el siguiente comando:

$ sudo UFW Deny 4444/UDP

Se deben agregar las reglas de firewall requeridas para bloquear el puerto UDP 4444.

Como puede ver, el puerto UDP 4444 está bloqueado.

También puede permitir el puerto TCP y UDP (digamos 2322) al mismo tiempo con el siguiente comando:

$ sudo UFW Permitir 2322

De la misma manera, puede bloquear el puerto TCP y UDP (digamos 4514) al mismo tiempo con el siguiente comando:

$ sudo UFW Deny 4514

Entonces, así es como permites y bloquea los puertos usando UFW en Ubuntu. Gracias por leer este artículo.

php
Cómo usar la función PHP GetDate
GetDate () en PHP Devuelve una matriz que contiene todos los detalles de la hora actual, incluida un...
Jacobo Piña
c agudo
¿Qué es la expresión del interruptor en C#?
Switch Expresiones, le permite construir un código compacto y expresivo que evalúe solo una declarac...
Andrés Barrientos
Programación C
¿Qué es el manejo de archivos en la programación C??
El manejo de archivos es un aspecto esencial de la programación C que permite a los desarrolladores ...
Lorenzo Morales
Pitón
SEABOR SAVE PLATA
Mayte Mesa
Riñonal
Cómo crear un marco de datos vacío R
Salvador Anaya
Java
¿Qué son las expresiones, declaraciones y bloques en Java?
Pilar Alemán
Java
Cómo contar el número de palabras en una cadena usando Java?
Jacobo Piña
Estibador
¿Cómo puedo instalar Docker a través de Ubuntu Terminal??
Jacobo Piña
Java
¿Qué es la importación Java?.IO.*; en Java?
Carolina Guzmán
Mecanografiado
¿Qué es TypeScript y cómo usarlo??
Pilar Alemán
Estibador
¿Cómo se diferencia Docker de Docker Desktop??
Pilar Alemán
Estibador
Cómo iniciar sesión en Docker a través del símbolo del sistema?
Andrés Barrientos
c agudo
Romper y continuar las declaraciones en C#
Pilar Alemán