2025-03-14 21:59:59 -06:00
|
|
|
# ufw
|
|
|
|
|
|
|
|
|
|
> Cortafuegos sin complicaciones (_Uncomplicated Firewall_).
|
|
|
|
|
> Interfaz de usuario de `iptables` para facilitar la configuración de un firewall.
|
|
|
|
|
> Más información: <https://wiki.ubuntu.com/UncomplicatedFirewall>.
|
|
|
|
|
|
|
|
|
|
- Activa ufw:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw enable`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Desactiva ufw:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw disable`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Muestra reglas del ufw, junto con sus números:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw status numbered`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Permite el tráfico entrante en el puerto 5432 en este host con un comentario que identifique el servicio:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw allow 5432 comment "{{servicio}}"`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Permite sólo el tráfico TCP desde 192.168.0.4 a cualquier dirección de este host, en el puerto 22:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw allow proto tcp from 192.168.0.4 to any port 22`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Deniega tráfico en el puerto 80 en este host:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw deny 80`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Deniega todo el tráfico al puerto 22:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw deny proto udp from any to any port 22`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Elimina una regla concreta. El número de la regla puede obtenerse del comando `ufw status numbered`:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw delete {{número_de_regla}}`
|
