UFW

De doc.ubuntu-es
Revisión a fecha de 11:55 8 mayo 2008; Kelp (Discusión | contribuciones)

(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

Contenido

Uncomplicated Firewall

Para mostrar las opciones:

sudo ufw


Configuración

Para activarlo y que se inicie en el arranque eejcutamos:

sudo ufw enable

Para denegar todas las conexiones

sudo ufw default deny

Para abrir puertos (sustituyendo el número de puerto por el de tu elección):

sudo ufw allow 14002/tcp
sudo ufw allow 15002/udp


Permitir la comunicacion entre la red local (sustituye la ip por la que se ajuste a tu configuración):

sudo ufw allow from 192.168.1.0/16


Para evitar que tu equipo responda a los pings, para que la pc pase indetectable en internet abre el siguiente archivo:

sudo nano /etc/ufw/before.rules


Y comenta (añadiendo # delante) la siguiente linea:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Lo que queradá así:

#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

UFW solo se autoactualizara si se modifican reglas ya existentes, de lo contrario, como en este caso, habra que hacer un sudo ufw disable y sudo ufw enable


Habilitar internet para la red local interna. Enmascaramiento en UFW

En una terminal:

sudo gedit /etc/default/ufw


Cambiamos DEFAULT_FORWARD_POLICY a “ACCEPT”

Luego edita

sudo gedit /etc/ufw/sysctl.conf 

y descomentar la linea de

net/ipv4/ip_forward=1
net/ipv6/conf/default/forwarding=1


Ahora añadiremos las reglas al archivo /etc/ufw/before.rules

sudo nano /etc/ufw/before.rules

Añadir las siguientes las lineas al inicio del archivo, justo despues de los comentarios de cabecera. Cambiar vuestro adaptador de red por el que este conectado a internet (por ejemplo eth0 para la red local y eth1 de salida a internet).

# nat Table rules // reglas de la tabla NAT

*nat

:POSTROUTING ACCEPT [0:0]

# .

-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

# don't delete the 'COMMIT' line or these nat table rules won't be processed

COMMIT

Finalmente deshabilitar y habilitar el firewall para que los cambios tengan efecto:

sudo ufw disable
sudo ufw enable


Si con la segunda sentencia os suelta un error de "ERROR: problem running init script" , es debido a una mala sintaxis, que puede suceder al dejar espacios en blanco al inicio de alguna linea recien insertada ( o por no haber descomentado la linea del ipv6).

Fuentes

Herramientas personales