Este documento explica cómo instalar y configurar el firewall GUFW en Ubuntu. Describe que GUFW es una interfaz gráfica para el firewall UFW y que puede instalarse a través del centro de software de Ubuntu o mediante comandos. Explica que después de instalarlo se debe activar y se pueden seleccionar diferentes perfiles de seguridad (Home, Public u Office) que vienen con reglas preconfiguradas. También indica cómo permitir o denegar tráfico a través de las reglas del firewall.

1. Facultad de Ingeniería
Escuela de Ingeniería de Sistemas
Page 1 of 5
LABORATORIO Nº 9
Cómo configurar el Firewall en Ubuntu
por EH
Introducción
En esta guía, explicaremos cómo instalar el Servicio de Firewall en su servidor Ubuntu
20.04.
El firewall es una las partes importantes en un sistema para permitir, limitar, cifrar o
descifrar el tráfico entre los diferentes ámbitos sobre la base de un conjunto de
normas y otros criterios. Este está diseñado para bloquear el acceso no
autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. El
firewall puede ser implementado mediante hardware o software o en una combinación
de ambos.
Este se utiliza con frecuencia para evitar que los usuarios de Internet no autorizados
tengan acceso a redes privadas conectadas a Internet, especialmente intranets.
Todos los mensajes que entren o salgan de la intranet pasan a través del Firewall,
que examina cada mensaje y bloquea aquellos que no cumplen los criterios de
seguridad especificados.
Muchas distribuciones de Linux, no tiene un firewall configurado de manera
predeterminada, ya que Linux tiene una seguridad superior a la de Windows y Mac,
aunque esto no es indicio de que no sea vulnerable.
La verdad es que Ubuntu, para la mayoría de los usuarios, puede no necesitar un
firewall, pero para aquellos que quieren tener seguridad extra, pueden instalar y
configurar un sistema de firewall.
Para ello nos vamos a servir del firewall GUFW, que hace que la configuración de la
protección esencial sea increíblemente simple.
GUFW es un sistema front-end para el Firewall de línea de comandos UFW en Linux.
Está disponible para todos los usuarios de Ubuntu a través de las principales fuentes
de software de Ubuntu.

2. Facultad de Ingeniería
Escuela de Ingeniería de Sistemas
Page 2 of 5
Instalación
Para instalar el software, pueden hacerlo desde el Centro de software de Ubuntu en
el cual en el buscador vamos a escribir «gufw» y presionar Intro.
Aquí nos aparecerá la aplicación y veremos un botón el cual dice “instalar”, lo vamos
a presionar y se nos pedirá nuestra contraseña de usuario para realizar la instalación.
Ahora para quienes prefieran el uso de la terminal pueden realizar la instalación de
GUFW con el siguiente comando:
sudo apt install gufw -y
Configuración de GUFW en Ubuntu
Con GUFW instalado en el sistema es hora de habilitar el firewall, para ello debemos
abrir la aplicación la cual se ubica en el menú de aplicaciones. Con GUFW abierto, de
primera instancia veremos que se encuentra «desactivado». Para cambiar esto, en
las opciones veremos que hay una que se llama “status” y tiene un botón el cual
vamos a presionar para pasar de “OFF» a «ON».

3. Facultad de Ingeniería
Escuela de Ingeniería de Sistemas
Page 3 of 5
Hecho esto, podremos activar alguno de los tres perfiles de seguridad
preestablecidos. Cada uno de estos perfiles de seguridad vienen con reglas de filtrado
preconfiguradas con reglas específicas de seguridad.
HOME
Es el perfil de seguridad predeterminado que utiliza GUFW cuando cambiamos su
estado de «desactivado» a «activado». Este perfil tiene reglas de seguridad estándar
y permite que los usuarios tengan mas puertos abiertos para su uso, este suele ser el
perfil indicado para quienes no necesitan mucha seguridad.
Para cambiar a este perfil, haga clic en «Profile» y seleccionar «Home».
PUBLIC
Este perfil de seguridad es el más estricto disponible para el sistema de firewall
GUFW. Viene con características de filtrado rigurosas y generalmente es una opción
para quienes utilizan Ubuntu en un portátil y suelen conectarse a redes públicas.
Para cambiar a este perfil, haga clic en «Profile» y seleccionar «Public».

4. Facultad de Ingeniería
Escuela de Ingeniería de Sistemas
Page 4 of 5
OFFICE
Este perfil de seguridad es similar al perfil «Home» y es recomendado para establecer
reglas especiales en su lugar de trabajo.
Para cambiar a este perfil, haga clic en «Profile» y seleccionar «Office».
Permitir o denegar tráfico
Ahora vamos a configurar el Firewall GUFW para permitir el tráfico de paquetes y para
ello vamos a seleccionar la pestaña “Rules”.
Damos clic en el botón «+» en la parte inferior izquierda de la ventana de la aplicación.
Seleccionamos la pestaña «Preconfigure» y damos clic en el combo box «Politic».
Luego seleccionamos la opción «Allow» si deseamos permitir el tráfico,
seleccionamos la opción «Deny» si deseamos denegar el tráfico, seleccionamos la
opción <<Reject>> si deseamos rechazar el tráfico y seleccionamos la opción
<<Limit>> si deseamos limitar el tráfico de paquetes.
Damos clic en el combo box «Direction» y seleccionamos la opción «In» si deseamos
permitir el ingreso de paquetes, selecionamos la opción «out» si deseamos permitir

5. Facultad de Ingeniería
Escuela de Ingeniería de Sistemas
Page 5 of 5
la salida de paquetes y seleccionamos la opción «Both» si deseamos que el tráfico
sea de ingreso y salida.
Damos clic en el como box «Application» y se mostrara una lista de aplicaciones de
la que se podrá seleccionar alguna en particular para que sea configurada en el
firewall.
Finalmente damos clic en el botón «add» para agregar la nueva regla al firewall
GUFW.