![\"\"](\"https:\/\/blog.hostinger.io\/co-tutoriales\/wp-content\/uploads\/sites\/40\/2022\/12\/Linux-cheat-sheet-ES-1024x283.png\")
<\/a><\/figure>Usando el firewall de Ubuntu para proteger tu servidor<\/h2>
Un firewall es un hardware o software que controla el tráfico entrante y saliente de una máquina. En otras palabras, es un elemento bastante importante de la seguridad informática. Si tenemos una computadora que se conecta a Internet, es una buena idea configurar un firewall.<\/p>
Aun cuando Linux tiene excelentes características de seguridad preinstaladas, es bueno ser cautelosos y tomas medidas adicionales.<\/p>
En este sentido, Ubuntu viene con una aplicación que facilita la configuración de un Firewall. Se trata de UFW (Uncomplicated Firewall o Firewall sin complicaciones) que se presenta como un front-end de Iptables. <\/p>
UFW comúnmente viene instalado por defecto en Ubuntu, pero lo más probable es que esté deshabilitado. UFW tiene una interfaz gráfica llamada GUFW que puedes instalar si tienes un entorno de escritorio.<\/p>
Configurar el firewall en Ubuntu con UFW<\/h2>
Como dijimos antes, UFW viene preinstalado en Ubuntu, solo que no está habilitado. Entonces, lo primero que debes hacer es habilitar UFW.<\/p>
Para hacerlo, primero debemos conectarnos al servidor usando SSH, o si ejecutas Ubuntu localmente, simplemente abre el terminal. Si tienes problemas para iniciar sesión en tu servidor, dale un vistazo a este tutorial<\/a>.<\/p> Una vez que tengas acceso al servidor, habilita UFW con el siguiente comando:<\/p> Si esto genera el error de comando no encontrado, instala UFW con el siguiente comando.<\/p> Luego, tenemos que verificar el estado de UFW.<\/p> Como vemos, ahora UFW está habilitado.<\/p> Por defecto, UFW previene todas las conexiones entrantes y permite todas las conexiones salientes. Para muchos usuarios, esta configuración es suficiente, pero si tenemos servicios o aplicaciones de red, tenemos que definir algunas reglas.<\/p> Una regla de firewall es una instrucción que define la forma en que funciona un firewall. Las reglas definen cuáles conexiones son aceptadas o denegadas.<\/p> A continuación, configuraremos algunas reglas de Firewall usando UFW:<\/p> Los puertos son interfaces de conexión utilizadas por las aplicaciones para establecer una conexión a un servidor.<\/p> Con UFW es bastante fácil abrirlos o cerrarlos como mejor nos parezca. Para abrir un puerto, debemos ejecutar este comando:<\/p> En el caso de los protocolos, pueden ser TCP<\/a> o UDP. Esto dependerá de nuestras necesidades. Por ejemplo:<\/p> Esto significa que se permitirán todas las aplicaciones o servicios que intenten conectarse a nuestro servidor utilizando el puerto 56.<\/p> Sin embargo, podemos bloquear el uso de ese puerto con el siguiente comando:<\/p> Ahora, todas las aplicaciones que usen TCP e intenten conectarse al servidor usando el puerto 56 no podrán hacerlo.<\/p> También podemos abrir o denegar un rango de puertos con un solo comando. Esto es genial para ahorrar tiempo. La sintaxis básica se ve así:<\/p> Para abrir los puertos, el comando se vería así:<\/p> O, para bloquearlos:<\/p> Hay algunos servicios de red que UFW puede aplicar. La forma de administrarlos es conocer el puerto que usan para hacer conexiones al servidor.<\/p> Por ejemplo, HTTP requiere que el puerto 80 esté disponible y para HTTPS el puerto 443 está disponible.