Como todas las distros Linux, Ubuntu ya viene con un firewall (cortafuegos) instalado. Este firewall, de hecho, viene embebido en el kernel. En Ubuntu, la interfaz de línea de comandos del firewall fue reemplazada por un script un tanto más fácil de usar. Sin embargo, ufw (Uncomplicated FireWall) también dispone de una interfaz gráfica que es súper sencilla de usar.
En este post, presentaremos una mini-guía paso a paso sobre cómo utilizar gufw, la interfaz gráfica de ufw, para configurar nuestro firewall.
Antes de instalar gufw, no es mala idea verificar el estado de ufw. Para ello, abrí un terminal y escribí:
sudo ufw status
El resultado debería decir algo similar a: "Status: inactive". Ese es el estado por defecto del firewall en Ubuntu: viene instalado pero se encuentra desactivado.
Para instalar gufw, abrí el Centro de Software de Ubuntu y buscalo desde ahí.
También podés instalarlo desde el terminal escribiendo:
sudo apt-get install gufw
Configurando gufw
Una vez instalado, podes acceder a él desde Sistema > Administración > Configuración del cortafuegos.
Como se puede ver en la captura, ufw opera por defecto aceptando todas las conexiones salientes y rechazando todas las conexiones entrantes (salvo aquellas relacionadas con las salientes). Esto significa que cualquier aplicación que utilices se va a poder conectar al exterior (sea Internet o parte de tu Intranet) sin problemas, pero si alguien desde otra máquina quiere acceder a la tuya, no va a poder.
Todas las políticas de conexión se encuentran almacenadas en el archivo /etc/default/ufw. Extrañamente, ufw bloquea por defecto el tráfico IPv6. Para habilitarlo, editá el archivo /etc/default/ufw y cambiá IPV6=no por IPV6=yes.
Creando reglas personalizadas
Hacé clic en el botón Agregar en la ventana principal de gufw. Existen tres pestañas para crear reglas personalizadas: Preconfigurado, Simple y Avanzado.
Desde Preconfigurado podés crear una serie de reglas para una determinada cantidad de servicios y aplicaciones. Los servicios disponibles son: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC y Zeroconf. Las aplicaciones disponibles son: Amule, Deluge, KTorrent, Nicotine, qBittorrent, y Transmission.
Desde Simple, podés crear reglas para un puerto predeterminado. Esto permite crear reglas para servicios y aplicaciones que no aparecen disponibles en Preconfigurados. Para configurar un rango de puertos, podés ponerlos usando la siguiente sintáxis: NROPUERTO1:NROPUERTO2.
Desde Avanzado, podés crear reglas más específicas utilizando las direcciones IP y los puertos de orígen y de destino. Existen cuatro opciones disponibles para definir una regla: permitir, denegar, rechazar y limitar. El efecto de permitir y denegar es autoexplicativo. Rechazar devolverá un mensaje "ICMP: destino inalcanzable" al solicitante. Limitar permite ponerle un coto a la cantidad de intentos de conexión sin éxito. Esto te protege contra los ataques de fuerza bruta.
Una vez agregada la regla, ésta aparecerá en la ventana principal de gufw.
Once a rule has been created, it will be shown in the main window of Gufw. You may also view the rule from a shell terminal by typing sudo ufw status.
http://usemoslinux.blogspot.com/2011/03/como-configurar-el-firewall-en-ubuntu.html
En este post, presentaremos una mini-guía paso a paso sobre cómo utilizar gufw, la interfaz gráfica de ufw, para configurar nuestro firewall.
Antes de instalar gufw, no es mala idea verificar el estado de ufw. Para ello, abrí un terminal y escribí:
sudo ufw status
El resultado debería decir algo similar a: "Status: inactive". Ese es el estado por defecto del firewall en Ubuntu: viene instalado pero se encuentra desactivado.
Para instalar gufw, abrí el Centro de Software de Ubuntu y buscalo desde ahí.
También podés instalarlo desde el terminal escribiendo:
sudo apt-get install gufw
Configurando gufw
Una vez instalado, podes acceder a él desde Sistema > Administración > Configuración del cortafuegos.
