Estaciones de trabajo en línea OnWorks Linux y Windows

Logotipo

Alojamiento gratuito en línea para estaciones de trabajo

<Anterior | Contenido | Siguiente>

3.2. ufw - Cortafuegos sin complicaciones


La herramienta de configuración de firewall predeterminada para Ubuntu es ufw. Desarrollado para facilitar la configuración del firewall de iptables, ufw proporciona una forma fácil de usar para crear un firewall basado en host IPv4 o IPv6.

ufw por defecto está inicialmente deshabilitado. Desde la página del manual de ufw:


“Ufw no tiene la intención de proporcionar una funcionalidad de firewall completa a través de su interfaz de comando, sino que proporciona una manera fácil de agregar o eliminar reglas simples. Actualmente se utiliza principalmente para cortafuegos basados ​​en host. "

Los siguientes son algunos ejemplos de cómo usar ufw:

• Primero, se debe habilitar ufw. Desde un indicador de terminal, ingrese:


sudo ufw enable

• Para abrir un puerto (SSH en este ejemplo):


sudo ufw permite 22

• Las reglas también se pueden agregar usando un numerado formato:


sudo ufw insertar 1 permitir 80

• De manera similar, para cerrar un puerto abierto:


sudo ufw negar 22

• Para eliminar una regla, use eliminar seguido de la regla:


sudo ufw eliminar denegar 22

• También es posible permitir el acceso desde redes o hosts específicos a un puerto. El siguiente ejemplo permite el acceso SSH desde el host 192.168.0.2 a cualquier dirección IP en este host:


sudo ufw permite proto tcp desde 192.168.0.2 a cualquier puerto 22


Reemplace 192.168.0.2 con 192.168.0.0/24 para permitir el acceso SSH desde toda la subred.

• Añadiendo el - corrida en seco opción a un UFW El comando generará las reglas resultantes, pero no las aplicará. Por ejemplo, lo siguiente es lo que se aplicaría si se abre el puerto HTTP:


sudo ufw --dry-run permitir http


*filtrar

: entrada-usuario-ufw - [0: 0]

: ufw-user-output - [0: 0]

: ufw-user-forward - [0: 0]

: ufw-user-limit - [0: 0]

: ufw-user-limit-accept - [0: 0]

### NORMAS ###


### tupla ### permite tcp 80 0.0.0.0/0 cualquier 0.0.0.0/0

-A ufw-user-input -p tcp --dport 80 -j ACEPTAR


### REGLAS FINALES ###

-Una entrada-de-usuario-ufw -j RETORNO

-Un ufw-user-output -j RETORNO

-A ufw-user-forward -j RETORNO

-Ufw-user-limit -m limit --limit 3 / minute -j LOG --log-prefix "[UFW LIMIT]:"

-Un límite de usuario-ufw -j RECHAZAR

-A ufw-user-limit-accept -j ACEPTAR COMPROMISO

Reglas actualizadas

• ufw puede desactivarse mediante:


sudo ufw disable

• Para ver el estado del firewall, ingrese:


sudo ufw estado

• Y para obtener información de estado más detallada, utilice:


sudo ufw estado detallado

• Para ver la numerado formato:


sudo ufw estado numerado


imagen

Si el puerto que desea abrir o cerrar está definido en / etc / services, puede utilizar el nombre del puerto en lugar del número. En los ejemplos anteriores, reemplace 22 ssh.


Esta es una introducción rápida al uso de ufw. Consulte la página de manual de ufw para obtener más información.


 

3.2.1. Integración de aplicaciones ufw

  

 

<Anterior | Contenido | Siguiente>

  

Top OS Cloud Computing en OnWorks: