Un
firewall es un dispositivo que funciona como
cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial.
1º Instalamos ufw
debian y ubuntu
Code:
apt-get install ufw
debian lenny
Code:
$ aptitude install python
$ wget http://launchpad.net/ufw/ufw-0.27-jaunty/0.27/+download/ufw-0.27.tar.gz
$ tar -xzvf ufw-0.27.tar.gz
$ cd ufw-0.27
$ python ./setup.py install
2º Vemos que servicio tenemos en escucha.
Code:
netstat -tanp | grep LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4869/dovecot
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4698/mysqld
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 4869/dovecot
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4945/apache2
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4850/vsftpd
tcp 0 0 192.168.1.243:53 0.0.0.0:* LISTEN 4578/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 4578/named
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 4833/master
tcp 0 0 0.0.0.0:4025 0.0.0.0:* LISTEN 4768/partimaged
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 4578/named
3. Modos del UFW
Esta opción configura que nuestro firewall aceptara conexiones de todo tipo es muy inseguro teniendo esta opción activada.
Cuando se crea un firewall se recomienda primero bloquear todos los puerto y conexiones para después abrir solamente los que se requieren.
4. Iniciar/detener ufw
Iniciar
Detener
5. Activando/desactivando logs
Activar
Detener
Code:
tail -f /var/log/messages
ver logs
6. Reglas ufw
Code:
ufw allow 59345 /tcp
Tenemos el siguiente ejemplo, el servicio el openssh esta siendo ocupado en nuestro servidor y esta en escucha de peticiones por el puerto 59345 y deseamos permitir las conexiones, entonces crearemos la regla de la siguiente manera.
Pero tenemos otro ejemplo queremos activar el servicio apache.
Code:
ufw allow from 192.168.1.0/24 proto tcp to any port ftp
en esta regla esta permitiendo la conexión al servidor FTP desde el segmento de red 192.168.1.0.:
7. Desactivando puertos.
Para poder bloquear puertos en nuestro firewall seria de la siguiente
manera.
Otros ejemplos:
Cuando tenemos alguna regla que nos permite conectarnos aun servicio del cual ya no se esta ocupando seria mejor eliminarla para nuestra seguridad, por ejemplo:
Code:
ufw delete allow http
8. Status ufw
Para poder ver el estado del firewall ejecutamos:
Firewall loaded
To Action From
-- ------ ----
59345:tcp ALLOW Anywhere
21:tcp ALLOW 192.168.1.0/24
4025:tcp DENY Anywhere
139:tcp DENY Anywhere
139:udp DENY Anywhere
445:tcp DENY Anywhere
445:udp DENY Anywhere
9. Inicio automático ufw
Para que nuestro firewall inicie cada vez que se apaga la maquina, deberemos modificar dentro del archivo de configuración de nuestro firewall.
Code:
nano /etc/ufw/ufw.conf
Dentro de este archivo solamente hay que modificar el parámetro
ENABLED, tiene que estar en
"yes" para que inicie automáticamente si no esta así tienen que modificarlo.
PHP Code:
# /etc/ufw/ufw.conf
#
# set to yes to start on boot
ENABLED=yes
y tendremos nuestro firewall andando de mil maravillas
ojala les sea útil.
Saludos
Search
Member List
Calendar
Help
/
MANUAL "UFW firewall" para debian/ubuntu
