El firewall por defecto en Ubuntu 16.04 y derivados es UFW – Uncomplicated Firewall.
En esta entrada veremos cómo realizar las operaciones más básicas con este firewall: activarlo, desactivarlo, abrir y cerrar puertos.
Para el manejo del firewall abre un terminal como root.
Status
Ejecuta lo siguiente para saber si el firewall está activo o inactivo:
ufw status
Activar
Para activar el firewall:
ufw enable
Desactivar
Para desactivar el firewall:
ufw disable
También puedes parar el demonio y desactivarlo.
Parar demonio ufw
systemctl stop ufw
Desactivar demonio ufw
systemctl disable ufw
Reglas por defecto
Establecer las reglas por defecto del firewall.
Regla por defecto para conexiones entrantes
ufw default deny incoming
Regla por defecto para conexiones salientes
ufw default allow outgoing
Abrir puertos
En este ejemplo abrimos el pueto 22, el 80 TCP y el rango 12000 hasta el 12999 UDP:
ufw allow 22 ufw allow 80/tcp ufw allow 12000:12999/udp
Cerrar puertos
Si queremos denegar acceso al puerto 443.
ufw deny 443
Borrar reglas del firewall
Si queremos borrar alguna regla del firewall, podemos hacerlo en dos pasos. Primero hay que identificar la posición de la regla y después eliminarla.
ufw status numbered
Con el comando anterior listamos las reglas del firewall y veremos que se asocia un número con cada regla. Sabiendo el número de la regla que queremos, la eliminamos:
ufw delete 5
Después confirmamos con «y» para borrar la regla.
En el ejemplo de la imagen queremos eliminar la regla que permite el acceso al puerto 21.
IPV6
El firewall también está preparado para trabajar con IPV6 de la misma manera.
Únicamente asegúrate de que en el archivo «/etc/default/ufw» el valor IPV6 tiene el valor yes «IPV6=yes«.