Servidor Firewall
http://www.linuxparatodos.net
Índice de contenido
Información de derechos reservados de esta publicación.
...............2
13.0 Firewall Ubuntu.................................................................................................................................5
13.1 Permitir/bloquear elacceso...........................................................................................................5
13.2 Iniciar/detener ufw........................................................................................................................6
13.3 Activando/desactivando logs.........................................................................................................6
13.4 Reglasufw.....................................................................................................................................7
13.4.1 Habilitando puertos................................................................................................................7
13.4.2 Desactivando puertos.............................................................................................................7
13.4.3 Eliminandoreglas..................................................................................................................8
13.5 Status ufw......................................................................................................................................8
13.6 Inicio automáticoufw....................................................................................................................9
1
Factor Evolución SA de CV
http://www.linuxparatodos.net
Información de derechos reservados de esta publicación.
2
Factor Evolución SA de CV
http://www.linuxparatodos.net
TEMA 13. FIREWALL UBUNTU
3
Factor Evolución SA de CV
http://www.linuxparatodos.net
13.0 Firewall Ubuntu
Un firewall es un filtro que permite/deniega servicios dentro de una red.Ventajas de un firewall:
●
Protege de intrusiones.
●
Protección de información privada.
●
Optimización de acceso.
El firewall de GNU/Linux ya viene integrado dentro del kernel, actualmente se están manejando las
reglas de el firewall con iptables el cual ya viene integrado desde la versión del kernel 2.4.
El manejo de las reglas para nuestro firewall en ubuntu es por medio deiptables, existe la
herramienta ufw que es muy fácil de utilizar que convierte nuestra regla a iptables. La aplicación
ufw viene integrada desde la versión de ubuntu 8.04 LTS.
Primero veremos que servicio tenemos en escucha.
root@server1:~# netstat tanp | grep LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4869/dovecot tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4698/mysqld
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 4869/dovecot
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4945/apache2
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4850/vsftpd
tcp 0 0 192.168.1.243:53 0.0.0.0:* LISTEN 4578/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 4578/named
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 4833/master tcp 0 0 0.0.0.0:4025 0.0.0.0:* LISTEN 4768/partimaged
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 4578/named
root@server1:~#
Como podemos ver tenemos algunos servicios que están en escucha y en espera de peticiones.
13.1 Permitir/bloquear el acceso.
Esta opción configura que nuestro firewall aceptara conexiones de todo tipo es muy inseguro
teniendo esta opciónactivada.
root@server1:~# ufw default allow
Cuando se crea un firewall se recomienda primero bloquear todos los puerto y conexiones para
después abrir solamente los que se requieren.
root@server1:~# ufw default deny
5
Factor Evolución SA de CV
http://www.linuxparatodos.net
13.2 Iniciar/detener ufw.
Para poder iniciar nuestro firewall solamente que ejecutar:...
Regístrate para leer el documento completo.