UFW Explicado: Gestión de cortafuegos en Ubuntu

Uncomplicated Firewall (UFW) de Ubuntu es una herramienta fácil de usar para gestionar las reglas del cortafuegos. Diseñado para simplificar iptables, UFW le ayuda a asegurar su sistema controlando el tráfico de red entrante y saliente. 

Esta guía le guiará paso a paso en el proceso de configuración y gestión de UFW.

Requisitos del Sistema

Antes de empezar, asegúrese de que su sistema cumple estos requisitos:

• Ubuntu 16.04 o posterior instalado.
• Privilegios de root o sudo.
• Conocimientos básicos de SSH y conceptos de cortafuegos.

Si está listo, empecemos.

Configuración del cortafuegos de Ubuntu con UFW

Ahora, vamos a sumergirnos en la configuración de su cortafuegos con UFW. 

Recorreremos los pasos uno a uno, asegurándonos de que comprendes la razón de ser de cada acción.

Paso 1 - Verificar la funcionalidad IPv6

UFW es capaz de manejar tanto tráfico IPv4 como IPv6. Por defecto, soporta ambos, pero es posible que desee asegurarse de que IPv6 está correctamente configurado y habilitado. Para verificar que la funcionalidad IPv6 está activa en su sistema:

• Abra un terminal.
• Compruebe la configuración del sistema para IPv6: 

sudo ufw show raw

• Si IPv6 está habilitado, lo verá listado en la salida. Si no, puede habilitarlo manualmente editando el archivo de configuración de UFW

sudo nano /etc/default/ufw

• Asegúrese de que IPV6=yes está configurado. Guarde el archivo y cierre el editor.

Nota: Si no utiliza IPv6, puede desactivarlo configurando IPV6=n.

Paso 2 - Establecer políticas por defecto

A continuación, es hora de definir el comportamiento por defecto del cortafuegos. La configuración recomendada es denegar el tráfico entrante y permitir el saliente, permitiendo que el sistema inicie conexiones pero bloqueando las conexiones entrantes a menos que se permita explícitamente.

1. Establezca las políticas por defecto:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Estas configuraciones aseguran que cualquier tráfico no solicitado desde el exterior sea bloqueado, y que el tráfico saliente desde su servidor sea permitido. Siempre puede añadir reglas más adelante para permitir conexiones entrantes específicas (como SSH o HTTP).

Paso 3 - Permitir el acceso SSH

Uno de los primeros servicios que querrá permitir es SSH (Secure Shell). Si está gestionando su servidor remotamente, esto es esencial para mantener el acceso a su sistema.

Permita SSH (puerto 22) para asegurarse de que puede seguir accediendo al servidor de forma remota:

sudo ufw allow ssh

O utilizando el número de puerto específico:

sudo ufw allow 22

Esta regla permite el tráfico entrante en el puerto 22, que es el puerto por defecto para SSH.

Paso 4 - Activar el UFW

Una vez establecidas las políticas predeterminadas y las reglas necesarias, es hora de activar el cortafuegos.

• Activar UFW:

sudo ufw enable

• UFW estará ahora activo y se aplicará la configuración de su cortafuegos.

Importante: Asegúrese de que ha permitido el acceso SSH antes de activar UFW, o puede bloquearse a sí mismo fuera de su sistema si lo está gestionando de forma remota.

Paso 5 - Configurar reglas de conexión adicionales

Es posible que deba permitir conexiones adicionales en función de los servicios que desee ejecutar en su servidor, como servidores web (HTTP/HTTPS) u otros servicios.

Por ejemplo, para permitir HTTP (puerto 80) y HTTPS (puerto 443), utilice los siguientes comandos:

• Permitir HTTP (puerto 80):

sudo ufw allow http

• Permitir HTTPS (puerto 443):

sudo ufw allow https

También puede especificar puertos o servicios personalizados por número o nombre, de esta forma:

sudo ufw allow 8080/t

Paso 6 - Bloquear el tráfico no deseado

A veces puede que desee bloquear el tráfico de direcciones IP o rangos específicos. Por ejemplo, si observa actividad maliciosa o intentos de acceder a su sistema desde una IP no deseada, puede bloquearlos utilizando:

• Deniege una dirección IP:

sudo ufw deny from 192.168.1.100

• Esto bloqueará todo el tráfico entrante desde la dirección IP 192.168.1.100.

También puede bloquear el tráfico en puertos específicos o incluso por países (con herramientas adicionales).

Paso 7 - Eliminar reglas innecesarias

A medida que su sistema evoluciona, puede acumular reglas de cortafuegos que ya no son necesarias. Es importante eliminar las reglas obsoletas para mantener limpia la configuración del cortafuegos.

• Para listar todas las reglas activas:

sudo ufw status verbose

• Para eliminar una regla, utilice el comando eliminar. Por ejemplo, para eliminar la regla SSH:

sudo ufw delete allow ssh

• También puede eliminar reglas de puerto específicas utilizando su número de puerto o nombre de servicio.

Paso 8 - Revisar el estado y las configuraciones de la UFW

Es una buena práctica revisar periódicamente el estado de su cortafuegos y confirmar que las reglas son las esperadas.

• Para comprobar el estado de UFW:

sudo ufw status verbose

Este comando proporciona una visión detallada de su configuración actual de UFW, incluyendo las reglas activas y las políticas por defecto.

• Si ha realizado cambios, revise y ajuste las reglas para asegurarse de que no existen agujeros de seguridad.

Paso 9 - Desactivar o restablecer la configuración de UFW

Si en algún momento desea desactivar el cortafuegos (por ejemplo, para solucionar problemas), puede hacerlo fácilmente:

• Para desabilitar UFW:

sudo ufw disable

• Para restablecer la configuración por defecto de UFW (eliminando todas las reglas):

sudo ufw reset

• Tras el reinicio, deberá volver a activar UFW y configurar de nuevo las reglas necesarias.

Reflexiones Finales

UFW ofrece una manera fácil y eficaz de asegurar su sistema Ubuntu mediante la gestión de reglas de cortafuegos. Configurando las políticas por defecto, permitiendo los servicios necesarios y bloqueando las conexiones no deseadas, puede reducir significativamente la superficie de ataque de su servidor o escritorio.

Recuerde revisar regularmente la configuración de su cortafuegos para mantenerlo actualizado con las necesidades de su red y las mejores prácticas de seguridad. Con UFW, gestionar su cortafuegos en Ubuntu se convierte en una tarea ágil y manejable, permitiéndole centrarse en sus tareas principales sin preocuparse de complejas configuraciones de cortafuegos.