ispCP - Board - Support
MANUAL "UFW firewall" para debian/ubuntu - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: Spanish Corner (/forum-29.html)
+--- Thread: MANUAL "UFW firewall" para debian/ubuntu (/thread-6211.html)

MANUAL "UFW firewall" para debian/ubuntu - shiizpa - 03-27-2009 03:32 AM

Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial.

1º Instalamos ufw

debian y ubuntu
Code:
apt-get install ufw

debian lenny
Code:
$ aptitude install python
$ wget http://launchpad.net/ufw/ufw-0.27-jaunty/0.27/+download/ufw-0.27.tar.gz
$ tar -xzvf ufw-0.27.tar.gz
$ cd ufw-0.27
$ python ./setup.py install

2º Vemos que servicio tenemos en escucha.

Code:
netstat -tanp | grep LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4869/dovecot
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4698/mysqld
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 4869/dovecot
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4945/apache2
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4850/vsftpd
tcp 0 0 192.168.1.243:53 0.0.0.0:* LISTEN 4578/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 4578/named
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 4833/master
tcp 0 0 0.0.0.0:4025 0.0.0.0:* LISTEN 4768/partimaged
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 4578/named

3. Modos del UFW

Code:
ufw default allow
Esta opción configura que nuestro firewall aceptara conexiones de todo tipo es muy inseguro teniendo esta opción activada.

Code:
ufw default deny
Cuando se crea un firewall se recomienda primero bloquear todos los puerto y conexiones para después abrir solamente los que se requieren.

4. Iniciar/detener ufw

Code:
ufw enable
Iniciar

Code:
ufw disable
Detener

5. Activando/desactivando logs

Code:
ufw logging on
Activar

Code:
ufw logging off
Detener

Code:
tail -f /var/log/messages
ver logs

6. Reglas ufw

Code:
ufw allow 59345 /tcp
Tenemos el siguiente ejemplo, el servicio el openssh esta siendo ocupado en nuestro servidor y esta en escucha de peticiones por el puerto 59345 y deseamos permitir las conexiones, entonces crearemos la regla de la siguiente manera.

Code:
ufw allow http
Pero tenemos otro ejemplo queremos activar el servicio apache.

Code:
ufw allow from 192.168.1.0/24 proto tcp to any port ftp
en esta regla esta permitiendo la conexión al servidor FTP desde el segmento de red 192.168.1.0.:


7. Desactivando puertos.

Code:
ufw deny 4025 /tcp
Para poder bloquear puertos en nuestro firewall seria de la siguiente
manera.

Otros ejemplos:

Code:
ufw deny 139
Code:
ufw deny 445

Cuando tenemos alguna regla que nos permite conectarnos aun servicio del cual ya no se esta ocupando seria mejor eliminarla para nuestra seguridad, por ejemplo:

Code:
ufw delete allow http

8. Status ufw

Para poder ver el estado del firewall ejecutamos:

Code:
ufw status
Firewall loaded

To Action From
-- ------ ----
59345:tcp ALLOW Anywhere
21:tcp ALLOW 192.168.1.0/24
4025:tcp DENY Anywhere
139:tcp DENY Anywhere
139:udp DENY Anywhere
445:tcp DENY Anywhere
445:udp DENY Anywhere

9. Inicio automático ufw

Para que nuestro firewall inicie cada vez que se apaga la maquina, deberemos modificar dentro del archivo de configuración de nuestro firewall.

Code:
nano /etc/ufw/ufw.conf

Dentro de este archivo solamente hay que modificar el parámetro ENABLED, tiene que estar en "yes" para que inicie automáticamente si no esta así tienen que modificarlo.

PHP Code:
# /etc/ufw/ufw.conf
#
# set to yes to start on boot
ENABLED=yes 

y tendremos nuestro firewall andando de mil maravillas

ojala les sea útil.
Saludos

RE: MANUAL "UFW firewall" para debian/ubuntu - kilburn - 03-31-2009 12:37 AM

Ten en cuenta que al utilizar algun firewall es posible que este sobreescriba las reglas iptables que IspCp utiliza para el conteo de estadísticas de tráfico generales del servidor. Deberías comprobar si se siguen actualizando correctamente después de instalar ufw Wink