En Ubuntu y derivados, ya tenemos un cortafuegos instalado por defecto, IPtables. IPtables puede ser gestionado a través de la aplicación Uncomplicated Firewall (ufw), que también está instalado por defecto. Si quieres estar seguro cuando te conectas desde un cortafuegos libre, protege Ubuntu en redes públicas con cortafuegos.
Sin embargo, existe una interfaz gráfico que te ayudará con la configuración de este cortafuegos Gufw.
Por defecto IPtables no está activado, y esto es así, porque en una instalación estandar, no hay ningún servicio escuchando en aquellos puertos que están expuestos a internet. Alguien que quiera acceder a tu equipo necesita un puerto abierto, y para ello, es necesario un servicio escuchando en ese puerto.
Sin embargo, en ciertas ocasiones, necesitarás un cortafuegos. Por ejemplo, cuando te conectas a una red en una publica (una cafetería, etc), o cuando has activado algunos servicios en tu máquina (bittorrent, …). Así, si quieres estar seguro en cualquier ocasión, la mejor opción “protege Ubuntu en redes públicas con cortafuegos”.
Protege Ubuntu en redes públicas. Configurar el cortafuegos desde el terminal.
Para activar el cortafuegos desde el terminal, ejecuta la siguiente orden,
sudo ufw enable
Si quieres comprobar el estado del cortafuegos, ejecuta esta orden en un emulador de terminal,
sudo ufw status verbose
esto arrojará un resultado como el que puedes ver a continuación,
Si quieres desactivar el cortafuegos, la solución es ejecutar la siguiente orden en un emulador de terminal,
sudo ufw disable
Para ver las reglas configuradas en el cortafuegos, ejecuta la siguiente orden en un emulador de terminal,
sudo ufw show raw
Esto dará un resultado como el que puedes ver en la siguiente imagen,
Gufw el interfaz gráfico para UFW.
Si no estás acostumbrado al uso del terminal, lo mejor es utilizar un interfaz gráfico, y lo mejor para ello, es Gufw. Así, protege Ubuntu en redes públicas utilizando Gufw para su configuración.
Antes que nada, procedamos a la instalación de este interfaz gráfico. Para ello, podemos o bien, hacer clic en el enlace Gufw, o bien, desde un emulador de terminal, ejecutar la siguiente orden,
sudo apt install gufw
Uso y funcionamiento de Gufw
Para iniciar Gufw puedes recurrir al tablero o Dash en Unity, o bien desde cualquier otro lanzador, Plank, Synapse, etc.
Nada mas iniciar la aplicación, aparecerá un cuadro de diálogo donde te pedirá tu contraseña, siempre y cuando tengas permisos de administrador para poder gestionar el cortafuegos.
Por defecto, tal y como he comentado anteriormente, el cortafuegos no está habilitado.
Para habilitarlo utiliza el interruptor estado. Una vez habilitado, se activa la configuración por defecto, donde podrás ver la configuración por defecto,
- Denegadas las conexiones entrantes
- Permitir las conexiones salientes
Y con esto ya tenemos la configuración básica resuelta y podemos conectarnos en cualquier sitio con seguridad. Además del perfil correspondiente a Casa, también tenemos disponibles dos perfiles Oficina y Público.
Con estos perfiles podemos definir reglas personalizadas para cada uno de ellos, de forma que depende de donde nos encontremos podemos habilitar uno u otro perfil.
Ahora bien, una vez habilitado el cortafuegos, si quieres utilizar determinadas aplicaciones, será necesario añadir las reglas para permitir las conexiones a los puertos que utilice cada aplicación.
Configurando reglas
Para configurar las reglas tienes que pulsar el botón + de la ventana principal,
Puedes elegir entre añadir una regla preconfigurada, o bien, añadir algo mas elaborada, o bien una regla simple, o una regla avanzada.
Para la regla preconfigurada, básicamente debemos elegir la aplicación que queremos configurar.
En el caso de una regla simple, debemos añadir algunos datos adicionales, como es,
- el tipo de política (permitir, denegar o rechazar)
- la dirección de la conexión (entrante o saliente),
- el protocolo (TCP ó UDP)
- el puerto
Mientras que las reglas avanzadas son algo mas complicadas, pero a la vez permiten una mayor flexibilidad.
Fuente: atareao
