Informática Eficiente

Configuración básica de UFW en Linux

9 marzo 2025
Categorias: Linux

Configuración básica de UFW en Linux

Configuración básica de UFW en Linux

¿Qué es el UFW?

Uncomplicated Firewall (UFW) es un interfaz de usuario para administrar iptables en Linux. UFW proporciona un método fácil de manejar las reglas de firewall en sistemas Linux. A pesar de su simplicidad, UFW es una herramienta poderosa y se utiliza en muchas distribuciones de Linux.

Instalación de UFW en Linux

Antes de comenzar con la configuración de UFW, primero necesitamos instalarlo en nuestro sistema. UFW está disponible en la mayoría de los repositorios de las distribuciones de Linux. Por lo tanto, para instalarlo:


sudo apt-get install ufw

Habilitación de UFW

Una vez instalado UFW, necesitamos habilitarlo. Tenga en cuenta que cualquier cambio realizado en UFW solo tomará efecto una vez que esté habilitado. Para habilitar UFW, utilice el siguiente comando:


sudo ufw enable

Configuración de reglas de UFW

UFW permite establecer reglas de firewall en función de las necesidades de su sistema. Estas reglas pueden permitir o denegar el tráfico en función de varias condiciones, como el puerto, la dirección IP, el protocolo, entre otros.

Para permitir el tráfico en un puerto específico:


sudo ufw allow [port-number]

Para denegar el tráfico en un puerto específico:


sudo ufw deny [port-number]

Apertura de varios puertos

En algunas situaciones, es posible que necesite abrir un rango de puertos. Por ejemplo, si está ejecutando un servidor de juegos o un servicio que requiere varios puertos. Para hacerlo, use el siguiente comando:


sudo ufw allow [start-port:end-port]/tcp

[start-port:end-port] es el rango de puertos, y tcp es el protocolo.

Uso de reglas avanzadas

UFW también permite la configuración de reglas avanzadas. Por ejemplo, para permitir tráfico solo de una IP específica, use el siguiente comando:


sudo ufw allow from [your-ip-address] to any port [port-number]

En este caso, from [your-ip-address] especifica la dirección IP que se permitirá y any port [port-number] especifica que se permitirá cualquier tráfico a la dirección IP específica en el puerto especificado.

Eliminar reglas de UFW

Es posible que a veces necesite eliminar algunas reglas que ya no son necesarias. Puede hacerlo con el comando «delete». Por ejemplo, para eliminar la regla que permite el tráfico en un puerto específico:


sudo ufw delete allow [port-number]

Verificación de la configuración de UFW

Finalmente, es importante verificar su configuración para asegurarse de que todo esté como se esperaba. Puede hacerlo usando el siguiente comando:


sudo ufw status

Este comando devolverá una lista de las reglas activas actualmente en UFW. Asegúrese de revisar esta lista con cuidado para garantizar que todo esté en orden.

Conclusión

En este artículo, hemos explorado la configuración básica de UFW en Linux. Hemos aprendido cómo instalar UFW, cómo habilitarlo y cómo configurar varias reglas. También hemos discutido reglas avanzadas y cómo eliminar reglas. UFW es una herramienta poderosa y versátil para la administración de firewalls en Linux y es esencial para mantener la seguridad de su sistema. No olvide siempre verificar su configuración y ajustarla según sea necesario.