11 mayo 2008

El Firewall de Ubuntu

Ubuntu 8.04 es un sistema bastante seguro. No existe la seguridad absoluta, ni siquiera con Linux. Para mejorar las cosas esta versión tiene un cortafuegos llamado Ubuntu Uncomplicated Firewall. Los siguientes ejemplos son útiles para administrar una red de ordenadores. Para casa no es necesario que nos compliquemos, pero a modo de curiosidad van unos ejemplos que he traducido porque me parecían interesantes:

Para ponerlo en marcha ponemos en La Terminal:
sudo ufw enable

De entrada acepta todo hasta que le digas lo contrario.

Para activar conexiones entrantes y salientes tcp en el puerto 53:
sudo ufw allow 53/tcp

Para udp
sudo ufw allow 53/udp

También se puede activar por el nombre del servicio. Para ver que servicios hay en /etc/services:
cat /etc/services | less

Por ejemplo permitamos ssh (esta en el puerto 22)
sudo ufw allow ssh

Para prohibir el trafico al puerto 22 por tcp en este Host
ufw deny proto tcp to any port 22

Para prohibir el trafico de la red de Clase A (10.0.0.0/8) al puerto 22 por tcp con la dirección 192.168.0.1 ponemos:
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22

Para eliminar una regla usamos deny:
ufw deny 80/tcp

Para desacer:
sudo ufw delete deny 80/tcp

Para prohibir el todo el acceso al puerto 80:
sudo ufw deny 80

Para permitir el todo el acceso al puerto 80:
sudo ufw allow 80/tcp

Para bloquear un Host concreto:
sudo ufw deny from 207.46.232.182

Para bloquear el acceso desde un ordenador de clase B por ejemplo de M$
sudo ufw deny from 207.46.0.0/16

Permitir acceso a las redes RFC1918 (LAN/WLAN) a este Host:
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16

Prohibir acceso al puerto udp 139 desde el host 192.168.1.1:
sudo ufw deny proto udp from 192.168.1.1 to any port 139


Permitir acceso udp 192.168.1.1 port 22 desde 192.168.1.100 port 22:
sudo ufw allow proto udp from 192.168.1.100 port 22 to 192.168.1.1 port 22

Para comprobar el estado de ufw con los puertos en el estado de escucha pon:
sudo ufw status

Para apagar el Cortafuegos:
sudo ufw disable

Para activar el logging:
ufw logging on

Para desactivar el logging:
ufw logging off

Información más completa del UbuntuFirewall en The Ubuntu Uncomplicated Firewall UFW

Lee la ayuda man en Aplicaciones Accesorios Terminal y pon
man ufw

Temas relacionados:

1 comentario: