UFW es muy simple de usar y configurar. Está disponible en los repositorios de Debian, y se integra bien. Los controles simplificados y la capacidad de iniciar y detener fácilmente tu cortafuegos lo convierten en una excelente opción para equipos de escritorio y servidores pequeños.
UFW está disponible directamente en los repositorios de Debian. Adelante, instálalo. A diferencia de otros servicios de Debian, UFW no se iniciará inmediatamente, por lo que no tendrás que preocuparte por si queda bloqueado.
sudo apt install ufw
El primer paso para configurar cualquier cortafuegos es configurar los comportamientos predeterminados. Por lo general, es una buena idea dejar caer las solicitudes entrantes de forma predeterminada y permitir el tráfico saliente. Si prefieres bloquearlo todo, puedes hacerlo, pero ten cuidado cuando lo montes.
sudo ufw default deny incoming sudo ufw default allow outgoing
Ahora puedes empezar a permitir (allow) cierto tráfico entrante. La forma más obvia y sencilla de hacerlo es utilizar los puertos. Comienza por permitir que el puerto más importante habilita el acceso, el puerto 22 para SSH.
sudo ufw allow 22
También puedes permitir otros puertos comunes. Por ejemplo, en un servidor web, es recomendable permitir el tráfico HTTP y HTTPS.
sudo ufw allow 80
sudo ufw allow 443
Si tienes algo que no es estándar, siempre puedes introducirlo también. De hecho, puedes permitir añadido de puertos con dos puntos (:).
sudo ufw allow 4662:4672
UFW también tiene la opción de usar el nombre de puertos comunes en lugar de un número. Por ejemplo, si deseas permitir FTP:
sudo ufw allow ftp
Como habrás adivinado, cualquiera de estos funcionará a la inversa usando deny en lugar de permitir.
sudo ufw deny 25
Si deseas permitir el tráfico sólo en una determinada interfaz pero no en otra, también puedes especificarlo.
sudo ufw allow 22
Una vez más, puedes invertirlo para denegar el tráfico en una determinada interfaz.
sudo ufw deny 22
Si sólo quieres permitir un determinado protocolo (TCP o UDP) sobre un puerto, también puedes hacerlo. Esto es ideal para servicios como Samba que operan con protocolos específicos.
sudo ufw allow 137/udp
También puedes especificar ciertas direcciones IP para permitir el tráfico. Si quieres limitar el tráfico SSH a una determinada dirección IP por motivos de seguridad, esta sería una forma de lograrlo.
sudo ufw allow from ##.##.###.### 22
Lo mismo sucede con los rangos de direcciones IP.
sudo ufw allow from 192.168.1.0/24 445
Una vez que tengas los puertos deseados permitidos, puedes iniciar UFW y habilitarlo al arrancar.
sudo ufw enable
Para comprobar el estado de tu cortafuegos y las reglas en uso, ejecuta:
sudo ufw status
Si, por alguna razón, quieres desactivar UFW, puedes hacerlo con la misma facilidad.
$ sudo ufw disable
Fuente: maslinux
