GRUPO #2 CONFIGURACIÓN DEL FIREWALL

Primero debemos saber si el firewall está habilitado, para lo cual usaremos el siguiente comando:

Si por algún motivo no se encuentra instalado debemos instalarlo con cualquiera de los comandos
de instalación:

sudo aptitude install ufw o también el comando

sudo apt-get install ufw

Ahora, si se encuentra ya instalado e inhabilitado procederemos a habilitarlo con el siguiente

comando:

Como opción debemos saber si nuestro firewall esta usando IPV6 para ello debemos entrar al
archivo del firewall y habilitarlo de la siguiente manera:

IPV6 debe decir “yes” si esta en no, solo hay que cambiarle, guardar y salir.

Ahora procederemos a configurar las políticas predeterminadas

Esto significa que cualquier persona que intente llegar a su servidor no podrá conectarse, mientras
que cualquier aplicación dentro del servidor podría alcanzar el mundo exterior.

Ahora procederemos a permitir o denegar los accesos de los puertos o direcciones IP

Primero habilitaremos los puertos SSH

Para constatar que ha sido añadida esta nueva regla usamos el siguiente comando:

Ahora habilitaremos los puertos para HTTP, HTTPS y FTP:

También lo podemos habilitar por medio de los puertos que vienen por default, que son:

SSH 22
HTTP 80
HTTPS 443
FTP 21/tcp
Ahora procederemos a dar permiso a una IP o puerto específico:

También puede especificar un puerto específico al que la dirección IP puede conectarse agregando
"a cualquier puerto" seguido del número de puerto. Por ejemplo, si desea permitir que
15.15.15.51 conecte al puerto 22 (SSH), use este comando:

sudo ufw allow from 15.15.15.51 to any port 22

Ahora, asi como le hemos dado permiso a una dirección IP o puerto, podemos también denegarlo
usando el siguiente comando:

Por último, si queremos eliminar alguna regla que hemos creado podemos hacerlo de dos formas:

La primera es por medio de una numeración, en donde utilizaremos siguiente comando

Como podemos apreciar, en la parte derecha las reglas aparecen con una numeración. Pues al
momento de eliminar esta regla solo usaremos el siguiente comando:

Como podemos observar, hemos eliminado la regla para los puertos HTTP o puerto 80, otra forma
de eliminar estas reglas es por medio de la regla real, la cual, en vez de usar la numeración,
utilizaremos el nombre real del puerto o nombre del puerto, como se explica a continuación.

Para este caso hemos eliminado la regla de el permiso a los puertos de Https o puerto 443.