ufw
UFW es una interfaz simplificada para iptables diseñada para ser fácil de usar. Es la opción ideal para mantener tu servidor seguro sin complicaciones, tanto en Debian como en Arch Linux.
1. Instalación
Section titled “1. Instalación”sudo apt updatesudo apt install ufwsudo pacman -S ufw2. Configuración Inicial (Políticas por Defecto)
Section titled “2. Configuración Inicial (Políticas por Defecto)”Antes de activarlo, definimos las reglas base. Lo más seguro es denegar todo lo entrante y permitir lo saliente.
# Denegar todas las conexiones entrantes (por defecto)sudo ufw default deny incoming
# Permitir todas las conexiones salientessudo ufw default allow outgoing3. Permitir Conexiones Esenciales
Section titled “3. Permitir Conexiones Esenciales”[!IMPORTANT] ¡No olvides permitir SSH! Si estás configurando un servidor remoto y activas UFW sin permitir SSH, perderás el acceso.
sudo ufw allow ssh# O también por puerto específico:sudo ufw allow 22/tcpWeb (HTTP/HTTPS)
Section titled “Web (HTTP/HTTPS)”sudo ufw allow httpsudo ufw allow https# Alternativamente:sudo ufw allow 80/tcpsudo ufw allow 443/tcp4. Reglas Avanzadas
Section titled “4. Reglas Avanzadas”Permitir rangos de puertos
Section titled “Permitir rangos de puertos”sudo ufw allow 6000:6007/tcpsudo ufw allow 6000:6007/udpPermitir una IP específica
Section titled “Permitir una IP específica”sudo ufw allow from 192.168.1.50Permitir una subred
Section titled “Permitir una subred”sudo ufw allow from 192.168.1.0/245. Gestión del Cortafuegos
Section titled “5. Gestión del Cortafuegos”Listar reglas con números
Section titled “Listar reglas con números”Esto es muy útil para saber qué número de regla borrar.
sudo ufw status numberedEliminar una regla
Section titled “Eliminar una regla”sudo ufw delete [número]# Ejemplo: sudo ufw delete 26. Activación y Estado
Section titled “6. Activación y Estado”Una vez configurado todo, procedemos a activarlo:
# Activar el firewallsudo ufw enable
# Desactivar (si fuera necesario)sudo ufw disable
# Ver estado detalladosudo ufw status verboseEn Arch Linux (servicio systemd)
Section titled “En Arch Linux (servicio systemd)”El servicio se activa automáticamente al ejecutar sudo ufw enable.
Además de sudo ufw enable, necesitas habilitar el servicio systemd:
sudo systemctl enable ufwsudo systemctl start ufw7. Logs (Registros)
Section titled “7. Logs (Registros)”Para habilitar el registro de actividad y ver qué está bloqueando UFW:
sudo ufw logging on# Los logs se guardan normalmente en /var/log/ufw.logRecuerda ejecutar
sudo ufw reloaddespués de realizar cambios manuales en los archivos de configuración si fuera necesario, aunque los comandosallowydenyse aplican instantáneamente.