top of page
Buscar

Crear un Firewall básico para Hogar

Actualizado: 27 abr 2020

Buenas tardes amantes del software libre, hoy día voy hacer una pequeña instalación de un firewall usando nuestras máquinas viejas para no confiarnos de los equipos que nos venden y/o dejan las operadoras. Siendo algunos de estos muy caros. En muchos casos, equipos reutilizados sin borrar los datos sensibles de las otras personas. Bien a continuación voy a listar algunos fw y posteriormente paso a la instalación de uno de ellos, en otros posts será creada la configuración para que no se cansen y también otros Firewall para que decidan cuál usar.


  1. Iptables

  2. IPCop Firewall

  3. Shorewall

  4. UFW – Uncomplicated Firewall

  5. Vuurmuur

  6. pfSense

  7. IPFire

  8. Firewall

  9. SmoothWall & SmoothWall Express

  10. ConfigServer Security Firewall (CSF)

  11. ClearOS

  12. OPNsense


Hoy día vamos a comenzar con el número 4 ufw, que se encuentran en la mayoría de las distribuciones Linux. UFW se ha posicionado actualmente como uno de los firewalls más útiles, dinámicos y simples de usar en ambientes Linux.


Los comandos básicos son:


Para instalar en sistemas que usan apt


Instala UFW (usar sudo si no están conectados como root).

  • sudo apt-get install ufw


Verifica el estado de UFW

  • sudo ufw status



Ver si se encuentra habilitado

  • sudo ufw enable

Deshabilitar

  • sudo ufw disable

Listar políticas por defecto

  • sudo ufw default deny incoming

  • sudo ufw default allow outgoing

Ver perfiles para aplicaciones

  • sudo ufw app list

Obtener información sobre perfil específico

  • sudo ufw app info ‘Apache’

Habilitar IPv6 en

  • sudo nano /etc/default/ufw - > IPv6=yes

Añadir una nueva regla

  • sudo ufw allow 2290:2300/tcp

Permitir conexiones SSH

  • sudo ufw allow ssh

  • Si tiene personalizado el puerto es: sudo ufw allow 2220/tcp

Bloquear conexiones SSH

  • sudo ufw deny ssh/tcp

Habilitar puertos específicos

  • sudo ufw allow http(Por servicio)

  • sudo ufw allow 80/tcp(Por puerto)

  • sudo ufw allow ‘Apache’(Por aplicación)

Permitir un rango de puertos

  • sudo ufw allow 6000:6003/tcp

  • sudo ufw allow 6000:6003/udp

Permitir una dirección IP

  • sudo ufw allow from 192.168.100.59

Permitir el acceso a subredes en un puerto específico

  • sudo ufw allow from 192.168.100.0/24 to any port 22

Especificar una interfaz de red

  • sudo ufw allow in on eth3 to any port 22

Denegar conexiones de subredes en puertos específicos

  • sudo ufw deny from 192.168.100.0/24 to any port 80

  • sudo ufw deny from 192.168.100.0/24 to any port 443

Borrar reglas

  • Observamos el número de la regla - sudo ufw status numbered

  • Eliminamos la regla - sudo ufw delete #

También podemos borrar de la siguiente manera

  • sudo ufw delete allow 22/tcp


Nota: Si te sirvió y nos quieres apoyar puedes darle en PayPal (oscar.baquero@gmail.com).Saludos cordiales


Saludos cordiales

BAQNET SOLUTIONS

 
 
 

Entradas recientes

Ver todo
Hackearon a Western Digital

Los piratas informáticos de Western Digital exigen un pago para el rescate de 8 cifras por los datos de acuerdo al siguiente enlace....

 
 
 

Comments

Post: Blog2_Post

+593 987331130

Formulario de suscripción

¡Gracias por tu mensaje!

©2019 by baqnetsolutions. Proudly created with Wix.com

bottom of page