Dé los primeros pasos para proteger su máquina Debian instalando UFW y configurando algunas reglas básicas de firewall.
Es necesario proteger su sistema Debian y un paso vital para lograrlo es configurar un firewall. El cortafuegos sin complicaciones o UFW ofrece una forma fácil de controlar el tráfico entrante y saliente, fortaleciendo la defensa de su sistema contra el acceso no autorizado y amenazas potenciales.
Aquí encontrará todo lo que necesita saber sobre la instalación, configuración y administración efectiva del firewall con UFW en su sistema Debian.
¿Qué es la UFW?
UFW o Uncomplicated Firewall es una interfaz fácil de usar para iptables y uno de los mejores firewalls para Linux. Puede instalar fácilmente esta herramienta de administración de firewall en diferentes distribuciones de Linux, incluida Debian.
UFW simplifica el complejo proceso de configuración de iptables al proporcionar una interfaz y comandos simplificados. Este firewall le permite definir reglas para manejar el tráfico de red. Esto garantiza que solo se permitan conexiones autorizadas y al mismo tiempo bloquea posibles riesgos de seguridad.
Un firewall es muy diferente a un antivirus. Para conocer sus diferencias clave, consulte nuestra Cortafuegos vs. guía antivirus.
Cómo instalar UFW en Debian
Antes de pasar a la configuración de UFW, instálelo en su máquina Debian. Para eso, en primer lugar, abra una terminal y actualice los paquetes con:
sudo apt updateInstale UFW en Debian con:
sudo apt install ufw -yUna vez instalado UFW, puede habilitarlo con:
sudo ufw enableDefinición de reglas UFW en Debian
Puede controlar el tráfico de red de su sistema Debian definiendo algunas reglas UFW. Por ejemplo, aquí está la descripción de algunas reglas de UFW:
- permitir: Otorga acceso a cualquier tráfico a los servicios, puertos o dirección IP especificados.
- denegar: Detiene el acceso a cualquier tráfico a los servicios, puertos o dirección IP especificados
- Los puertos se pueden identificar por sus números, como 22, o por sus nombres, como SSH.
- Especifique una única dirección IP o utilice el cualquier opción para permitir todas las direcciones IP
- UFW bloquea de forma predeterminada todas las direcciones IP de la computadora
Configurar las reglas UFW predeterminadas en Debian
Para configurar las reglas de firewall predeterminadas en Debian, consulte los ejemplos proporcionados.
1. Permitir todas las conexiones salientes
De forma predeterminada, UFW bloquea o niega todas las conexiones salientes. Sin embargo, puedes permitirlos con:
sudo ufw default allow outgoing2. Bloquear o negar todas las conexiones entrantes
Ejecute el siguiente comando para bloquear todas las conexiones entrantes:
sudo ufw default deny incoming3. Permitir un puerto específico
Para permitir el tráfico de red en el puerto definido con UFW, agregue el número de puerto a la lista permitida:
sudo ufw allow 22O el nombre del puerto:
sudo ufw allow ssh4. Denegar un puerto específico
De manera similar, deniegue el tráfico de red en cualquier puerto determinado utilizando el denegar método con el número o nombre del puerto:
sudo ufw deny 4435. Permitir dirección IP
Para permitir el tráfico desde una dirección IP particular, ejecute:
sudo ufw allow from 192.168.9.126. Denegar dirección IP
También puedes denegar el tráfico desde una dirección IP con:
sudo ufw deny from 192.168.9.127. Reiniciar UFW
Después de definir las reglas deseadas, simplemente reinicie UFW para aplicar todos los cambios:
sudo systemctl restart ufw8. Mostrar estado de UFW
Muestra el estado de UFW y sus reglas activas con:
sudo ufw status verbose9. Restablecer reglas UFW
Para restablecer todas las reglas de UFW a sus valores predeterminados, ejecute:
sudo ufw resetCómo desinstalar UFW en Debian
Puede desinstalar fácilmente UFW en Debian con:
sudo apt purge ufw gufw -yAsegure su sistema Debian con UFW Firewall Mastery
Configurar un firewall es un paso fundamental para proteger su sistema Debian de posibles amenazas a la seguridad. UFW simplifica este proceso al proporcionar una interfaz fácil de usar para la gestión de reglas de iptables.
Si sigue las instrucciones proporcionadas, podrá tomar el control del tráfico de red de su sistema. Esto garantiza que solo se permitan conexiones autorizadas. Además, puede cambiar la contraseña de su sistema Linux para hacerlo más seguro.
