Reglas del firewall: manejo de conexiones entrantes

Por Gabriel CanepaPosts del SysAdmin

En este post continuaremos el tema que presentamos en el anterior. En particular, vamos a explicar cómo permitir o denegar conexiones entrantes a nuestro equipo. Con ufw podremos agregar fácilmente las reglas del firewall que son necesarias para lograr estos objetivos.

Reglas del firewall

Para empezar, recordemos que los siguientes comandos permitirán el acceso a los puertos 80 y 443 de TCP desde cualquier origen. Es decir, los servicios respectivos estarán disponibles para cualquier persona sin importar desde dónde se establezca la conexión.

ufw allow 80/tcp
ufw allow 443/tcp

También es posible agregar ambas reglas simultáneamente: ufw allow 80,443/tcp

Si deseamos, en cambio, permitir que solamente los equipos de la red 192.168.0.0/24 tengan acceso, deberemos modificar los comandos de arriba de la siguiente manera:

ufw allow from 192.168.0.0/24 to any port 80 proto tcp
ufw allow from 192.168.0.0/24 to any port 443 proto tcp

Para eliminar los primeros accesos (sin restricción por origen) podemos utilizar cualquiera de las siguientes opciones:

1.-) Agregar la opción delete entre ufw y allow:

ufw delete allow 80/tcp
ufw delete allow 443/tcp

o

2.-) Mostrar los números de regla con

ufw status verbose numbered

y luego borrar las deseadas a través de

ufw delete numero_de_regla

Finalmente, en la Fig. 1 vemos cómo agregamos el acceso a la red 192.168.0.0/24 y eliminamos el general:

Usar ufw para crear reglas del firewall para filtrar conexiones entrantes
Figura 1 – Usar ufw para crear reglas del firewall para filtrar conexiones entrantes

Cabe aclarar que también es posible abrir dos o más puertos de manera simultánea, e incluso borrar las reglas respectivas, tal como lo explicamos más arriba.

Otras consideraciones

Veamos a continuación algunas consideraciones finales:

Si se desea restringir el acceso a una dirección IP, bastará reemplazar la identificación de la red en los comandos de arriba por la IP apropiada.

Es posible habilitar el registro de los eventos del firewall a través de la opción logging. Mediante los niveles low (por defecto), medium, high, y full podremos ver distintos tipos de detalles sobre la actividad del cortafuegos. Para más información, podemos referirnos a la sección LOGGING dentro de man ufw.

¡Aprovechá la oportunidad de suscribirte al blog para recibir en tu correo el post nuestro de cada día, novedades, y promociones exclusivas!