Decidí habilitar el UFW que viene con Ubuntu solo para hacer que mi sistema sea aún más seguro (¡especialmente después de ver un video de una persona cuya computadora realmente se infectó!), Y habilité UFW e instalé GUFW, pero yo ' No estoy seguro de qué hacer a continuación. Cuando verifico el estado del firewall, dice que está activo. ¿Cuáles son algunas de las reglas que debo configurar para usar el firewall?
8
sudo ufw enable
y habilitará el firewall con una política de denegación predeterminada.Respuestas:
Si se ha configurado
ufw
como habilitado, entonces ha habilitado las reglas preestablecidas, por lo que significa queufw
(víaiptables
) está bloqueando activamente los paquetes.Si quieres más detalles, ejecuta
y verás algo como esto
lo que básicamente significa que todos los entrantes son denegados y todos salientes permitidos. Es un poco más complicado que eso (por ejemplo ESTABLECIDO - solicitado - los paquetes están permitidos), y si está interesado en el conjunto completo de reglas, vea el resultado de
sudo iptables -L
.Si tiene una IP pública, puede utilizar una prueba en línea para tener una idea de cuán bueno es el filtrado, por ejemplo www.grc.com (busque ShieldsUP ) o nmap-online .
También debería ver mensajes sobre paquetes bloqueados / permitidos en los registros ( / var / log / syslog y /var/log/ufw.log ).
fuente
Un firewall puede proporcionar dos niveles de protección bastante diferentes.
Debe comenzar con ONE y pensar en DOS más tarde.
PASOS:
A. Crear el archivo de script
borrador de contenido:
B. Establecer permiso de archivo (solo se necesita una vez)
C. Ejecute el script
fuente
Ver https://wiki.ubuntu.com/UncomplicatedFirewall .
Caracteristicas
ufw tiene las siguientes características:
Comenzar con ufw es fácil. Por ejemplo, para habilitar el firewall, permitir el acceso ssh, habilitar el registro y verificar el estado del firewall, realice:
Esto configura un firewall de denegación predeterminado (DROP) para las conexiones entrantes, con todas las conexiones salientes permitidas con seguimiento de estado.
Funcionalidad avanzada
Como se mencionó, el marco ufw es capaz de hacer cualquier cosa que iptables pueda hacer. Esto se logra mediante el uso de varios conjuntos de archivos de reglas, que no son más que archivos de texto compatibles con iptables-restore. Ajustar ufw y / o agregar comandos adicionales de iptables que no se ofrecen a través del comando ufw es cuestión de editar varios archivos de texto:
/etc/default/ufw
: configuración de alto nivel, como políticas predeterminadas, soporte de IPv6 y módulos de kernel para usar/etc/ufw/before[6].rules
: las reglas en estos archivos se evalúan antes de cualquier regla agregada a través del comando ufw/etc/ufw/after[6].rules
: las reglas en estos archivos se evalúan después de cualquier regla agregada a través del comando ufw/etc/ufw/sysctl.conf
: kernel red sintonizables/var/lib/ufw/user[6].rules
o/lib/ufw/user[6].rules
(0.28 y posterior): reglas agregadas a través del comando ufw (normalmente no se deben editar a mano)/etc/ufw/ufw.conf
: establece si ufw está habilitado o no en el arranque, y en 9.04 (ufw 0.27) y posterior, establece LOGLEVELDespués de modificar cualquiera de los archivos anteriores, active la nueva configuración con:
fuente
Inserte ufw -h así:
fuente