Cómo instalar y usar un firewall de Linux

Asegure su escritorio Ubuntu con el firewall UFW Linux es una de las plataformas de escritorio y servidor más seguras del planeta. Fuera de la caja, encontrará la mayoría de las distribuciones de Linux mucho más seguras que Windows o macOS.

Asegure su escritorio Ubuntu con el firewall UFW

Linux es una de las plataformas de escritorio y servidor más seguras del planeta. Fuera de la caja, encontrará la mayoría de las distribuciones de Linux mucho más seguras que Windows o macOS. De hecho, para la mayoría de los casos de uso de escritorio, la seguridad ofrecida en la mayoría de las distribuciones de Linux le será de gran utilidad. Sin embargo, eso no significa que deba ignorar por completo la seguridad del sistema operativo para el cual ha confiado sus datos. De hecho, le conviene saber cómo trabajar con un firewall de Linux.

¿Qué es un firewall?

En pocas palabras, un firewall es un subsistema en una computadora que bloquea cierto tráfico de red para que no entre o salga de su computadora. Los cortafuegos se pueden crear para que sean muy restrictivos (permitiendo muy poca entrada y/o salida) o muy permisivos (permitiendo bastante entrada y/o salida). Los cortafuegos vienen en dos tipos diferentes:

  • Hardware: dispositivos físicos que solo sirven para proteger su red (y las computadoras de su red).
  • Software: subsistemas en computadoras individuales que protegen solo la máquina de alojamiento.

La mayoría de las redes domésticas dependen de una combinación de las dos. La solución de hardware generalmente es el módem/enrutador implementado por su ISP. Muchas veces estos dispositivos están configurados para ser muy restrictivos. En el extremo del software, su computadora de escritorio utiliza un firewall de software. Uno de estos cortafuegos, que se puede instalar y usar en muchas distribuciones de Linux (como Ubuntu y sus derivados), es el cortafuegos sin complicaciones (UFW). Firewall sin complicaciones es exactamente lo que parece. Es una herramienta simple que hace que administrar el bloqueo/permitir el tráfico de red sea bastante simple. UFW es una herramienta de línea de comandos que hace un trabajo excepcional para ayudar a asegurar su computadora Linux.

Instalación de UFW

Tanto en Ubuntu como en la mayoría de los derivados de Ubuntu, UWF ya está instalado. Para saber si UFW está instalado en su computadora, abra una ventana de terminal y emita el comando:

 sudo ufw status 

Este comando (muy probablemente) informará que UFW está inactivo. Si encuentra que UFW no está instalado, emita el comando

 sudo apt-get install ufw -y 

Activando UFW

Debido a que UFW está inactivo de manera predeterminada, querrás activarlo. Para hacerlo, emita el comando

 sudo ufw enable 

Ahora, cuando verifique el estado, se mostrará como activo.

La política predeterminada

La mayoría de los usuarios no tendrán que preocuparse demasiado por la política predeterminada. Sin embargo, es mejor al menos comprender los conceptos básicos de estas políticas.

Una política predeterminada es un conjunto de reglas que controlan cómo manejar el tráfico que no coincide explícitamente con ninguna otra regla. Hay cuatro políticas predeterminadas:

  • ENTRADA: tráfico que ingresa a la computadora.
  • SALIDA: tráfico que sale de la computadora.
  • ADELANTE: tráfico que se reenvía de un destino a otro.
  • POLÍTICA DE APLICACIÓN: tráfico definido por la aplicación (y no por el puerto de red).

Para la mayoría de los usuarios, solo las políticas INPUT y OUTPUT serán motivo de preocupación.

