Aunque iptables es una herramienta muy potente que viene con todas las distribuciones de GNU/Linux, su sintaxis es demasiado complicada para el usuario medio. Por ello, en Ubuntu decidieron crear un cortafuegos mucho más sencillo: ufw.
Ufw viene instalado en Ubuntu por defecto desde hace bastante tiempo, pero deshabilitado. Como su interfaz es en línea de comandos, ha pasado inadvertido para muchos usuarios, y es ahí donde entra nuestra propuesta de hoy: Gufw, una herramienta gráfica sencilla para la configuración del cortafuegos ufw.
Para instalarlo, basta con buscar la palabra cortafuegos en el Centro de software de Ubuntu e instalar «Configuración cortafuegos». Alternativamente, se puede conseguir también instalando el paquete gufw. Para comenzar a usarlo basta con acceder a Sistema » Administración » Configuración cortafuegos.
Qué podemos hacer con Gufw
Lo que podemos hacer con Gufw es permitir o denegar el tráfico entrante –las peticiones que otras máquinas realizan a la tuya–, algo que será suficiente para la gran mayoría de usuarios. Si lo que queréis es limitar el tráfico saliente deberás utilizar ufw en línea de comandos.
Funcionamiento básico
Como vemos nada más abrirlo, el cortafuegos está deshabilitado. Para habilitarlo, basta con marcar la casilla. Es un buen momento para recordaros que el estado del cortafuegos se guarda permanentemente, por lo que no hace falta que volváis a entrar en esta herramienta nunca más, a no ser que queráis cambiar la configuración.
Primero hay que decidir la acción por defecto: permitir las conexiones entrantes, denegarlas o rechazarlas. La diferencia entre denegar y rechazar es que en en el primer caso las ignora y en el segundo caso responde con un rechazo. Lo normal es que la acción por defecto sea denegar, así que elige denegar en el desplegable.
Seguramente queramos permitir alguna conexión a nuestra máquina. Pulsamos el botón Añadir y se nos abre el nuevo diálogo que tiene tres modos de funcionamiento: el preconfigurado, el simple y el avanzado.
Con el modo preconfigurado se pueden añadir reglas muy sencillas, del tipo «permitir ssh» o «denegar amule». Los modos simple y avanzado permiten especificar direcciones de red y rangos de puertos para añadir reglas más complicadas, del tipo «permitir conexiones TCP al puerto 22 desde 192.168.0.12».
Os animo también a echar un vistazo a ufw, que aunque sea en línea de comandos tiene una sintaxis muy sencilla, apta para todo el mundo.
¡Instalado!
Antes usaba Firestarter
Excelente entrada, muy bien explicado el funcionamiento…
Lo que yo agregaría es algo que aprendí justamente buscando esto…
PAra activar UFW, basta con sudo ufw enable; con sudo ufw status lo chequeamos y con sudo ufw diseable lo quitamos…
Pero GUFW, Firestarter, UFW no son más que frontend o GUI’s para IPTables, ya que este es el Firewall de Linux.
Como bien decis, la sintaxis de iptables es algo compleja, y todos estos guis o frontend nos ayudan a su configuración…
Saludos, excelente entrada, ayuda a mejorar el conocimiento del usuario nuevo, normalmente es un tema que no es bien explicado
Excelentes observaciones las tuyas también, muchas gracias :)
La verdad es que todo lo que me comentas estuve a punto de ponerlo, pero al final no lo hice para que no quedara muy extensa la entrada. Aún así, a ver si puedo encajarlo por alguna parte cuando tenga un ratito :)
Muy bueno :D
que gracia pero realmente son 3 o 5 gatos,siempre comentan los mismo,por lo menos entren con otro nick y otro correo para dar la sensacion de ser muchos mas,que pena dan
Yo creo que haciendo eso sí que daríamos pena
jajajaja. Me da risa el pendejo de Carlos.
Y es “Made in Asturias” ;)