Usar ufw en Linux para administrar nuestro firewall

Por Gabriel CanepaPosts del SysAdmin

En primer lugar, recordemos lo que es un firewall (o cortafuegos, en castellano). En palabras simples, podemos decir que es un sistema que contribuye a la seguridad en la red al filtrar conexiones entrantes y salientes a un equipo. Por mucho tiempo, iptables ha sido el firewall más utilizado – aunque resulta un poco difícil configurarlo al principio. Con el propósito de simplificar esa tarea podemos usar ufw en Linux. Esta herramienta nos permite establecer reglas para iptables de una manera simple. Veamos algunos ejemplos, en los que asumiremos que estamos trabajando con permisos de superusuario.

Usar ufw en Linux

Luego de instalar ufw, el primer paso consiste en habilitarlo para que esté disponible al iniciar el equipo:

ufw enable

A continuación, veamos cuáles son las reglas actuales (si las hubiere). Utilizando la opción verbose podremos ver más información sobre la operación actual del firewall:

ufw status verbose

Para nuestra comodidad, es posible establecer reglas a partir del nombre de los servicios y no solamente de los números de puerto involucrados. Por ejemplo,

ufw app list

nos mostrará los perfiles de aplicaciones disponibles actualmente, como podemos apreciar en la Fig. 1:

Usar ufw en Linux para mostrar perfiles de servicios disponibles
Figura 1 – Usar ufw en Linux para mostrar perfiles de servicios disponibles

Con esta información, podemos permitir el acceso a los puertos 80 y 443 de TCP (utilizados por Apache) de la siguiente forma:

ufw allow 'Apache Full'

Si queremos obtener más información sobre los perfiles que mostramos anteriormente, podemos recurrir a ufw app info 'Apache Full', por ejemplo, o empleando el perfil que corresponda.

Es importante aclarar que podríamos haber logrado el mismo efecto haciendo

ufw allow 80/tcp
ufw allow 443/tcp

pero es más simple realizar ambas acciones utilizando un solo comando como mostramos antes.

Ver reglas activas

Finalmente, volvamos a ejecutar ufw status verbose para ver la configuración actual del firewall. Dentro del recuadro rojo vemos el resultado del ufw allow anterior:

Usar ufw en Linux para ver las conexiones permitidas y bloqueadas
Figura 2 – Usar ufw en Linux para ver las conexiones permitidas y bloqueadas

En nuestro próximo post hablaremos sobre cómo permitir o denegar las conexiones entrantes basándonos en el origen de las mismas. ¡No se lo pierdan!

¡Aprovechá la oportunidad de suscribirte al blog para recibir en tu correo el post nuestro de cada día, novedades, y promociones exclusivas!