hola amigos: Navegando e investigando encontré este pequeño instructivo para administrar el cortafuegos de Linux en ufw de manera muy sencilla .
El siguiente texto fue tomado de:
http://dmolinap.blogspot.com/2008/06/administracin-del-firewall-con-ufw.html
Administración del firewall con ufw
El Uncomplicated FireWall (ufw) es una solución de administración de firewall sencilla, sin necesidad de entorno gráfico y con plena integración en el sistema de paquetes.Las principales ventajas de este nuevo sistema son:
- Sintaxis fácil e intuitiva
- Integración con el sistema de paquetes
Si no lo tenemos instalado aun lo haremos con la orden:
$ sudo aptitude install ufw
Vamos a montar un sencillo firewall de seguridad en el que cerraremos todo el tráfico, excepto los servicios que queramos habilitar.
Iniciar el firewall:
- Iniciar el firewall:
$ sudo ufw enable
- Establecer la política por defecto (todo cerrado):
$ sudo ufw default deny
- Guardar un registro:
$ sudo ufw logging on
- Mostrar el estado del firewall:
$ sudo ufw status
- Habilitar el servicio http (apache) para todos:
$ sudo ufw allow http
- Habilitar el servicio ftp en la red interna:
$ sudo ufw allow from 192.168.0.0/16 proto tcp to any port ftp
- Habilitar la administración remota (ssh) para la IP 214.214.214.214:
$ sudo ufw allow from 214.214.214.214 proto tcp to any port ssh
Otras funciones:
- Eliminar una regla:
$ sudo ufw delete allow 80
- Abrir puerto 4662 para emule:
$ sudo ufw allow 4662
- Abrir puerto 6891 para torrent:
$ sudo ufw allow 6891
Guardar el estado del firewall:
- Las reglas definidas por el usuario se guardan de manera automática en el archivo
/var/lib/ufw/user.rules
- El arranque automático de utf durante el boot se puede activar/desactivar en el archivo
/usr/share/ufw/ufw.conf
definiendo la variable ENABLED a "yes" o "no", por ejemplo, así quedaría el archivo para que el firewall se active automáticamente en cada arranque:
# /etc/ufw/ufw.conf
#
# set to yes to start on boot
ENABLED=yes
No hay comentarios:
Publicar un comentario