Cómo instalar UFW en Ubuntu 24.04/22.04/20.04

Uncomplicated Firewall (UFW) es una solución optimizada para administrar el tráfico de red en sistemas Ubuntu. Está diseñado para ser simple, haciendo que la configuración del firewall sea accesible incluso para aquellos con experiencia mínima en seguridad de redes. Ya sea que sea desarrollador, administrador de sistemas o simplemente un usuario curioso, comprender cómo administrar UFW puede mejorar significativamente la seguridad de su servidor Ubuntu. Estas son algunas de las características clave de UFW que se destacan:

  • Interfaz amigable: UFW proporciona una interfaz de línea de comandos fácil de entender, lo que elimina la complejidad que a menudo se asocia con las configuraciones del firewall.
  • Flexibilidad en la gestión de reglas: Permite configurar reglas simples y avanzadas, que satisfacen diversas necesidades de control de la red.
  • Integración con iptables: UFW funciona perfectamente con iptables, lo que garantiza una gestión de firewall sólida y confiable.
  • Capacidades de registro y monitoreo: Ofrece registros detallados y herramientas de monitoreo para rastrear y analizar el tráfico de la red.

Estas características hacen de UFW una opción ideal para administrar el tráfico de red en su servidor Ubuntu, brindando seguridad y simplicidad. Las siguientes secciones profundizarán en los detalles técnicos de la instalación y el uso de UFW, garantizando que la seguridad de la red de su servidor sea sólida y manejable.

Compruebe si UFW está instalado

Antes de iniciar el proceso de instalación y configuración, es fundamental comprobar si UFW ya ha sido instalado en su sistema. Puedes hacer esto ejecutando el siguiente comando:

ufw version

Si observa la información de la versión, verá que UFW ya se ha instalado. De lo contrario, verá un mensaje de error. En ese caso, siga los pasos a continuación para instalar UFW:

sudo apt update
sudo apt install ufw

Después de la instalación, puede verificar que UFW esté instalado ejecutando ufw version de nuevo.

Configurar IPv6 con UFW (Opcional)

UFW admite IPv6 de forma predeterminada. Si desea habilitar la compatibilidad con IPv6, abra el archivo de configuración de UFW con su editor de texto preferido:

sudo nano /etc/default/ufw

Encuentra la línea que dice IPV6=no y cambiarlo a IPV6=yes.

Guarde los cambios y salga del editor.

Establecer políticas predeterminadas de UFW

Configurar políticas predeterminadas es esencial para controlar el tráfico entrante y saliente. Las políticas predeterminadas se aplicarán a cualquier tráfico que no coincida con ninguna de las reglas específicas que cree más adelante. Para configurar políticas predeterminadas, utilice los siguientes comandos:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Estos comandos negarán todas las conexiones entrantes y permitirán todas las conexiones salientes de forma predeterminada.

Permitir conexiones remotas SSH (situacionales)

Para permitir conexiones SSH, ejecute el siguiente comando:

sudo ufw allow ssh

Este comando permitirá conexiones SSH entrantes en el puerto predeterminado (22). Si está utilizando un puerto personalizado para SSH, puede especificarlo de esta manera:

sudo ufw allow 2222/tcp

Esto permitirá conexiones entrantes en el puerto 2222, suponiendo que haya configurado su servidor SSH para escuchar en este puerto.

Habilitar UFW en Ubuntu

Nota: Recuerde, si está utilizando SSH para conectarse a un servidor Ubuntu remoto, asegúrese de haber completado el paso anterior para permitir UFW antes de continuar con esta sección.

Después de configurar las políticas predeterminadas y permitir conexiones SSH, puede habilitar el firewall UFW con el siguiente comando:

sudo ufw enable

Se le pedirá que confirme su acción, ya que habilitar UFW puede interrumpir las conexiones existentes. Ingrese 'y' para continuar con la operación.

Permitir otras conexiones con UFW

Para permitir otras conexiones, como HTTP, HTTPS o FTP, utilice el ufw allow comando seguido del nombre del servicio o número de puerto.

Por ejemplo:

sudo ufw allow http
sudo ufw allow https
sudo ufw allow 21/tcp

Estos comandos permiten conexiones entrantes para HTTP (puerto 80), HTTPS (puerto 443) y FTP (puerto 21).

Si necesita permitir conexiones para una variedad de puertos, puede especificar el rango de esta manera:

sudo ufw allow 8000:9000/tcp

Este comando permite conexiones entrantes en los puertos TCP del 8000 al 9000.

