viernes, 12 de noviembre de 2010

Usando un Cortafuegos: UFW

Hacía ya días que no me pasaba por el blog, así que ya iba siendo hora de que actualizara. Y como tal, se me ocurre hablar de un cortafuegos: UFW. Los cortafuegos son totalmente necesarios para cualquier ordenador conectado a internet: Nos permiten tener un mayor control sobre las conexiones de nuestro equipo. También decir que, en la actualidad, incluso los Enrutadores poseen su propio cortafuegos: Todo sea por la seguridad. Solo queda leer un poco de teoría, ¡Y empezar a protegernos!.

Qué es un Cortafuegos

Por lo general, un Cortafuegos (Mas conocido como Firewall) es un programa que se encarga de, con un conjunto de normas, controlar conexiones en nuestro Ordenador. Pero, no tiene por qué ser simplemente un programa de Ordenador: Como ya comenté en la introducción, el Firewall puede residir incluso en el propio Router. Pero, a costa de quedarnos cortos, un Firewall puede ser incluso un sistema operativo completo dedicado en su totalidad a ese objetivo: Controlar las conexiones.

Representación gráfica de un Cortafuegos. Esta imagen no pertenece a DaemonFreedom

Qué Cortafuegos existen

Los que, en nuestros inicios empezamos a usar ordenadores con Windows, recordamos el Firewall de Windows. Era (No puedo decir si lo es actualmente, pues no uso Windows) fácil de configurar: Tenía 2 estados, ON y OFF. Si lo tenías activado, podías añadir Excepciones, las cuales eran programas o puertos específicos. Pero, al ser este un blog donde lo libre es primordial, vamos a Hablar de UFW, el cual puedes usar en entornos GNU/Linux con la interfaz GUFW.

La interfaz de GUFW es aún mas sencilla e intuitiva que la del Firewall de Windows. Aparte del típico recuadro para activar y desactivar, tenemos el estado del tráfico Entrante y Saliente. Si por ejemplo, queremos que nos e pueda acceder a nuestro PC, podemos poner el estado Denegado para el tráfico entrante. Por ejemplo, si tenemos un servidor Web funcionando en ese mismo PC, no se podrá acceder al contenido Web, pues está denegado el tráfico.

También tenemos un espacio para configurar las reglas: Las reglas, es el equivalente de las excepciones del Firewall de Windows. Como último detalle, tenemos un registro de escucha en la parte inferior, en donde podemos ver protocolos, puertos y servicios activos.

GUFW - Esta imagen no pertenece a DaemonFreedom
Evidentemente existen mas Firewall's y para mas sistemas. Pero en esta entrada, me centro en UFW.


Instalar y usar UFW

Antes de ponerme a explicar, voy a distinguir de nuevo UFW Y GUFW. UFW es el programa en si, usado desde la Terminal. GUFW es una interfaz gráfica disponible en ubuntu. Podemos usar perfectamente UFW en cualquier sistema (P. ej. yo lo uso en CentOS).

Para instalar, basta con teclear en el terminal:
sudo apt-get install gufw
Aunque lo podemos buscar también desde Synaptic o el centro de Software de Ubuntu.

Podemos encontrarlo, una vez instalado, en Sistema > Administración > Configuración Cortafuegos.

La interfaz es bastante intuitiva, así que creo que solo me queda explicar como usarlo desde el terminal.

Como nota, decir que para usarlo necesitamos ser Superusuario, por eso si usamos UFW desde terminal, debemos usar sudo o logearnos con su root. En caso de iniciar GUFW, nos pedirá la contraseña.


Comandos UFW (Comando - Utilidad)

sudo ufw enable - Activa ufw
sudo ufw disable - Desactiva ufw
sudo ufw status - Muestra el estado

sudo ufw deny port 80 - Impide conectarse desde el puerto 80
sudo ufw allow port 80 - Permite conectarse desde el puerto 80

Podemos ver mas acciones en Wikipedia
Y podemos visitar la página de GUFW

2 comentarios:

  1. Joder, había escrito un comentario de la ostia repecto al cortafuegos, pero me ha dado un error al publicar el comentario, y ya no lo tengo, y no me apetece volver a escribirlo, así que simplemente decir que me ha impresionado la facilidad de uso, y me encanta el deny/allow port x.

    ResponderEliminar
  2. Una pena no poder leer tu comentario

    ResponderEliminar