UFW (Uncomplicated Firewall) es una herramienta sencilla pero potente para gestionar reglas de firewall en servidores Linux. Su diseño intuitivo permite a los administradores mejorar la seguridad sin necesidad de configuraciones complejas.
1. Instalación de UFW en Linux
Instalación en Debian y Ubuntu
sudo apt update
sudo apt install -y ufw
Verifica el estado de UFW:
sudo ufw status verbose
Instalación en RHEL, CentOS y Fedora
sudo dnf install -y ufw
sudo systemctl enable --now ufw
2. Creación de Reglas de Firewall
Permitir Conexiones SSH
Para evitar perder acceso al servidor, permite SSH antes de activar UFW:
sudo ufw allow OpenSSH
En sistemas donde el puerto SSH es diferente, usa:
sudo ufw allow 2222/tcp
Permitir Tráfico HTTP y HTTPS
Si el servidor aloja sitios web, permite HTTP y HTTPS:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Bloquear Conexiones No Deseadas
Para denegar tráfico de una IP específica:
sudo ufw deny from 192.168.1.100
Para bloquear un puerto específico:
sudo ufw deny 8080/tcp
3. Activación y Gestión de UFW
Habilita UFW con:
sudo ufw enable
Para desactivarlo en cualquier momento:
sudo ufw disable
Ver Reglas Actuales
Para revisar las reglas aplicadas:
sudo ufw status numbered
Eliminar una Regla
Si necesitas borrar una regla específica, primero obtén su número:
sudo ufw status numbered
Luego, elimínala:
sudo ufw delete [NÚMERO]
4. Buenas Prácticas de Seguridad con UFW
- Permitir solo el tráfico necesario: Mantén las reglas mínimas necesarias para la funcionalidad del servidor.
- Revisar y actualizar reglas regularmente: Evalúa el tráfico permitido para eliminar accesos innecesarios.
- Registrar eventos del firewall: Activa el registro de UFW para monitorear intentos de acceso:
sudo ufw logging on
- Combinar UFW con otras medidas de seguridad: Usa fail2ban y autenticación por clave en SSH para mayor protección.
Con estas configuraciones, tu servidor Linux estará protegido contra accesos no autorizados y amenazas externas. ¡Asegura tu red con UFW hoy mismo!
