UFW es una utilidad de cortafuegos fácil de usar con muchas opciones para la mayoría de los usuarios. Es una interfaz para las iptables, que es la forma clásica (y más difícil de acomodar) de establecer reglas para la red.
Iptables viene incluido en todas las distribuciones GNU/Linux pero su control se hace mediante comandos en terminal y no es muy fácil que digamos.
Un firewall, o cortafuegos, es una forma de regular el tráfico entrante y saliente en la red. Un firewall bien configurado es crucial para la seguridad de los servidores.
¿Pero qué pasa con los usuarios normales de escritorio? ¿Necesita un cortafuegos en su sistema GNU/Linux? Lo más probable es que estés conectado a Internet a través de un router conectado a tu proveedor de servicios de Internet (ISP). Algunos routers ya tienen un cortafuegos incorporado. Encima de eso, tu sistema actual está oculto detrás de NAT. En otras palabras, es probable que tengas una capa de seguridad cuando estés en tu red doméstica.
Ahora que sabes que deberías estar usando un firewall en tu sistema, veamos cómo puedes instalar y configurar fácilmente un cortafuegos en Ubuntu o en cualquier otra distribución de GNU/Linux pero con la ayuda de una interfaz gráfica.
GUFW es una utilidad gráfica para administrar un firewall sin complicaciones (UFW). En esta guía, repasaré la configuración de un cortafuegos con GUFW que se adapte a tus necesidades, repasando los diferentes modos y reglas, pero primero, veamos cómo instalar GUFW.
GUFW está disponible en todas las principales distribuciones GNU/Linux. Te aconsejo que utilices el gestor de paquetes de tu distribución para instalar GUFW.
Si estás usando Ubuntu, asegúrate de tener habilitado el repositorio Universe. Para ello, abre un terminal e introduce:
sudo add-apt-repository universe sudo apt update -y
Ahora puedes instalar GUFW con este comando:
sudo apt install gufw -y
Eso es todo. Si prefieres no tocar el terminal, también puedes instalarlo desde el Centro de Software.
A continuación ve al menú y busca Gufw. Esto abrirá la aplicación de firewall, introduce la contraseña root y serás recibido por una sección de “Primeros Pasos”.
Lo primero que hay que tener en cuenta en este menú es la palanca de Estado. Pulsando este botón se activará o desactivará el cortafuegos (predeterminado: desactivado), aplicando tus preferencias (políticas y reglas).
Si está activado, el icono del escudo pasa de gris a color. Los colores, como se indica más adelante en este artículo, reflejan tus políticas. Esto también hará que el firewall se inicie automáticamente al iniciar el sistema.
Como puedes ver en el menú de arriba, puedes seleccionar diferentes perfiles. Cada perfil viene con diferentes políticas predeterminadas. Lo que esto significa es que ofrecen diferentes comportamientos para el tráfico entrante y saliente.
Los perfiles por defecto son:
- Casa
- Público
- Oficina
Puedes seleccionar otro perfil haciendo clic en el perfil actual (por defecto: Casa).
Al seleccionar uno de ellos se modificará el comportamiento predeterminado. Más abajo, puedes cambiar las preferencias de tráfico entrante y saliente.
Por defecto, tanto en Casa como en Oficina, estas políticas son Denegar entrada y Permitir salida. Esto te permite utilizar servicios como http/https sin dejar entrar nada (por ejemplo, ssh).
Para Público, son Rechazar la entrada y Permitir la salida. Reject, similar a deny, no deja entrar los servicios, pero también envía comentarios al usuario/servicio que intentó acceder a tu máquina.
Todos los perfiles utilizan las mismas reglas, sólo las políticas sobre las que se basan las reglas serán diferentes. Al cambiar el comportamiento de una política (Entrante/Saliente) se aplicarán los cambios al perfil seleccionado.
Ten en cuenta que las políticas sólo se pueden cambiar mientras el cortafuegos esté activo.
Los perfiles se pueden añadir, eliminar y renombrar fácilmente desde el menú Preferencias.
En la barra superior, haz clic en Editar. Selecciona Preferencias.
Repasemos las opciones que tenemos aquí.
El registro significa exactamente lo que piensas: cuánta información escribe el cortafuegos en los archivos de registro.
Las opciones de Gufw se explican por sí solas.
En la sección de Perfiles es donde podemos añadir, borrar y renombrar perfiles. Si haces doble clic en un perfil, podrás cambiarle el nombre. Presionando Enter se completará este proceso y presionando Esc se cancelará el cambio de nombre.
Para añadir un nuevo perfil, haz clic en el signo + debajo de la lista de perfiles. Esto añadirá un nuevo perfil. Sin embargo, no te notificará al respecto. También tendrás que desplazarte por la lista para ver el perfil que has creado (usando la rueda del ratón o la barra de desplazamiento en el lado derecho de la lista).
Nota: El perfil recién añadido denegará el tráfico entrante y saliente.
Al hacer clic en un perfil, se resalta ese perfil. Presionando el botón – se eliminará el perfil resaltado.
Ahora puedes hacer clic en Cerrar. A continuación, voy a establecer diferentes reglas.
Reglas
De vuelta al menú principal, en algún lugar en el medio de la pantalla puedes seleccionar diferentes pestañas (Casa, Reglas, Informe, Registros). Ya hemos cubierto la pestaña Casa (esa es la guía rápida que verás cuando inicies la aplicación).
Adelante, selecciona Reglas.
Esta será la mayor parte de la configuración de tu cortafuegos: reglas de red. Necesitas entender los conceptos en los que se basa la UFW. Eso es permitir, denegar, rechazar y limitar el tráfico.
Nota: En UFW, las reglas se aplican de arriba hacia abajo (las reglas de arriba tienen efecto primero y encima de ellas se agregan las siguientes).
Permitir, Denegar, Rechazar, Limitar: Estas son las políticas disponibles para las reglas que agregará a tu cortafuegos.
Veamos exactamente lo que significa cada uno de ellos:
- Permitir: permite cualquier tráfico de entrada a un puerto
- Denegar: niega cualquier tráfico de entrada a un puerto.
- Rechazo: niega cualquier tráfico de entrada a un puerto e informa al solicitante sobre el rechazo.
- Límite: niega el tráfico de entrada si una dirección IP ha intentado iniciar 6 o más conexiones en los últimos 30 segundos.
En esta parte ya entraríamos en una serie de pasos en los cuales es mejor para usuarios avanzados. Hasta aquí te he mostrado cómo entender el funcionamiento básico de GUFW.
Fuente: maslinux