Denegar conexiones con UFW

Para denegar conexiones específicas, utilice el ufw deny comando seguido del nombre del servicio o número de puerto. Por ejemplo:

sudo ufw deny 25/tcp

Este comando negará las conexiones entrantes en el puerto 25 (SMTP).

Eliminar reglas con UFW

Para eliminar una regla, utilice el ufw delete comando seguido de los parámetros de la regla. Por ejemplo:

sudo ufw delete allow 21/tcp

Este comando elimina la regla que permite conexiones entrantes en el puerto 21 (FTP).

Verifique el estado y las reglas de UFW con UFW

Para verificar el estado del firewall UFW y ver las reglas actuales, use el siguiente comando:

sudo ufw status verbose

Este comando mostrará el estado de UFW, las políticas predeterminadas y las reglas específicas que haya creado.

Registro de UFW con UFW

UFW proporciona funcionalidad de registro para rastrear sus acciones y monitorear problemas potenciales. En esta sección, analizaremos cómo configurar y ver registros.

Configurar los ajustes del registro UFW

Para habilitar el registro para UFW, utilice el ufw logging comando seguido del nivel de registro deseado (p. ej., low, medium, high, o full). Por ejemplo:

sudo ufw logging medium

Este comando establece el nivel de registro en "medio", que registra paquetes bloqueados y nuevas conexiones.

Ver registros de UFW

Los registros de UFW se almacenan en el /var/log/ufw.log archivo de forma predeterminada. Para ver el archivo de registro, puede usar un comando como less, tail, o cat. Por ejemplo:

sudo less /var/log/ufw.log

Este comando muestra el archivo de registro usando el less comando, que le permite desplazarse por el contenido.

Perfiles de aplicación con UFW

UFW admite perfiles de aplicación, que son reglas predefinidas para aplicaciones populares. Estos perfiles simplifican el proceso de permitir o denegar conexiones para aplicaciones específicas. Puede ver los perfiles de aplicaciones disponibles con el siguiente comando:

sudo ufw app list

Para ver los detalles de un perfil específico, utilice el ufw app info comando seguido del nombre del perfil:

sudo ufw app info 'Apache Full'

Para permitir o denegar conexiones para un perfil de aplicación, utilice el ufw allow o ufw deny comando seguido del nombre del perfil:

sudo ufw allow 'Apache Full'

Pruebe las reglas de la UFW

Antes de aplicar nuevas reglas, es posible que desee probarlas para asegurarse de que funcionen como se espera. Para simular una conexión y probar las reglas UFW, puede utilizar el nc (netcat) herramienta.

Primero, necesitarás instalar netcat si aún no está instalado:

sudo apt install netcat

A continuación, en el lado del servidor, ejecute el siguiente comando, reemplazando <port> con el número de puerto que desea probar:

nc -l <port>

En el lado del cliente, conéctese al servidor usando el siguiente comando, reemplazando <server_ip> con la dirección IP del servidor y <port> con el número de puerto:

nc <server_ip> <port>

Si la conexión es exitosa, puede enviar mensajes entre el servidor y el cliente escribiendo en la terminal. Si la conexión falla, la regla UFW respectiva podría bloquear el tráfico. Asegúrese de ajustar sus reglas de UFW en consecuencia y vuelva a realizar la prueba.

Deshabilitar o restablecer UFW

Si necesita deshabilitar UFW temporalmente, use el siguiente comando:

sudo ufw disable

Para restablecer UFW a su configuración predeterminada y eliminar todas las reglas, use el ufw reset dominio:

sudo ufw reset

Tenga en cuenta que esta acción borrará todas sus reglas personalizadas y deberá volver a configurar UFW desde cero.

Instalar GUFW

Como se mencionó anteriormente, GUFW es una interfaz gráfica para administrar reglas de UFW. Para instalar GUFW en Ubuntu, use los siguientes comandos:

sudo apt update
sudo apt install gufw

Después de la instalación, puede iniciar GUFW desde el menú de su aplicación. La interfaz gráfica facilita la administración de las reglas de su firewall sin usar la línea de comando.

Conclusión

¡Eso es todo! Acabamos de seguir los pasos para instalar y configurar UFW en Ubuntu 24.04, 22.04 y 20.04. Recuerde, configurar correctamente su firewall es crucial para la seguridad de su sistema. Verifique y actualice periódicamente sus reglas para asegurarse de que se ajusten a sus necesidades actuales. No dude en experimentar con diferentes configuraciones para encontrar la que funcione mejor para usted. Y lo más importante, siga explorando y aprendiendo sobre UFW para mantener un sistema Ubuntu seguro y sólido.

Joshua James
Sígueme
Últimas entradas de Joshua James (ver todo)