Suscribete!

Suscribete

al Feed o por email

Feed RSSFeed RSS

Suscribete por emailIntroduce tu email:

Buscar->

Categorias


Archivos


Tags


Blogroll


1

UFW (Uncomplicated Firewall) en Ubuntu Hardy 8.04.1

05 Oct 2008, por Datzerox

Esto es una pequeña guia para este firewall. Empezaremos por el principio, este firewall sirve para la configuración de iptables, UFW viene por defecto en Ubuntu Hardy 8.04.1 y en Ubuntu Intrepid 8.10 por lo que solo tendremos que activarlo y definir las reglas que tiene que seguir.

-Como viene por defecto en esta versiones de Ubuntu no hace falta instalarlo, pero el que use otra versión solo tiene que teclear en la Terminal la siguiente linea:

sudo apt-get install ufw

-Ahora lo activaremos con el siguiente comando:

sudo ufw enable

Si lo queremos desactivar:

sudo ufw disable

-Si queremos cargar por defecto la politica de filtrado de paquetes permitiendo o denegando el trafico:

sudo ufw default allow (permite la mayoria del trafico)

sudo ufw default deny (deniega la mayoria del trafico)

-La sintaxis que se utiliza para UFW es realmente simple, solo tienes que poner si permite o deniega el protocolo y el puerto; ejemplos:

Sintaxis simple:    sudo ufw allow 80

Sintaxis especificando el protocolo:    sudo ufw  allow 80/tcp

Sintaxis nombre del protocolo:    sudo ufw allow http

Si hemos cambiado de idea y el protocolo que hemos permito ahora lo queremos bloquear solo tenemos que cambiar el “allow” por “deny”.

-Si lo queremos es quitar la regla que hemos puesto (sudo ufw allow http) escribiremos:

sudo ufw delete allow http

-Ahora queremos especificar ha quien permitimos y denegamos un protocolo, y el puerto añadiendo su IP:

sudo ufw allow|deny [proto protocolo] [from IP [port puerto]] [to IP [port puerto]]

sudo ufw deny proto tcp from 192.168.1.3 to 192.168.1.8 port 25 (esta regla deniega el trafico por el protocolo tcp desde el host 192.168.1.3 al host 192.168.1.8 por el puerto 25)

sudo ufw allow proto tcp to any port 80 (esta regla permite el trafico por el protocolo tcp desde cualquier host a cualquier host por el puerto 80)

-Queremos denegar el trafico por udp, puerto 514 (este puerto es usado por syslogs, logs del sistema) desde el host 192.168.1.8:

sudo ufw deny proto udp from 192.168.1.8 to any port 514

La regla de arriba deniega el trafico desde un host a los demas host pero, queremos especificar más, denegaremos desde un host a otro:

sudo ufw deny proto udp from 192.168.1.8 port 514 to 192.168.1.3 port 514

-Permitiremos el trafico desde cualquier host a cualquier host por el puerto 22 (este puerto es usado por SSH, scp y SFTP):

sudo ufw allow proto tcp from any to any port 22

Como podeis ver UFW es fácil de añadir reglas, espero que os sirva de ayuda y si teneis dudas o me he equivocado en el algo, solo me teneis que dejar un comentario.

  • E-mail this story to a friend!
  • Print this article!
  • Google
  • Meneame
  • BarraPunto
  • TwitThis
  • MySpace
  • Digg
  • del.icio.us
  • Facebook
  • Technorati
[How to] ,
Puedes seguir los comentarios de esta entrada a través del feed RSS 2.0. También puedes dejar un comentario, o un trackback.

Posts Relacionados

  • Ya ha llegado: Ubuntu 8.04
  • Firewalls para Ubuntu
  • Lanzado Ubuntu 8.04.1
  • Instalar XMBC Media Center en Ubuntu Gutsy, Hardy e Intrepid
  • Instalar Ubuntu desde un USB
  • El ecritorio perfecto: Ubuntu 8.04 LTS
    • Añadir comentario

    Un comentario

    Trackback

    1. Firewalls para Ubuntu | 8chapas.com
    Haz lo posible para que tu comentario esté relacionado con la entrada. Me reservo el derecho de eliminar y/o modificar los comentarios con palabrotas, spam o faltas de respeto a los participantes de la discusión o al autor.