Tutorial
1. Instalar UFW(Uncomplicated Firewall) este programa nos comunica con ip tables de una manera mas sencilla,en otra palabras accede a las configuraciones de ip tables para Humanos :P.
Instalamos:
sudo apt-get update && sudo apt-get install ufwAhora configuramos con linea de comandos,en seguida instalaremos una interfaz gráfica,para que sea aun mas facil la configuracion pero ahora lanzamos los comandos:
Vemos el estado con:
sudo ufw status
Activamos con:
sudo ufw enableDesactivamos con :
sudo ufw disable
Eso es lo mas importante,para crear reglas copy pasteo de wikipedia:
| Muestra estatus detallado | sudo ufw status verbose | |
| Muestra Lista de Reglas Numerada | sudo ufw status numbered | |
| Bloquea todo el tráfico de entrada | sudo ufw default deny incoming | Esto detendrá por defecto todo el tráfico entrante LAN desde Internet a menos que se especifique lo contrario en una regla |
| Permite todo el tráfico de entrada | sudo ufw default allow incoming | Esto permitirá por defecto todo el tráfico entrante LAN a menos que se especifique lo contrario en una regla |
| Bloquea todo el tráfico saliente | sudo ufw default deny outgoing | Esto detendrá por defecto todo el tráfico saliente hacia Internet LAN a menos que se especifique lo contrario en una regla |
| Permite todo el tráfico saliente | sudo ufw default allow outgoing | Esto permitirá por defecto todo el tráfico saliente hacia Internet LAN a menos que se especifique lo contrario en una regla |
| Bloquea elpuerto 22 | sudo ufw deny port 22 | Esto detendrá a cualquiera en Internet que intente conectarse a dispositivos en el LAN usando SSH |
| Permite el puerto 22 | sudo ufw allow port 22 | Esto permitirá a cualquiera en Internet conectarse a dispositivos en elLAN usando SSH |
| Bloquea el puerto 22 solo para una persona específica | sudo ufw deny from 220.60.90.55 to port 22 | Esto detendrá a la dirección IP 220.60.90.55 conectarse a dispositivos en el LAN usando SSH |
| Permite el puerto 22 solo para una persona específica | sudo ufw allow from 220.60.90.55 to port 22 | Esto permitirá a la dirección IP 220.60.90.55 conectarse a dispositivos en el LAN usando SSH |
| Bloquea el puerto 22 solo para una red específica | sudo ufw deny from 220.60.90.0/24 to port 22 | Esto detendrá a cualquiera usando una dirección IP en el rango 220.60.90.1 - 220.60.90.254 conectarse a dispositivos en el LAN usandoSSH |
| Permite el puerto 22 solo para una red específica | sudo ufw allow from 220.60.90.0/24 to port 22 | Esto permitirá a cualquiera usando una dirección IP en el rango 220.60.90.1 - 220.60.90.254 conectarse a dispositivos en el LAN usandoSSH |
| Bloquea el puerto 53 en el UDP | sudo ufw deny port 53 | Esto detendrá a cualquiera en Internet usando un DNS buscar dispositivos en el LAN |
| Permite el puerto 53 en el UDP | sudo ufw allow port 53 | Esto permitirá a cualquiera en Internet hacer transacciones DNS sobre dispositivos en el LAN |
| Permite un rango de puertos TCP | sudo ufw allow 2500:5000/tcp | Esto permitirá a cualquiera en Internet comunicarse a cualquier puerto en el rango 2500 - 5000 en dispositivos en el LAN |
| Elimina un número de regla | sudo ufw delete 1 | Esto borrará la primera regla en la lista de reglas |
Fuente : es.wikipedia.org/wiki/Uncomplicated_Firewall
Ahora si no nos gusta la linea de comandos,podemos instalar GUFW una interfaz gráfica para UFW:
Instalamos :
sudo apt-get install gufw
Lanzamos con :
gksu gufw
o con
dbus-launch gufwEn la terminal o en ejecutor (fn + alt + F2 )si no nos sale en el menu o dash de nuestro entorno de escritorio:
Para ver reglas vean Editar de GUFW,eso es todo :D
excelente, gracias
ResponderBorrar