Saltar al contenido principal

🛡️ Configuración del Firewall en Ubuntu

📋 Descripción General

Esta guía detalla el proceso de configuración de un firewall básico en Ubuntu utilizando UFW (Uncomplicated Firewall). UFW es una interfaz simplificada para iptables que proporciona una manera fácil y segura de gestionar las reglas del firewall.

🔄 Preparación del Sistema

Actualización del Sistema

Antes de comenzar, es importante actualizar el sistema:

sudo apt update && sudo apt upgrade -y

Instalación de UFW

UFW puede venir preinstalado en algunas distribuciones. Para instalarlo:

sudo apt install ufw

🚀 Configuración Básica

1. Configuración de Reglas Esenciales

Permitir SSH (Puerto 22)

Es crucial mantener el acceso SSH antes de activar el firewall:

sudo ufw allow 22/tcp

2. Activación del Firewall

sudo ufw enable
Advertencia Importante

Asegúrese de haber permitido el acceso SSH (puerto 22) antes de activar el firewall. De lo contrario, podría perder el acceso remoto al servidor.

📝 Gestión de Reglas

Agregar Nuevas Reglas

Para permitir acceso a un puerto específico:

sudo ufw allow [número_puerto]/[protocolo]

Ejemplos:

  • HTTP: sudo ufw allow 80/tcp
  • HTTPS: sudo ufw allow 443/tcp
  • MySQL: sudo ufw allow 3306/tcp

Visualizar Reglas Actuales

Para ver todas las reglas configuradas con números:

sudo ufw status numbered

Eliminar Reglas

  1. Primero, liste las reglas numeradas:
sudo ufw status numbered
  1. Elimine una regla específica usando su número:
sudo ufw delete [número]

🔍 Comandos Útiles

  • Ver estado del firewall: sudo ufw status
  • Desactivar firewall: sudo ufw disable
  • Reiniciar firewall: sudo ufw reload
  • Ver reglas detalladas: sudo ufw status verbose

⚠️ Consideraciones de Seguridad

  1. Siempre mantenga habilitado el acceso SSH
  2. Documente todas las reglas que agregue
  3. Utilice reglas específicas en lugar de rangos amplios de puertos
  4. Realice pruebas de conectividad después de cada cambio importante
Buena Práctica

Se recomienda mantener un registro de todas las reglas implementadas y sus propósitos específicos.

🆘 Solución de Problemas

Si pierde acceso al servidor:

  1. Acceda al servidor físicamente o través del panel de control de su proveedor VPS
  2. Desactive UFW: sudo ufw disable
  3. Revise y corrija las reglas
  4. Reactive UFW cuando esté seguro de la configuración