Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
net
Índice de contenido
Información de derechos reservados de esta publicación. ...............2
13.0 Firewall Ubuntu.................................................................................................................................5
13.1 Permitir/bloquear el acceso...........................................................................................................5
13.2 Iniciar/detener ufw........................................................................................................................6
13.3 Activando/desactivando logs.........................................................................................................6
13.4 Reglas ufw.....................................................................................................................................7
13.4.1 Habilitando puertos................................................................................................................7
13.4.2 Desactivando puertos.............................................................................................................7
13.4.3 Eliminando reglas..................................................................................................................8
13.5 Status ufw......................................................................................................................................8
13.6 Inicio automático ufw....................................................................................................................9
1
Factor Evolución SA de CV http://www.linuxparatodos.net
2
Factor Evolución SA de CV http://www.linuxparatodos.net
3
Factor Evolución SA de CV http://www.linuxparatodos.net
Como podemos ver tenemos algunos servicios que están en escucha y en espera de peticiones.
Cuando se crea un firewall se recomienda primero bloquear todos los puerto y conexiones para
después abrir solamente los que se requieren.
root@server1:~# ufw default deny
5
Factor Evolución SA de CV http://www.linuxparatodos.net
El log de nuestro firewall es guardado dentro del archivo /var/log/messages. Pero para poder ver
los últimos sucesos del mismo ejecutamos
root@server1:~# tail f /var/log/messages
Mar 9 12:06:07 server1 kernel: [11316.481777] [UFW BLOCK INPUT]:
IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:e0:4d:0b:8d:41:08:00
SRC=192.168.1.213 DST=192.168.1.255 LEN=195 TOS=0x00 PREC=0x00 TTL=64
ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=175
Mar 9 12:06:08 server1 kernel: [11317.479863] [UFW BLOCK INPUT]:
IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:e0:4d:0b:8d:41:08:00
SRC=192.168.1.213 DST=192.168.1.255 LEN=193 TOS=0x00 PREC=0x00 TTL=64
ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=173
6
Factor Evolución SA de CV http://www.linuxparatodos.net
En esta regla esta permitiendo la conexión al servidor FTP desde el segmento de red 192.168.1.0.
Otros ejemplos:
root@server1:~# ufw deny 139
Rule added
root@server1:~# ufw deny 445
Rule added
root@server1:~#
7
Factor Evolución SA de CV http://www.linuxparatodos.net
To Action From
59345:tcp ALLOW Anywhere
21:tcp ALLOW 192.168.1.0/24
4025:tcp DENY Anywhere
139:tcp DENY Anywhere
139:udp DENY Anywhere
445:tcp DENY Anywhere
445:udp DENY Anywhere
root@server1:~#
8
Factor Evolución SA de CV http://www.linuxparatodos.net
DROP tcp 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
DROP udp 0.0.0.0/0 0.0.0.0/0 udp dpt:445
RETURN all 0.0.0.0/0 0.0.0.0/0
Chain ufwuseroutput (1 references)
target prot opt source destination
RETURN all 0.0.0.0/0 0.0.0.0/0
Dentro de este archivo solamente hay el parámetro ENABLED tienes que estar en yes para que
inicie automáticamente si no esta así tienen que modificarlo.
# /etc/ufw/ufw.conf
#
# set to yes to start on boot
ENABLED=yes