MANUAL "UFW firewall" para debian/ubuntu

[shiizpa]

Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial.

1º Instalamos ufw

debian y ubuntu

Code:

apt-get install ufw

debian lenny

Code:

$ aptitude install python
$ wget http://launchpad.net/ufw/ufw-0.27-jaunty/0.27/+download/ufw-0.27.tar.gz
$ tar -xzvf ufw-0.27.tar.gz
$ cd ufw-0.27
$ python ./setup.py install

2º Vemos que servicio tenemos en escucha.

Code:

netstat -tanp | grep LISTEN

tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4869/dovecot
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4698/mysqld
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 4869/dovecot
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4945/apache2
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4850/vsftpd
tcp 0 0 192.168.1.243:53 0.0.0.0:* LISTEN 4578/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 4578/named
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 4833/master
tcp 0 0 0.0.0.0:4025 0.0.0.0:* LISTEN 4768/partimaged
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 4578/named

3. Modos del UFW

Code:

ufw default allow

Esta opción configura que nuestro firewall aceptara conexiones de todo tipo es muy inseguro teniendo esta opción activada.

Code:

ufw default deny

Cuando se crea un firewall se recomienda primero bloquear todos los puerto y conexiones para después abrir solamente los que se requieren.

4. Iniciar/detener ufw

Code:

ufw enable

Iniciar

Code:

ufw disable

Detener

5. Activando/desactivando logs

Code:

ufw logging on

Activar

Code:

ufw logging off

Detener

Code:

tail -f /var/log/messages

ver logs

6. Reglas ufw

Code:

ufw allow 59345 /tcp

Tenemos el siguiente ejemplo, el servicio el openssh esta siendo ocupado en nuestro servidor y esta en escucha de peticiones por el puerto 59345 y deseamos permitir las conexiones, entonces crearemos la regla de la siguiente manera.

Code:

ufw allow http

Pero tenemos otro ejemplo queremos activar el servicio apache.

Code:

ufw allow from 192.168.1.0/24 proto tcp to any port ftp

en esta regla esta permitiendo la conexión al servidor FTP desde el segmento de red 192.168.1.0.:


7. Desactivando puertos.

Code:

ufw deny 4025 /tcp

Para poder bloquear puertos en nuestro firewall seria de la siguiente
manera.

Otros ejemplos:

Code:

ufw deny 139

Code:

ufw deny 445

Cuando tenemos alguna regla que nos permite conectarnos aun servicio del cual ya no se esta ocupando seria mejor eliminarla para nuestra seguridad, por ejemplo:

Code:

ufw delete allow http

8. Status ufw

Para poder ver el estado del firewall ejecutamos:

Code:

ufw status

Firewall loaded

To Action From
-- ------ ----
59345:tcp ALLOW Anywhere
21:tcp ALLOW 192.168.1.0/24
4025:tcp DENY Anywhere
139:tcp DENY Anywhere
139:udp DENY Anywhere
445:tcp DENY Anywhere
445:udp DENY Anywhere

9. Inicio automático ufw

Para que nuestro firewall inicie cada vez que se apaga la maquina, deberemos modificar dentro del archivo de configuración de nuestro firewall.

Code:

nano /etc/ufw/ufw.conf

Dentro de este archivo solamente hay que modificar el parámetro ENABLED, tiene que estar en "yes" para que inicie automáticamente si no esta así tienen que modificarlo.

PHP Code:

# /etc/ufw/ufw.conf
#
# set to yes to start on boot
ENABLED=yes 


y tendremos nuestro firewall andando de mil maravillas

ojala les sea útil.
Saludos

[kilburn]

Ten en cuenta que al utilizar algun firewall es posible que este sobreescriba las reglas iptables que IspCp utiliza para el conteo de estadísticas de tráfico generales del servidor. Deberías comprobar si se siguen actualizando correctamente después de instalar ufw