<\/p> Entonces, debemos ejecutar este comando para HTTP:<\/p> Ejecutar este comando es equivalente a habilitar el puerto 80 con el método explicado anteriormente.<\/p> Por lo tanto, solo necesitamos conocer los puertos utilizados por los servicios de red.<\/p> También es posible denegar el acceso a una dirección IP específica.<\/p> Para hacer esto, tenemos que ejecutar el siguiente comando:<\/p> Por ejemplo:<\/p> O, por el contrario, si queremos permitir el acceso a esa dirección IP.<\/p> Otra cosa que podemos hacer es especificar si queremos que una dirección IP pueda conectarse solo a un puerto específico.<\/p> En un escenario del mundo real, el comando se vería así:<\/p> Con esto, la dirección IP solo puede establecer una conexión si usa el puerto 44.<\/p> ¡Podemos eliminar una regla específica de nuestro UFW con una sola entrada de línea de comando! Pero primero, tenemos que listarlas todas. Para hacerlo, ejecutamos este comando:<\/p> Después de eso, eliminamos la regla que queremos. Por ejemplo, eliminaremos la regla número cuatro.<\/p> ¡Esas son todas las funciones básicas que debes tener en cuenta! Ya estás listo para configurar la seguridad de tu servidor según te parezca mejor. Si quieres obtener más información, consulta el manual de UFW. Puedes acceder a él con el siguiente comando:<\/p> El proceso de configuración de un Firewall en Ubuntu es fácil gracias a UFW. Sin embargo, la aplicación cuenta con muchas más opciones para ampliar la protección de nuestro servidor. Aquí aprendiste todos los conceptos básicos que no se deberían omitir. Esperamos que este tutorial te haya sido útil.<\/p> \n\n\n\n Cómo configurar Iptables en Linux<\/a> La seguridad es algo que no debe tomarse a la ligera, en la era en que los delitos cibernéticos se ven con frecuencia en los titulares de artículos relacionados con TI. Por lo tanto, siempre es aconsejable tomar medidas para agregar un nivel adicional de seguridad en tu servidor. Al proteger nuestro servidor (VPS o […]<\/p>\nssh your-user@your-server<\/pre>
sudo ufw enable<\/pre>
sudo apt-get install ufw<\/pre>
sudo ufw status<\/pre>
Configuración de reglas de firewall en Ubuntu con UFW<\/h2>
Abrir y cerrar puertos con UFW<\/h3>
sudo ufw allow [port\/protocol]<\/pre>
sudo ufw allow 56\/tcp<\/pre>
sudo ufw deny 56\/tcp<\/pre>
sudo ufw allow\/deny [Starting_port:Ending_port]\/protocol<\/pre>
sudo ufw allow 300:310\/tcp<\/pre>
sudo ufw deny 300:310\/tcp<\/pre>
Trabajando con servicios en Ubuntu Firewall<\/h3>
sudo ufw allow http<\/pre>
Denegar o permitir conexiones de direcciones IP<\/h3>
sudo ufw deny from IPADRESS<\/pre>
sudo ufw deny from 192.168.1.2<\/pre>
sudo ufw allow from 192.168.1.3<\/pre>
sudo ufw allow from [IP_ADDRES] to any port [PORT]<\/pre>
sudo ufw allow from 192.168.1.4 to any port 44<\/pre>
Eliminar una regla específica en Ubuntu Firewall<\/h3>
sudo ufw status numbered<\/pre>
![\"Lista](\"https:\/\/www.hostinger.com\/tutorials\/wp-content\/uploads\/sites\/2\/2019\/02\/ufw-rule-list-ubuntu.png\")
<\/figure>sudo ufw delete 4<\/pre>
sudo ufw –help<\/pre>
Conclusión<\/h2>
![\"\"](\"https:\/\/blog.hostinger.io\/co-tutoriales\/wp-content\/uploads\/sites\/40\/2023\/02\/ES-VPS-hosting_in-text-banner-1024x300.png\")
<\/a><\/figure>Aprende más sobre seguridad en Linux<\/h4>\n
Cómo configurar OpenVPN en VPS<\/a><\/p>\n <\/div>\n<\/p>\n","protected":false},"excerpt":{"rendered":"