Ubuntu es una distribución Popular de Linux utilizada en diferentes entornos de TI empresariales o personales. La seguridad es parte importante de la TI actual. Podemos usar servicios de firewall como iptables para reforzar la seguridad de nuestro sistema Ubuntu. En este tutorial veremos cómo instalar, eliminar, habilitar, deshabilitar, iniciar y detener Ubuntu iptables., Este tutorial también se puede usar para distribuciones de Kali, Debian, Mint.
Ubuntu rebrandediptables asufw or Ubuntu firewall in its distrbution. Así que usaremos ufw para diferentes operaciones de acuerdo con iptables en este tutorial.
instalar UFW
podemos instalar ufw paquete para Ubuntu, Debian, Mint y Kali como a continuación.,
$ apt install ufw
Install Iptables
actualmente iptables el paquete y las herramientas relacionadas están instalados por defecto para Ubuntu, Kali, Debian y Mint. Pero si se eliminan accidental o intencionalmente, es posible que necesitemos instalar iptables con el siguiente comando. La mayoría de las operaciones como iptables instalación examinada en este tutorial requerirá privilegios de root.
$ apt install iptables
Eliminar, Desinstalar Iptables
O puede que queramos desinstalar iptables paquete y herramientas relacionadas., Generalmente desinstalo iptables en mis sistemas kali porque los casos de uso no requieren iptables.
$ apt remove iptables
ufw Ayuda
podemos obtener ayuda sobre ufw comando con la etiqueta -h opción. Esto listará los comandos más comunes proporcionados por ufw.
$ ufw --help
Como podemos hay comandos y sus descripciones sumarias., También hay perfiles de aplicaciones.
listar el estado del servicio Iptables/Ufw
ahora para administrar iptables debemos listar el estado del servicio. Usaremos systemctl status comando con ufwPara Ubuntu y iptables para otras distribuciones. Por defecto behaivour ufw está habilitado por defecto en Ubuntu.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
O
$ systemctl start iptables
Iptables Stop/Ufw Servicio
Nos puede dejar con el mismo comando systemctl y stop opción.
$ systemctl stop ufw
O podemos utilizar el comandoufw para iniciar el servicio relacionado, como el de abajo.
$ ufw disable
o
$ systemctl stop iptables
habilitar el servicio Iptables/Ufw
Los servicios pueden estar habilitados para iniciar después de un reinicio o un nuevo inicio., Podemos habilitar iptablesufw con los siguientes comandos.
$ systemctl enable ufw
O
$ systemctl enable iptables
Deshabilitar Iptables/Ufw Servicio
Si no queremos quitar iptables o ufw pero no queremos iniciar servicios relacionados de forma automática al inicio del sistema, podemos deshabilitar servicios relacionados con el siguiente comando.,
$ systemctl disable ufw
O
$ systemctl disable iptables
habilitar el Puerto O Servicio con ufw
ufw proporciona una manera sencilla de gestionar los puertos. Es posible que tengamos que permitir algunos puertos. Usaremos la opción allow. En este ejemplo permitiremos el puerto TCP 22 que es el puerto predeterminado de SSH.
necesitamos proporcionar el tcp como el protocolo de demasiado.,
$ sudo ufw allow 22/tcp
también podemos permitir que acaba de dar el servicio o nombre de protocolo. El siguiente comando también permitirá el puerto SSH como el comando anterior.
$ sudo uwf allow ssh
permitir rango de puertos
en algunos casos, algunas aplicaciones o servicios pueden usar varios puertos en un rango. Es posible que necesitemos permitir un rango de Puerto dado. Podemos usar : para especificar el rango., Por ejemplo 2000:3000 puede ser usado para especificar los puertos entre 2000 y 3000 .
En este ejemplo vamos a permitir que los puertos entre 2000 y 3000 .
$ sudo ufw allow 2000:3000/tcp
Denegar el Puerto
El valor predeterminado de la política o el programa de instalación de la etiqueta ufw es negar todos los puertos. Esta es una forma más segura de configurar y administrar firewalls., Durante la gestión del firewall podemos habilitar algunos puertos. Después de algún tiempo es posible que tengamos que desactivar estos puertos habilitados. Podemos usar la opción deny para evitar el tráfico para un puerto determinado. En este ejemplo denegaremos el puerto TCP 22.
$ sudo ufw allow 22/tcp
list Rules
Over time some las reglas serán agregadas a la UFW. Para comprobar, eliminar o actualizar estas reglas necesitamos listarlas., Podemos listar los tules de firewall existentes con las opciones status verbose. Con el fin de trabajar este comando UFW debe estar habilitado y en ejecución.
$ sudo ufw status verbose
Como podemos ver, hay reglas que se han añadido previamente.
eliminar reglas
para eliminar reglas previamente definidas necesitamos delete. Al igual que agregar una nueva regla, solo tenemos que cambiar allowcon delete., En este ejemplo eliminaremos la regla TCP 22 o SSH. Nos debe proporcionar el allow o deny de la regla.
$ sudo ufw delete deny 22/tcp
Como podemos ver, hemos eliminar la regla deny 22/tcp
Verificación de ufw Status
podemos comprobar el estado de la ufw con la etiqueta status opción. Evento el servicio UFW está ejecutando ufw puede ser deshabilitado.,
$ sudo ufw status
Como podemos ver la línea Status:active muestra que la ufw está trabajando activamente.
Restablecer todas las reglas en ufw
si queremos eliminar todas las reglas eliminarlas o eliminarlas una por una es una tarea muy tediosa. Podemos eliminar todas las reglas agregadas con una sola opción llamada reset. Tenga en cuenta que esto eliminará todas las reglas y volverá a la configuración predeterminada.,
$ sudo ufw reset
Como podemos ver en la captura de pantalla nos preguntará si estamos sureto quitar. Evento eliminamos las reglas se guardan automáticamente en el directorio /etc/ufw/ con categoría de reglas y fecha por ufw.