Академический Документы
Профессиональный Документы
Культура Документы
CONTACTO
You are here: Home / GNU/Linux / Instala ufw �rewall en tu servidor web Ubuntu Server
14.04
Me gusta 0 Twittear 6 9
Bienvenid@s amigos, ya veis que estamos en agosto y que tengo un poquito más de
tiempo para dedicar al blog y compartir cosas con todos vosotros. Espero poder seguir
esta tendencia en los próximos meses, y seguir compartiendo con más frecuencia. Hoy
vamos a activar y con�gurar el �rewall ufw en Ubuntu Server.
Con esta pequeña guía cerraremos por �n todo lo que explicamos en esta guía y en este
artículo, donde explicábamos algunas cosas de puesta en marcha de servidores, de
redes, y de GNU/Linux, y decíamos que el paso siguiente consistía en instalar un �rewall.
Por cierto si ves que explico alguna cosa demasiado avanzada o quieres profundizar en
alguno de los aspectos que vamos a exponer siéntete libre por favor de dejar tu
comentario, tus preguntas, tus dudas, etc.
Política de cookies
Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y
ofrecer contenidos y publicidad de interés. Al continuar con la navegación
entendemos que se acepta nuestra Política de cookies . Política de cookies .
Pues bien, hoy vamos a con�gurar ufw en un Ubuntu Server donde corren solo los
servicios imprescindibles para servir páginas web dinámicas. Te invito a que leas los dos
recursos anteriores para seguir la explicación de hoy.
ufw ya viene instalado en Ubuntu, pero está desactivado de forma predeterminada. Para
ver el estado del �rewall:
1 ufw status
Si no lo activaste antes tiene que salirte un mensaje que indica que el �rewall no está
activo. Para activarlo:
1 ufw enable
1 Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Dile que sí (y), pero no antes de asegurarte que dispones de una copia de seguridad de
lo que consideres importante en tu servidor.
Política de cookies
Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y
ofrecer contenidos y publicidad de interés. Al continuar con la navegación
entendemos que se acepta nuestra Política de cookies . Política de cookies .
1 ufw default deny
De este modo adoptamos una política de denegación por defecto para las
comunicaciones entrantes, o sea, nuestro Ubuntu Server no aceptará ningún paquete
que le entre.
Como alternativa, podemos elegir una política que acepte por defecto todo el trá�co
entrante, de modo que el administrador tenga que establecer reglas para denegar
comunicaciones determinadas.
En la política deny por defecto el administrador pre�ere abrir a mano los puertos
imprescindibles. Esto tiene la ventaja de que el servidor es más seguro, pero presenta el
inconveniente de que exige al administrador un conocimiento de los servicios que
maneja, y también puede resultar un poco más complicada de mantener.
Suponiendo que hemos cambiado el puerto del servicio ssh a 981, abrimos el puerto
981 para que acepte conexiones TCP:
Y abrimos https:
Por cierto, si en algún momento te equivocas con alguna regla, que sepas que así como
las hemos puesto con los comandos de arriba, en cualquier momento también puedes
quitarlas a mano así:
Una vez hecho todo esto tendrías que comprobar el nuevo estado de ufw y comprobar
que todo está ok:
La salida es esta:
1 Status: active
2 Logging: on (low)
3 Default: deny (incoming), allow (outgoing), disabled (routed)
4 New profiles: skip
5
6 To Action From
Política de cookies
Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y
ofrecer contenidos y publicidad de interés. Al continuar con la navegación
entendemos que se acepta nuestra Política de cookies . Política de cookies .
13 981/tcp (v6) ALLOW IN Anywhere (v6)
Es muy importante que te asegures de dejar abierto el puerto del servicio ssh (981 en
nuestro caso porque lo cambiamos cuando hicimos el hardening correspondiente)
porque si no lo haces no podrás entrar a administrar tu servidor de forma remota.
1 # Set to yes to start on boot. If setting this remotely, be sure to add a rule
2 # to allow your remote connection before starting ufw. Eg: 'ufw allow 22/tcp'
3 ENABLED=yes
Pues bien amig@s, una vez asimilada la teoría que estamos manejando, y una vez
entendido lo que explico en los 2 posts anteriores a que hacía referencia al principio, y
este de hoy de ufw ya podemos levantar un Ubuntu Server seguro en pocos minutos.
Por favor, si hay alguna cosa que ahora mismo no ves muy clara o tienes alguna duda
siéntete libre de dejar tu comentario.
Política de cookies
Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y
ofrecer contenidos y publicidad de interés. Al continuar con la navegación
entendemos que se acepta nuestra Política de cookies . Política de cookies .
Política de cookies
Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y
ofrecer contenidos y publicidad de interés. Al continuar con la navegación
entendemos que se acepta nuestra Política de cookies . Política de cookies .
¡Comenta a Jordi en las redes!
Jordi Bassagañas
378
Política de cookies
Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y
ofrecer contenidos y publicidad de interés. Al continuar con la navegación
entendemos que se acepta nuestra Política de cookies . Política de cookies .
Buscar palabras...
Categorías
Categorías
Elegir categoría
Sobre mí…
Política de cookies
Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y
ofrecer contenidos y publicidad de interés. Al continuar con la navegación
entendemos que se acepta nuestra Política de cookies . Política de cookies .
Entradas antiguas
Entradas antiguas
Elegir mes
Política de cookies
Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y
ofrecer contenidos y publicidad de interés. Al continuar con la navegación
entendemos que se acepta nuestra Política de cookies . Política de cookies .