Aunque iptables es una herramienta muy potente que viene con todas las distribuciones de GNU/Linux, su sintaxis es demasiado complicada para el usuario medio. Por ello, en Ubuntu decidieron crear un cortafuegos mucho más sencillo: ufw.
Ufw viene instalado en Ubuntu por defecto desde hace bastante tiempo, pero deshabilitado. Como su interfaz es en línea de comandos, ha pasado inadvertido para muchos usuarios, y es ahí donde entra nuestra propuesta de hoy: Gufw, una herramienta gráfica sencilla para la configuración del cortafuegos ufw.
Para instalarlo, basta con buscar la palabra cortafuegos en el Centro de software de Ubuntu e instalar «Configuración cortafuegos». Alternativamente, se puede conseguir también instalando el paquete gufw. Para comenzar a usarlo basta con acceder a Sistema » Administración » Configuración cortafuegos.
Qué podemos hacer con Gufw
Lo que podemos hacer con Gufw es permitir o denegar el tráfico entrante --las peticiones que otras máquinas realizan a la tuya--, algo que será suficiente para la gran mayoría de usuarios. Si lo que queréis es limitar el tráfico saliente deberás utilizar ufw en línea de comandos.
Funcionamiento básico
Como vemos nada más abrirlo, el cortafuegos está deshabilitado. Para habilitarlo, basta con marcar la casilla. Es un buen momento para recordaros que el estado del cortafuegos se guarda permanentemente, por lo que no hace falta que volváis a entrar en esta herramienta nunca más, a no ser que queráis cambiar la configuración.
Primero hay que decidir la acción por defecto: permitir las conexiones entrantes, denegarlas o rechazarlas. La diferencia entre denegar y rechazar es que en en el primer caso las ignora y en el segundo caso responde con un rechazo. Lo normal es que la acción por defecto sea denegar, así que elige denegar en el desplegable.
Seguramente queramos permitir alguna conexión a nuestra máquina. Pulsamos el botón Añadir y se nos abre el nuevo diálogo que tiene tres modos de funcionamiento: el preconfigurado, el simple y el avanzado.
Con el modo preconfigurado se pueden añadir reglas muy sencillas, del tipo «permitir ssh» o «denegar amule». Los modos simple y avanzado permiten especificar direcciones de red y rangos de puertos para añadir reglas más complicadas, del tipo «permitir conexiones TCP al puerto 22 desde 192.168.0.12».
Os animo también a echar un vistazo a ufw, que aunque sea en línea de comandos tiene una sintaxis muy sencilla, apta para todo el mundo.
