UFW

De doc.ubuntu-es
Revisión a fecha de 12:55 8 may 2008; Kelp (Discusión | contribuciones)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

Contenido

Uncomplicated Firewall

Para mostrar las opciones: 

sudo ufw


Configuración

Para activarlo y que se inicie en el arranque eejcutamos: 

sudo ufw enable

Para denegar todas las conexiones 

sudo ufw default deny

Para abrir puertos (sustituyendo el número de puerto por el de tu elección): 

sudo ufw allow 14002/tcp

sudo ufw allow 15002/udp


Permitir la comunicacion entre la red local (sustituye la ip por la que se ajuste a tu configuración): 

sudo ufw allow from 192.168.1.0/16


Para evitar que tu equipo responda a los pings, para que la pc pase indetectable en internet abre el siguiente archivo: 

sudo nano /etc/ufw/before.rules


Y comenta (añadiendo # delante) la siguiente linea: 

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Lo que queradá así: 

#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

UFW solo se autoactualizara si se modifican reglas ya existentes, de lo contrario, como en este caso, habra que hacer un sudo ufw disable y sudo ufw enable


Habilitar internet para la red local interna. Enmascaramiento en UFW

En una terminal: 

sudo gedit /etc/default/ufw


Cambiamos DEFAULT_FORWARD_POLICY a “ACCEPT”

Luego edita 

sudo gedit /etc/ufw/sysctl.conf

y descomentar la linea de 

net/ipv4/ip_forward=1
net/ipv6/conf/default/forwarding=1


Ahora añadiremos las reglas al archivo /etc/ufw/before.rules 

sudo nano /etc/ufw/before.rules

Añadir las siguientes las lineas al inicio del archivo, justo despues de los comentarios de cabecera. Cambiar vuestro adaptador de red por el que este conectado a internet (por ejemplo eth0 para la red local y eth1 de salida a internet). 

# nat Table rules // reglas de la tabla NAT

*nat

:POSTROUTING ACCEPT [0:0]

# .

-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

# don't delete the 'COMMIT' line or these nat table rules won't be processed

COMMIT

Finalmente deshabilitar y habilitar el firewall para que los cambios tengan efecto: 

sudo ufw disable

sudo ufw enable


Si con la segunda sentencia os suelta un error de "ERROR: problem running init script" , es debido a una mala sintaxis, que puede suceder al dejar espacios en blanco al inicio de alguna linea recien insertada ( o por no haber descomentado la linea del ipv6).

Fuentes

Obtenido de «http://doc.ubuntu-es.org/index.php?title=UFW&oldid=9129»
Herramientas personales