Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Cómo configurar el firewall GUI gufw en Ubuntu
1. INSTITUTO TECNOLOGICO SUPERIOR DE COATZACOALCOS
Materia :SEGURIDAD INFORMATICA.
Maestra: Ing. Lisbeth Hernández Olan
Integrantes: Emanuel Cruz Patraca
2. Como todas las distros Linux, Ubuntu ya viene con un firewall
(cortafuegos) instalado. Este firewall, de hecho, viene
embebido en el kernel. En Ubuntu, la interfaz de línea de
comandos del firewall fue reemplazada por un script un tanto
más fácil de usar. Sin embargo, ufw (Uncomplicated FireWall)
también dispone de una interfaz gráfica que es súper sencilla
de usar.En este post, presentaremos una mini-guía paso a paso
sobre cómo utilizar gufw, la interfaz gráfica de ufw, para
configurar nuestro firewall.
Cómo se maneja el firewall en Linux
3. Configurando gufw
Una vez instalado, podés acceder a él desde
Sistema > Administración > Configuración del
cortafuegos.
Como se puede ver en la captura, ufw opera por
defecto aceptando todas las conexiones salientes y
rechando todas las conexiones entrantes (salvo
aquellas relacionadas con las salientes).
4. Configurando gufw
Esto significa que cualquier aplicación que utilices
se va a poder conectar al exterior (sea Internet o
parte de tu Intranet) sin problemas, pero si
alguien desde otra máquina quiere acceder a la
tuya, no va a poder.
5. Creando reglas personalizadas
Hacé clic en el botón Agregar en la ventana
principal de gufw. Existen tres pestañas para crear
reglas personalizadas: Preconfigurado, Simple y
Avanzado.
Desde Preconfigurado podés crear una serie de
reglas para una determinada cantidad de servicios
y aplicaciones. Los servicios disponibles son: FTP,
HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC y
Zeroconf. Las aplicaciones disponibles son: Amule,
Deluge, KTorrent, Nicotine, qBittorrent, y
Transmission.
6. Desde Simple, podés crear reglas para un puerto
predeterminado. Esto permite crear reglas para
servicios y aplicaciones que no aparecen
disponibles en Preconfigurados. Para configurar un
rango de puertos, podés ponerlos usando la
siguiente sintáxis: NROPUERTO1:NROPUERTO2.
Creando reglas personalizadas
Desde Avanzado, podés crear reglas más
específicas utilizando las direcciones IP y los
puertos de orígen y de destino. Existen cuatro
opciones disponibles para definir una regla:
permitir, denegar, rechazar y limitar. El efecto de
permitir y denegar es autoexplicativo. Rechazar
devolverá un mensaje “ICMP: destino
inalcanzable” al solicitante. Limitar permite
ponerle un coto a la cantidad de intentos de
conexión sin éxito. Esto te protege contra los
ataques de fuerza bruta.
Una vez agregada la regla, ésta aparecerá
en la ventana principal de gufw.
Once a rule has been created, it will be
shown in the main window of Gufw. You
may also view the rule from a shell
terminal by typing sudo ufw status.