- Apps/
Apps | Instalar UFW en tu Raspberry
Tabla de contenido
Aprende a instalar - Este articulo forma parte de una serie.
Algo muy importante es controlar que aplicaciones pueden acceder y como lo hacen a tu Raspberry. Vamos a explicar de forma sencilla cómo instalar y configurar el Firewall “ufw” para tu Raspberry . Con este paquete podrás configurar fácilmente las conexiones entrantes que desees habilitar, y asi mejorar notoriamente la seguridad de tu servidor.
Puedes ver todos los articulos que componen esta serie aquí.
Instalar UFW en mi Raspberry. #
“UFW” se corresponde con las siglas de “Uncomplicated Firewall” con ufw nos referimos a una aplicación que lo que hace básicamente es establecer unas reglas en “iptables”, que son las tablas de firewall de Linux. Las iptables son relativamente complejas, utilizar UFW facilita muy mucho su configuración sin olvidar la seguridad de tu Raspberry.
La instalación del paquete “ufw” en tu raspberry es muy sencilla si sigues los pasos que te ire indicando.
Usa estos comandos para actualizar las listas de paquetes e instalar ufW
sudo apt update
sudo apt install ufw
Configurar y habilitar UFW #
Una vez instalado el firewall, vamos a configurarlo y conocer un poco la sintaxis básica para poder establecer reglas.
En primer lugar, pensemos si queremos que UFW, por defecto, gestione el tráfico entrante y si es así escribiremos el siguiente comando para denegar las conexiones entrantes que no coincidan con ninguna regla.
sudo ufw default deny incoming
Y el siguiente comando para permitir las conexiones entrantes que no coincidan con ninguna regla.
sudo ufw default allow incoming
Pensemos taambien si queremos gestionar el tráfico saliente con UFW y escribiremos el siguiente comando para denegar las conexiones salientes que no coincidan con ninguna regla.
sudo ufw default deny outgoing
Y el siguiente comando para permitir las conexiones salientes que no coincidan con ninguna regla.
sudo ufw default allow outgoing
Te muestro todas las opciones aunque yo personalmente denegaría las conexiones entrantes y permitiría las conexiones salientes para después crear reglas para permitir el acceso de aquellas conexiones, protocolos o equipos que necesites.
Ahora crearemos una regla que deberás crear si o si
, si accedes a tu raspberry via SSH.
Para crear una regla que permita conectarte a través del puerto 22 si no cambiaste el puerto SSH.
Es importante que no olvides especificar el puerto que tu servicio SSH utiliza si lo has cambiado o no podrás acceder a tu servidor.
sudo ufw allow 22
Ahora ya creaste tu primera regla del firewall, debemos activarlo.
sudo ufw enable
Comandos básicos de UFW #
Aqui hago una pequeña lista de comandos que puedes usar con UFW
Comando | Accion que ejecuta | |
---|---|---|
sudo ufw status | Muestra reglas del firewall. | |
sudo ufw status numbered | Muestra reglas de forma numerada. | |
sudo ufw allow +puerto | Permitir trafico entrante. | |
sudo ufw deny +puerto | Bloquear trafico entrante. | |
sudo ufw logging on | Habilita los registros. | |
sudo ufw logging off | Deshabilita los registros. | |
sudo ufw enable | Activa las reglas el firewall. | |
sudo ufw disable | Deshabilita (pausa) el firewall. | |
sudo ufw reset | Elimina todas las reglas del firewall. |
Hay muchos mas comandos si quieres saber mas sobre UFW visita su manpage desde el siguiente enlace, UFW Manpage
Y eso es todo. #
Ya puedes asegurar tu raspberry configurando UFW.
Bueno, otra cosa aprendida, espero que todo este rollo
os esté sirviendo, para eso lo hago desde luego.
En la siguiente parte
de esta serie os explicaré como instalar Nginx en tu Raspberry.
🙋♀️ Recuerda, si necesitas algun consejo para empezar dejame un mensaje de email y trataré de ayudarte en la medida de mis posibilidades.