Descripción:
El comando ufw (Uncomplicated Firewall) es una herramienta diseñada para facilitar la configuración del cortafuegos en sistemas Linux. Está diseñado para ser fácil de usar, proporcionando una interfaz simplificada para la configuración de reglas de cortafuegos sin necesidad de conocimientos avanzados en iptables.
Atributos y Parámetros:
| Parámetro | Descripción |
|---|---|
ufw enable | Activa el cortafuegos. |
ufw disable | Desactiva el cortafuegos. |
ufw status | Muestra el estado del cortafuegos y las reglas activas. |
ufw default allow|deny incoming|outgoing | Establece la política predeterminada para el tráfico entrante o saliente. |
ufw allow|deny [puerto|servicio] | Permite o deniega el tráfico en el puerto o servicio especificado. |
ufw allow|deny proto [tcp|udp] from [IP] to [IP] port [puerto] | Permite o deniega el tráfico de un protocolo específico desde y hacia direcciones IP y puertos específicos. |
ufw delete allow|deny [puerto|servicio] | Elimina una regla específica. |
ufw reset | Restablece el cortafuegos a su configuración predeterminada, eliminando todas las reglas. |
Utilidades Prácticas:
- Activar el cortafuegos:
sudo ufw enable
- Desactivar el cortafuegos:
sudo ufw disable
- Mostrar el estado y las reglas del cortafuegos:
sudo ufw status
- Permitir el tráfico HTTP (puerto 80):
sudo ufw allow 80/tcp
- Permitir el tráfico SSH (puerto 22):
sudo ufw allow 22/tcp
- Denegar todo el tráfico entrante:
sudo ufw default deny incoming
- Permitir el tráfico saliente:
sudo ufw default allow outgoing
- Permitir tráfico TCP desde una IP específica a un puerto específico:
sudo ufw allow proto tcp from 192.168.1.1 to any port 22
- Eliminar una regla específica:
sudo ufw delete allow 22/tcp
- Restablecer el cortafuegos a su configuración predeterminada:
sudo ufw reset
Posibilidades del Comando:
- Activar y desactivar el cortafuegos.
- Configurar reglas de tráfico entrante y saliente.
- Permitir o denegar tráfico en puertos y servicios específicos.
- Establecer políticas predeterminadas para el tráfico de red.
- Eliminar reglas específicas.
- Restablecer la configuración del cortafuegos.
Distribuciones Compatibles:
El comando ufw está disponible en la mayoría de las distribuciones de Linux basadas en Debian/Ubuntu, pero puede no estar instalado por defecto en todas las distribuciones. Se puede instalar fácilmente utilizando el gestor de paquetes correspondiente.
Alternativas:
iptables: Una herramienta más avanzada y compleja para la configuración de cortafuegos en Linux.firewalld: Un cortafuegos dinámico para sistemas operativos Linux que proporciona una gestión más flexible de las reglas de cortafuegos.
Deja un comentario