Como Basico. Uso de UFW en Hardy Heron Ubuntu 8.04.

Imagen de neco
0 puntos

UFW = uncomplicated firewall

Un simple sudo ufw nos mostrara las opciones.

Configurandolo:

Para activarlo y que se inicie en el arranque:

sudo ufw enable

Para denegar todas las conexiones

sudo ufw default deny

Abriendo puertos:

sudo ufw allow 14002/tcp

sudo ufw allow 15002/udp

Permitir la comunicacion entre la red local:

sudo ufw allow from 192.168.1.0/16

Sustituir puertos y numeros por el que se ajuste a tu ordenador. Hay mas opciones pero aqui no hablare de ellas.

Evitar que responda a los pings, para que la pc pase indetectable en internet:

sudo nano /etc/ufw/before.rules

Se comenta la siguiente linea:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Y quedara asi:

#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

UFW solo se autoactualizara si se modifican reglas ya existentes, de lo contrario, como en este caso, habra que hacer un sudo ufw disable y sudo ufw enable

Habilitar internet para la red local interna. Enmascaramiento en UFW.

En una terminal

sudo gedit /etc/default/ufw

Cambiar DEFAULT_FORWARD_POLICY a “ACCEPT

Luego editar

sudo gedit /etc/ufw/sysctl.conf

y descomentar la linea de

net/ipv4/ip_forward=1
net/ipv6/conf/default/forwarding=1

Ahora añadiremos las reglas al archivo /etc/ufw/before.rules

sudo nano /etc/ufw/before.rules

Añadir las siguientes las lineas al inicio del archivo, justo despues de los comentarios de cabecera. Cambiar vuestro adaptador de red por el que este conectado a internet (en mi caso tengo eth0 para la red local y eth1 que me da internet).

# nat Table rules // reglas de la tabla NAT

*nat

:POSTROUTING ACCEPT [0:0]

# .

-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

# don't delete the 'COMMIT' line or these nat table rules won't be processed

COMMIT

Finalmente deshabilitar y habilitar el firewall para que los cambios tengan efecto:

sudo ufw disable

sudo ufw enable

Si con la segunda sentencia os suelta un error de ERROR: problem running init script , es debido a una mala sintaxis, me sucedia a mi por la tonteria de dejar espacios en blanco al inicio de alguna linea recien insertada ( o por no haber descomentado la linea del ipv6, nu se :S ).

Fuentes:

sudo ufw

http://www.kriptopolis.org/ubuntu-8.04-ufw

http://doc.ubuntu.com/ubuntu/serverguide/C/firewall.html