Como se puede ver en la captura, ufw opera por defecto aceptando todas las conexiones salientes y rechazando todas las conexiones entrantes (salvo aquellas relacionadas con las salientes). Esto significa que cualquier aplicación que utilices se va a poder conectar al exterior (sea Internet o parte de tu Intranet) sin problemas, pero si alguien desde otra máquina quiere acceder a la tuya, no va a poder.
Todas las políticas de conexión se encuentran almacenadas en el archivo /etc/default/ufw. Extrañamente, ufw bloquea por defecto el tráfico IPv6. Para habilitarlo, editá el archivo /etc/default/ufw y cambiá IPV6=no por IPV6=yes.
Creando reglas personalizadas
Hacé clic en el botón Agregar en la ventana principal de gufw. Existen tres pestañas para crear reglas personalizadas: Preconfigurado, Simple y Avanzado.
Desde Preconfigurado podés crear una serie de reglas para una determinada cantidad de servicios y aplicaciones. Los servicios disponibles son: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC y Zeroconf. Las aplicaciones disponibles son: Amule, Deluge, KTorrent, Nicotine, qBittorrent, y Transmission.
Desde Simple, podés crear reglas para un puerto predeterminado. Esto permite crear reglas para servicios y aplicaciones que no aparecen disponibles en Preconfigurados. Para configurar un rango de puertos, podés ponerlos usando la siguiente sintáxis: NROPUERTO1:NROPUERTO2.
Desde Avanzado, podés crear reglas más específicas utilizando las direcciones IP y los puertos de orígen y de destino. Existen cuatro opciones disponibles para definir una regla: permitir, denegar, rechazar y limitar. El efecto de permitir y denegar es autoexplicativo. Rechazar devolverá un mensaje "ICMP: destino inalcanzable" al solicitante. Limitar permite ponerle un coto a la cantidad de intentos de conexión sin éxito. Esto te protege contra los ataques de fuerza bruta.
Una vez agregada la regla, ésta aparecerá en la ventana principal de gufw.
Once a rule has been created, it will be shown in the main window of Gufw. You may also view the rule from a shell terminal by typing sudo ufw status.
http://usemoslinux.blogspot.com/2011/03/como-configurar-el-firewall-en-ubuntu.html
9 comentarios - Cómo configurar el firewall en Ubuntu
Hay personas de GNU/Linux que desactivan el Firewall de su Distro y se conforman con el de Router y tienen así durante años, sin ningún problema. Obvio que para escritorios, pero para servidor éste es necesario, pero el sistema es casi irrompible (con la distro específica para servidor), obvio que más que Windows. Siendo freeBSD, openBSD, Debian Estable, RedHat o SLES.
En Windows, aún teniendo Firewall, Anti-NoSeQueMier... y hasta el del Router, hackean la contraseña por el Windows Live Messenger..... No se si es el cliente de mensajería o el sistema que es tan pésimo (1 vez me lo hackearon - hace 4 años "Novatín Novatín" que era
Y conozco personas que me llegan ahora y me dicen: "Me hackearon el msn..... La contraseña ahora me aparece inválida...... Me hackearon tal juego..... Me tomaron la contraseña del WiFi......."
Y en las versiones de Ubuntu, ya viene activado por defecto (en las últimas, al menos). Igualmente, buen post! Y no te dejo puntos, por que tienes muchísimos.... Jeje! Se los dejo a los novatos que empiezan con posts de GNU/Linux..... Naah! Vale
Saludos!
che acá en la compu de mis viejos que tiene ubuntu 10.10 está desactivado.. gracias por la info.. pero voy a investigar un poco mas.. porque quiero usar el escritorio remoto desde mi compu así los ayudo en la distancia por si no entienden o no pueden hacer algo.. pero gracias por el dato!
:O No me sabía ese dato, importantísimo! Gracias por la información, no sabía que fuese tan fácil y cómodo así en GNU/Linux. Ya probaré pa´jugar un rato
Aparte de ser tan seguro el GNU/Linux, es ligero jeje!
Saludos!