Los firewalls juegan un papel crucial en la mejoría de la seguridad de las redes informáticas y la prevención del llegada no facultado. En Linux, se utiliza una utensilio emplazamiento Firewall sin complicaciones (UFW) para llevar la batuta estas reglas de modo efectivo. Esta utensilio además tiene una frontend gráfica, que se conoce como Firewall descriptivo sin complicaciones (GUFW). En esta itinerario, explicaremos cómo instalar y usar GUFW en Ubuntu.
Nota: Si proporcionadamente las instrucciones a continuación se muestran para Ubuntu, además funcionará para la mayoría de las distribuciones de Linux.
Instale GUFW en Ubuntu a través de Terminal
GUFW se puede instalar fácilmente en Ubuntu usando el Administrador de paquetes APT. Antaño de continuar con la instalación de GUFW, asegúrese de que el repositorio del universo esté apoderado en su sistema porque GUFW está arreglado en este repositorio:
sudo add-apt-repository universe
Ahora que se agrega el repositorio del universo, actualice el repositorio de paquetes:
sudo apt updateUna vez que se actualice su sistema, ejecute el venidero comando para instalar GUFW en su máquina Ubuntu:
sudo apt install gufw -y
Instale GUFW en Ubuntu a través de Software Center
GUFW además se puede instalar desde el centro de software Ubuntu. Primero, fiordo Ubuntu Software Center, escriba GUFW en la mostrador de búsqueda y seleccione la aplicación que se instalará:
Haga clic en el cogollo Instalar para comenzar el proceso de instalación de GUFW:
Se instalará en su sistema en solo unos minutos.
Nota: Si no está usando Ubuntu, podrá encontrar GUFW en el Administrador de paquetes de su distribución.
Habilitar o deshabilitar GUFW en Ubuntu
Posteriormente de una instalación exitosa de GUFW, puede lograr a él en su sistema ejecutando el venidero comando:
sudo gufwAlternativamente, puede lograr a él a través de su menú. Navegue al menú del sistema, busque GUFW y seleccione la aplicación de configuración de firewall para abrirlo:
La pantalla de inicio de GUFW muestra varios detalles, como el perfil, el estado y la información sobre las reglas de tráfico entrantes y salientes. El interruptor de estado muestra si el firewall se está ejecutando o no.
Para habilitar o deshabilitar GUFW, puede fraternizar o desactivar la interrupción de estado:
Editar perfiles GUFW
GUFW viene con diferentes configuraciones de firewall preconfiguradas. Puede hacer clic en el menú desplegable próximo al perfil para ver los perfiles preconfigurados. Estos perfiles representan diferentes niveles de seguridad, y en cojín al perfil seleccionado, el firewall aplica las reglas correspondientes para llevar la batuta el tráfico de red:
Hay tres perfiles preconfigurados, cuyos detalles se enumeran a continuación:
1. Perfil notorio
El perfil notorio en GUFW está diseñado para redes no confiables como el Wi-Fi notorio. Bloquea todas las conexiones entrantes para someter la superficie de ataque y permite conexiones salientes, por lo que aún puede navegar por Internet y lograr a los servicios externos. El uso del perfil notorio en una red pública ayuda a proteger su sistema del llegada o amenazas no autorizadas.
2. Perfil de la oficina
Permite conexiones salientes y se puede configurar para restringir las conexiones entrantes en función de las micción de su estructura. Es adecuado para su uso en un entorno corporativo o de oficina.
3. Perfil de inicio
El perfil de inicio permite todas las conexiones salientes y permite ciertas conexiones entrantes para servicios de confianza como SSH o llegada web. Es adecuado para su uso en una red doméstica donde generalmente se confía en los dispositivos.
Por otra parte de los perfiles preconfigurados, además podemos crear perfiles personalizados y eliminar los perfiles innecesarios.
Para editar un perfil, vaya a la pestaña Editar y seleccione Preferencias:
Para anexar un nuevo perfil, haga clic en el + + icono en la parte inferior de la ventana Preferencias de firewall:
De modo predeterminada, el nuevo perfil se nombrará perfil1, perfil2, etc. Haga doble clic en él para cambiar el nombre de él:
Para eliminar un perfil, seleccione el perfil que se eliminará y haga clic en el – cogollo:
Ahora, haga clic en el cogollo Cerrar para salir de la preferencia de firewall y continúe con otras reglas.
Comprender las reglas de GUFW
GUFW le permite crear reglas personalizadas para cada uno de sus perfiles. Estas reglas ayudan a llevar la batuta cómo los datos fluyen interiormente y fuera de su red de computadoras. Para configurar las reglas correctas, es importante comprender la configuración de su red y el nivel de seguridad que necesita. Por otra parte, suministrar actualizado sus reglas de firewall y revisarlas y ajustarlas regularmente le ayuda a controlar mejor el tráfico de la red y estrechar cualquier llegada no deseado.
GUFW ofrece varios tipos de reglas que puede aplicar para llevar la batuta las conexiones de red:
- Permitir: Permite todos los datos a través de un puerto específico sin ninguna restricción.
- Vedar: Bloquea todos los datos entrantes a través del puerto seleccionado.
- Repeler: Es similar a «desmentir», pero además envía un mensaje al remitente para informarles que la conexión fue rechazada.
- Tope: Bloquea el llegada si cierto intenta conectarse demasiadas veces en un período corto (por ejemplo, más de seis intentos en 30 segundos). Reduce las posibilidades de ataques potenciales como la fuerza bruta.
Sumar reglas GUFW
Para anexar una regla GUFW, primero debe distinguir el perfil para el que desea anexar la regla, luego haga clic en la preeminencia + + cogollo:
Se abre una nueva ventana donde puede anexar reglas de firewall. Esta ventana se divide en tres pestañas: preconfigurados, simples y avanzados.
- Preconfigurado es la opción más practicable. Le permite permitir rápidamente o estrechar servicios comunes como HTTP o SSH con solo unos pocos clics.
- Simple Asimismo es acogedor para principiantes, pero le brinda más control, como designar puertos específicos y la dirección de la regla de configuración.
- Innovador es para usuarios que necesitan un control detallado. Le permite crear reglas basadas en direcciones IP, subredes, protocolos e interfaces de red:
Seleccione la política, la dirección, la categoría, la subcategoría y la aplicación según sea necesario, luego haga clic en el Sumar cogollo para aplicar la regla.
Editar reglas de GUFW
GUFW le permite editar una regla existente. Para hacer eso, seleccione la regla que se editará y haga clic en el icono de engranajes:
Ahora, en la ventana emergente, puede desempolvar la regla del firewall y hacer clic en Aplicar para vigilar los cambios:
Así es como puede configurar y usar un firewall descriptivo sin complicaciones en Ubuntu. Siempre es una buena praxis suministrar apoderado el firewall y configurar las reglas correctas usando GUFW. Le ayuda a proteger su sistema del llegada no facultado al tiempo que permite conexiones seguras. Para obtener más seguridad, puede instalar software antivirus para proteger su sistema de posibles amenazas y malware.
