Inicio de sesión

Encuesta

Con el uso de Gnu/Linux ¿cubres todas tus necesidades personales (excluidas las profesionales)?

a) Sí, al 100%. Nunca uso otro sistema operativo.

39%

b) Mayoritariamente sí, aunque para algunas tareas muy concretas uso MSWindows.

45%

c) Mayoritariamente sí, aunque para algunas tareas muy concretas uso OS X.

d) Mayoritariamente sí, aunque para algunas tareas muy concretas uso otro SO.

e) Uso casi a partes iguales Gnu/Linux y MSWindows.

f) Uso casi a partes iguales GNU/Linux y OS X.

g) Uso mayoritariamente MSWindows y de vez en cuando Gnu/Linux.

h) Uso mayoritariamente OS X y de vez en cuando Gnu/Linux.

i) Uso mayoritariamente otro SO y de vez en cuando Gnu/Linux.

j) No uso Gnu/Linux

Total de votos: 371

Como Basico. Uso de UFW en Hardy Heron Ubuntu 8.04.

Enviado por neco el Jue, 08/05/2008 - 10:47.

Tutoriales y Trucos

UFW = uncomplicated firewall

Un simple sudo ufw nos mostrara las opciones.

Configurandolo:

Para activarlo y que se inicie en el arranque:

sudo ufw enable

Para denegar todas las conexiones

sudo ufw default deny

Abriendo puertos:

sudo ufw allow 14002/tcp

sudo ufw allow 15002/udp

Permitir la comunicacion entre la red local:

sudo ufw allow from 192.168.1.0/16

Sustituir puertos y numeros por el que se ajuste a tu ordenador. Hay mas opciones pero aqui no hablare de ellas.

Evitar que responda a los pings, para que la pc pase indetectable en internet:

sudo nano /etc/ufw/before.rules

Se comenta la siguiente linea:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Y quedara asi:

#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

UFW solo se autoactualizara si se modifican reglas ya existentes, de lo contrario, como en este caso, habra que hacer un sudo ufw disable y sudo ufw enable

Habilitar internet para la red local interna. Enmascaramiento en UFW.

En una terminal

sudo gedit /etc/default/ufw

Cambiar DEFAULT_FORWARD_POLICY a “ACCEPT”

Luego editar

sudo gedit /etc/ufw/sysctl.conf

y descomentar la linea de

net/ipv4/ip_forward=1
net/ipv6/conf/default/forwarding=1

Ahora añadiremos las reglas al archivo /etc/ufw/before.rules

sudo nano /etc/ufw/before.rules

Añadir las siguientes las lineas al inicio del archivo, justo despues de los comentarios de cabecera. Cambiar vuestro adaptador de red por el que este conectado a internet (en mi caso tengo eth0 para la red local y eth1 que me da internet).

# nat Table rules // reglas de la tabla NAT

*nat

:POSTROUTING ACCEPT [0:0]

# .

-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

# don't delete the 'COMMIT' line or these nat table rules won't be processed

COMMIT

Finalmente deshabilitar y habilitar el firewall para que los cambios tengan efecto:

sudo ufw disable

sudo ufw enable

Si con la segunda sentencia os suelta un error de ERROR: problem running init script , es debido a una mala sintaxis, me sucedia a mi por la tonteria de dejar espacios en blanco al inicio de alguna linea recien insertada ( o por no haber descomentado la linea del ipv6, nu se :S ).

Fuentes:

sudo ufw

http://www.kriptopolis.org/ubuntu-8.04-ufw

http://doc.ubuntu.com/ubuntu/serverguide/C/firewall.html

Inicie sesión o regístrese para enviar comentarios