Cómo habilitar y deshabilitar el firewall en Ubuntu: 11 pasos (con imágenes)

¿Estás intentando habilitar / deshabilitar el firewall en Ubuntu? Estás en el lugar correcto … Ubuntu tiene un firewall que protege el sistema de amenazas potenciales como varios malware, pero el mecanismo para implementarlo en Ubuntu es bastante diferente al de Windows.

Recuerde qué es un firewall y por qué es necesario. El cortafuegos es básicamente un sistema creado para evitar el acceso no autorizado al sistema. En resumen, el Firewall tiene toda la información sobre conexiones entrantes y salientes. Puede aprobar o desaprobar el tráfico hacia o desde la red según las reglas de seguridad. Puede crear excepciones o reglas en términos de Ubuntu, para permitir algunas redes deseadas.

Si hablamos de Ubuntu, Filtro de red es responsable de los procedimientos relacionados con la red. Es un marco diseñado para el sistema Linux que proporciona opciones como traducción de direcciones de red, traducción de puertos, etc. Esto significa que para lidiar con problemas relacionados con la red necesitas saber cómo manejar netfilter, para esto necesitas jugar con iptables.

iptables proporciona la solución de firewall completa, que es una tarea muy compleja de realizar. Iptables solo funciona en consolas, este es uno de los principales inconvenientes para que los principiantes lo aprendan fácilmente. Es por eso que las interfaces están diseñadas para administrar fácilmente el firewall. Uno de ellos es Cortafuegos simple que está disponible de forma predeterminada, para habilitar el firewall en el sistema Linux.

Aquí viene el Cortafuegos simple (ufw) que se inicia con el propósito de administrar fácilmente las operaciones del firewall. Es un front-end para iptables, a través de este es mucho más fácil habilitar el firewall. UFW es una interfaz muy fácil de usar. El modo gráfico también está disponible, llamado GUI para cortafuegos sin complicaciones (Gufw). Puede descargarlo desde el Centro de software en Ubuntu, si usa la interfaz gráfica de usuario.

En este tutorial, cubrí la línea de comando ufw. Cada comando asociado con su uso se menciona aquí. Solo necesitas seguir el tutorial con sinceridad para saber cómo habilitar y deshabilitar el firewall en Ubuntu.

Pasos para habilitar y deshabilitar el firewall en Ubuntu

Paso 1: Es muy importante verificar que el firewall esté habilitado o deshabilitado. Pero, de forma predeterminada, el firewall ya está desactivado en todas las versiones de Ubuntu. Depende de usted encenderlo o apagarlo.

Por ejemplo, supongamos que no lo sabe, por lo que puede verificarlo usando el comando: «Estado de sudo ufw» (si no es un usuario root), de lo contrario no es necesario poner «Sudo».

Paso 2: Ahora, una vez que presione enter después de escribir el comando, se le pedirá que ingrese la contraseña de sudo o su contraseña de usuario. Escriba su contraseña y presione enter.

Como puede ver en la figura, la contraseña ni siquiera se muestra en el formulario «*» debido al hecho de que Ubuntu solo cuenta las pulsaciones de teclas. Aquí también puede notar que el firewall está «inactivo».

Cómo-habilitar-y-deshabilitar-el-firewall-en-Ubuntu-step2

Paso 3: Es hora de mostrarte cómo habilitarlo, para esto el comando es: «Habilitar sudo ufw» y luego presione enter.

Cómo-habilitar-y-deshabilitar-el-firewall-en-Ubuntu-paso 3

Paso 4: Si siguió los pasos correctamente, verá el mensaje «El firewall está habilitado ahora …» Como se muestra abajo.

Cómo-habilitar-y-deshabilitar-el-firewall-en-Ubuntu-paso 4

Paso 5: A veces, es posible que deba permitir cualquier dirección IP y desbloquearla para que pueda pasar por alto el firewall. Entonces tienes que usar el comando: «Sudo ufw allow from IP address» donde debe mencionar la dirección IP de la red respectiva desde la que necesita permitir el tráfico a su red.

Para un ejemplo: «sudo ufw allow from 192.168.167.67»

Cómo-habilitar-y-deshabilitar-el-firewall-en-Ubuntu-paso 5

Paso 6: Después de escribir el comando anterior, presione el botón Enter. Aquí, recibí la confirmación como «Regla agregada». Esto significa que el caso excepcional se guarda en la configuración del firewall para permitir el tráfico entrante.

Cómo-habilitar-y-deshabilitar-el-firewall-en-Ubuntu-paso 6

Paso 7: No está seguro de si la regla se agrega a los datos del firewall o no, por lo que debe intentarlo de nuevo. «Estado de sudo ufw». Como resultado, ahora verá qué es el firewall «activo» y las reglas se mencionan a continuación.

Cómo-habilitar-y-deshabilitar-el-firewall-en-Ubuntu-step7

Paso 8: En caso de que se le pida que desactive cualquier dirección IP que haya agregado en el firewall. Teniendo en cuenta la dirección IP anterior que agregué, ahora la eliminaré. Sólo tipo «Sudo ufw niega desde 192.168.167.67» y presione enter.

Cómo-habilitar-y-deshabilitar-el-firewall-en-Ubuntu-step8

Paso 9: Recibirás el mensaje como «Regla actualizada».

Cómo-habilitar-y-deshabilitar-el-firewall-en-Ubuntu-step9

Paso 10: Supongamos que se le solicita que desactive el cortafuegos durante algún tiempo, luego escriba «Desactivar sudo ufw» y presione enter.

Cómo-habilitar-y-deshabilitar-el-firewall-en-Ubuntu-paso 10

Paso 11: Luego debe proporcionar la contraseña, que es la contraseña del usuario. Una vez que esto se completa, «El cortafuegos está desactivado …» aparecerá el mensaje.

Cómo-habilitar-y-deshabilitar-el-firewall-en-Ubuntu-paso 11

Algunos otros comandos:

sudo ufw permitir da en la puerta : Este comando se puede utilizar para permitir una dirección IP y un puerto específicos. En lugar de la dirección IP y el número de puerto, debe mencionar los datos válidos.

sudo ufw permitir da a cualquier puerta – Este comando le permitirá permitir la adición de un rango de direcciones IP y el puerto especificado a las reglas del firewall, de modo que el firewall no restrinja estas direcciones y el puerto.

Por ejemplo: sudo ufw permite desde 192.0.0.0/ 24 a cualquier puerto 80, aquí el último dígito, es decir, de 0 a 24 es el subred. Básicamente es una división lógica de la red IP.

NOTA: Los dos comandos anteriores se pueden usar para denegar la conexión con una dirección IP y un puerto específicos usando la palabra clave «denegar» en lugar de «permitir» y el resto de cosas serán similares.