Ir al contenido
ProyectoPy ProyectoPy
  1. Apps/

Apps | Instalar UFW en tu Raspberry

·632 palabras·3 mins· 0 · 0 · ·
servidor seguridad conexiones instalar puertos paquetes firewall
Aprende a instalar - Este articulo forma parte de una serie.
Parte 1: Este articulo

Algo muy importante es controlar que aplicaciones pueden acceder y como lo hacen a tu Raspberry. Vamos a explicar de forma sencilla cómo instalar y configurar el Firewall “ufw” para tu Raspberry . Con este paquete podrás configurar fácilmente las conexiones entrantes que desees habilitar, y asi mejorar notoriamente la seguridad de tu servidor.

Puedes ver todos los articulos que componen esta serie aquí.

Instalar UFW en mi Raspberry.>

Instalar UFW en mi Raspberry. #

“UFW” se corresponde con las siglas de “Uncomplicated Firewall” con ufw nos referimos a una aplicación que lo que hace básicamente es establecer unas reglas en “iptables”, que son las tablas de firewall de Linux. Las iptables son relativamente complejas, utilizar UFW facilita muy mucho su configuración sin olvidar la seguridad de tu Raspberry.

La instalación del paquete “ufw” en tu raspberry es muy sencilla si sigues los pasos que te ire indicando.
Usa estos comandos para actualizar las listas de paquetes e instalar ufW

sudo apt update
sudo apt install ufw 
Configurar y habilitar UFW>

Configurar y habilitar UFW #

Una vez instalado el firewall, vamos a configurarlo y conocer un poco la sintaxis básica para poder establecer reglas.

En primer lugar, pensemos si queremos que UFW, por defecto, gestione el tráfico entrante y si es así escribiremos el siguiente comando para denegar las conexiones entrantes que no coincidan con ninguna regla.

sudo ufw default deny incoming

Y el siguiente comando para permitir las conexiones entrantes que no coincidan con ninguna regla.

sudo ufw default allow incoming

Pensemos taambien si queremos gestionar el tráfico saliente con UFW y escribiremos el siguiente comando para denegar las conexiones salientes que no coincidan con ninguna regla.

sudo ufw default deny outgoing

Y el siguiente comando para permitir las conexiones salientes que no coincidan con ninguna regla.

sudo ufw default allow outgoing

Te muestro todas las opciones aunque yo personalmente denegaría las conexiones entrantes y permitiría las conexiones salientes para después crear reglas para permitir el acceso de aquellas conexiones, protocolos o equipos que necesites.

Ahora crearemos una regla que deberás crear si o si, si accedes a tu raspberry via SSH.

Para crear una regla que permita conectarte a través del puerto 22 si no cambiaste el puerto SSH.

Es importante que no olvides especificar el puerto que tu servicio SSH utiliza si lo has cambiado o no podrás acceder a tu servidor.

sudo ufw allow 22

Ahora ya creaste tu primera regla del firewall, debemos activarlo.

sudo ufw enable
Comandos básicos de UFW>

Comandos básicos de UFW #

Aqui hago una pequeña lista de comandos que puedes usar con UFW

Comando Accion que ejecuta
sudo ufw status Muestra reglas del firewall.
sudo ufw status numbered Muestra reglas de forma numerada.
sudo ufw allow +puerto Permitir trafico entrante.
sudo ufw deny +puerto Bloquear trafico entrante.
sudo ufw logging on Habilita los registros.
sudo ufw logging off Deshabilita los registros.
sudo ufw enable Activa las reglas el firewall.
sudo ufw disable Deshabilita (pausa) el firewall.
sudo ufw reset Elimina todas las reglas del firewall.

Hay muchos mas comandos si quieres saber mas sobre UFW visita su manpage desde el siguiente enlace, UFW Manpage

Y eso es todo.>

Y eso es todo. #

Ya puedes asegurar tu raspberry configurando UFW.
Bueno, otra cosa aprendida, espero que todo este rollo os esté sirviendo, para eso lo hago desde luego.

Poco a poco voy ampliando los contenidos de esta web con más tutoriales, en breve podreis ya podeis visitar tambien la seccion de ideas, con tutoriales cortos en los que mostraré como hacer cosas básicas.

En la siguiente parte de esta serie os explicaré como instalar Nginx en tu Raspberry.

🙋‍♀️ Recuerda, si necesitas algun consejo para empezar dejame un mensaje de email y trataré de ayudarte en la medida de mis posibilidades.



Aprende a instalar - Este articulo forma parte de una serie.
Parte 1: Este articulo