Las políticas predeterminadas de UFW se establecen en el archivo /etc/default/ufw . Emita el comando

 sudo nano/etc/default/ufw 

y busque estas cuatro líneas:

  • DEFAULT_INPUT_POLICY = «DROP»
  • DEFAULT_OUTPUT_POLICY = «ACEPTAR»
  • DEFAULT_FORWARD_POLICY = «DROP»
  • DEFAULT_APPLICATION_POLICY = «SKIP»

Es importante saber que cada una de las políticas anteriores se puede ajustar con un valor predeterminado ligeramente diferente.

  • INPUT/OUTPUT/FORWARD puede configurarse en ACEPTAR, BAJAR o RECHAZAR
  • La APLICACIÓN se puede configurar en ACEPTAR, BAJAR, RECHAZAR o SALTAR

La diferencia entre ACCEPT, DROP y REJECT son:

  • ACEPTAR: permite el tráfico a través del firewall.
  • RECHAZAR: no permita el tráfico a través del firewall y envíe un mensaje ICMP de destino inalcanzable de nuevo a la fuente de envío.
  • DROP: prohíbe que un paquete pase a través del firewall y no envíe ninguna respuesta.

Puede ajustar las políticas predeterminadas para satisfacer sus necesidades. Si cambia las políticas en el archivo, vuelva a cargar las reglas UFW con el comando:

 sudo ufw reload 

Permitir tráfico entrante

Dado que probablemente no necesitará modificar la política de tráfico saliente predeterminada, centrémonos en permitir el tráfico entrante. Digamos, por ejemplo, que desea poder proteger el shell en su escritorio (usando el comando ssh ) desde otra máquina. Para esto, deberá indicarle a UFW que permita el tráfico entrante en el puerto SSH estándar (puerto 22).El comando para esto sería:

 sudo ufw allow ssh 

El comando anterior permitiría que cualquier máquina en su red (o incluso más allá de su red, si su enrutador está configurado para permitir el ingreso de tráfico externo) acceda a su computadora, a través del puerto 22.

Todo eso está bien, a menos que solo desee permitir la entrada de computadoras específicas en su red. Digamos, por ejemplo, que desea permitir solo una computadora, una computadora con la dirección IP 192.168.1.162. Para esto, el comando sería:

 sudo ufw permite desde 192.168.1.162 a cualquier puerto 22 

La declaración permitir desde indica a UFW que lo que sigue es la dirección para permitir el tráfico. El a cualquier puerto indica a UFW que permita el tráfico del puerto especificado. En el ejemplo anterior, la computadora only en su red a la que se le permitiría asegurar el shell en su computadora sería la que se encuentra en la dirección IP 192.168.1.162.

También puede negar el tráfico a una interfaz de red específica. Digamos, por ejemplo, que su máquina tiene dos interfaces de red:

  • INTERNO: utilizando la interfaz de red ens5 con el esquema de dirección IP 192.168.1.x.
  • EXTERNO: utilizando la interfaz de red enp0s3 con el esquema de dirección IP 172.217.1.x

¿Qué sucede si desea dejar la regla que permite el tráfico ssh entrante en 192.168.1.162, pero denegar todo el tráfico entrante desde la interfaz externa? Para esto, el comando sería:

 sudo ufw niega en enp0s3 a cualquier puerto ssh 

Emita el comando

 sudo ufw status 

para ver que el tráfico ssh de 192.168.1.162 todavía está permitido, mientras que el tráfico de la interfaz externa está denegado.

Eliminar reglas

Si descubre que ha creado reglas que causan problemas con las computadoras que se conectan a su máquina, es posible eliminar las reglas que ha creado. Lo primero que debe hacer es que UFW enumere sus reglas por número. Para hacer esto, emita el comando:

 sudo ufw estado numerado 

Digamos que desea eliminar la regla número 1. Para hacer esto, emita el comando:

 sudo ufw delete 1 

Se le pedirá que verifique la eliminación de la regla. Escriba y y use Enter/Return en su teclado para confirmar. Emita el comando

 sudo ufw status 

para ver que esa regla ha sido eliminada.

Rate article
labsfabs.com
Add a comment