Post120 nn

Introducción


Es conveniente contar con herramientas de seguridad perimetral que nos permitan controlar las comunicaciones entrantes y salientes de los equipos de cómputo. En los sistemas Linux difícilmente se cuentan con herramientas como Windows, sin embargo tenemos otras alternativas, una de ellas es Gufw es un firewall alimentado por UFW.


Instalación


Es bastante simple de instalar, podemos realizarlo desde la terminal ejecutando el siguiente comando:


sudo apt-get install gufw



Instalación de gufw


Una vez instalado podremos observar la pantalla que nos muestra los primeros pasos al realizar la instalación.


Primeros pasos en el firewall



Modo Habilitando


Para habilitar el firewall, simplemente marcamos el botón Habilitado y el valor predeterminado se establecerá en Denegar para el tráfico entrante y Permitir el tráfico saliente.


Habilitar el trafico entrante/saliente


Agregar Reglas


Para configurar el firewall, agregamos reglas. Simplemente hacemos clic en el botón Agregar y aparecerá una nueva ventana. Para detalles sobre esta implementación, vea la página de UFW.


Las reglas se pueden configurar para los puertos TCP y UDP, y UFW tiene algunos programas y/o servicios preconfigurados para facilitar la configuración de reglas.


Las opciones disponibles para las reglas son Permitir, Denegar, Rechazar y Límite:

  1. Permitir: el sistema permitirá el tráfico de entrada para un puerto.
  2. Denegar: el sistema denegará el tráfico de entrada a un puerto.
  3. Rechazar: el sistema denegará el tráfico de entrada a un puerto e informará al sistema de     solicitud de conexión que ha sido rechazado.
  4. Límite: el sistema denegará las conexiones si una dirección IP ha intentado iniciar 6 o más conexiones en los últimos 30 segundos.


Preconfigurado


La pestaña Preconfigurado nos brinda algunas opciones para controlar las opciones de firewall para programas y servicios comunes.


Opciones de preconfiguración



Tienes varias categorías y subcategorías. Puede filtrar por nombre / descripción / puertos también.

Sencillo

No todas las configuraciones de programas están disponibles en Gufw, pero aún podemos agregar reglas para ellas usando la pestaña Simple.


Agregar reglas desde la pantalla Simple


Avanzado


A veces queremos configurar el acceso basado en una IP específica, por lo que usamos la pestaña Avanzado -> Preferencias.

Hay algunas preferencias disponibles para configurar en Gufw, y se pueden controlar desde Editar-> Preferencias

Modo avanzado del firewall UFW



Artículos que te pueden interesar