Configurar correctamente la seguridad de tu servidor es clave para evitar accesos no autorizados y proteger tu información.
En este instructivo vas a aprender a activar, configurar y administrar UFW (Uncomplicated Firewall), una de las herramientas de firewall más utilizadas en Linux, desarrollada por Canonical (creadores de Ubuntu), reconocida por su simplicidad y efectividad.
Uncomplicated Firewall («Firewall sin complicaciones» en español) o conocido simplemente como UFW es una de las herramientas de ciberseguridad más populares dentro del ecosistema Linux.
Siendo desarrollada por Canonical Ltd. (también creadores de Ubuntu), es profundamente aceptado como un robusto Firewall con más de una década de desarrollo para servidores y equipos personales.
Paso 01. Instalar UFW
En la mayoría de los casos, UFW ya viene instalado por defecto en sistemas basados en Debian y Ubuntu.
-
Si usás otra distribución de Linux, instalalo desde el gestor de paquetes correspondiente.
- A modo de ejemplo, en sistemas que utilizan APT, ejecutá:
sudo apt update && sudo apt install ufw
Una vez finalizada la instalación, ya podés continuar con la activación y configuración del firewall.
Paso 02. Activar UFW
Por defecto, UFW se encuentra desactivado, por lo que para poder empezar a utilizarlo tenés que activarlo.
Si te encontrás conectado mediante SSH, antes deberás permitir el protocolo SSH (ya que en caso contrario UFW cortará la conexión y no permitirá reconectar).
- Para habilitar SSH se puede utilizar:
sudo ufw allow 22
En caso de que hayas configurado SSH en otro puerto, podés modificar el 22 por el puerto de tu servicio.
- Activá UFW:
sudo ufw enable
A partir de ese momento, UFW empezará a aplicar las reglas configuradas.
-
Si necesitás desactivarlo, ejecutá:
sudo ufw disable
Paso 03. Configurar las políticas por defecto
Podés configurar si por defecto UFW permitirá (allow) o rechazará (deny) al recibir conexiones sin una regla creada.
Configurá el comportamiento para conexiones entrantes (incoming) y salientes (outgoing):
sudo ufw default OPCION incoming
sudo ufw default OPCION outgoing
-
Usá esta configuración recomendada como ejemplo. Con esto, bloqueás todo el tráfico entrante no autorizado y permitís las conexiones salientes:
sudo ufw default deny incoming
sudo ufw default allow outgoing
Paso 04. Crear reglas de firewall
Uno de los pilares de UFW es su simpleza, por lo que gran parte de las tareas puede realizarse con muy pocas palabras.
Usá las palabras clave: allow para permitir y deny para denegar.
Podés aplicar las siguientes reglas para lo que deseas permitir o denegar:
- Un puerto.
- Un rango de puertos.
- Un servicio (como http, https, etc).
- Una IP.
- Una subred.
Si vas a configurar una regla con una IP o una subred, agregá la palabra «from» previo a escribir la IP o la subred.
Adicionalmente, también podés combinar argumentos para generar reglas más específicas. Para esto debes usar palabras reservadas como «port»
| Ejemplo | Comando |
| Permitir acceso al puerto 80 | sudo ufw allow 80 |
| Permitir acceso al puerto 53 del protocolo UDP | sudo ufw allow 53/udp |
| Denegar acceso del puerto 1000 al puerto 2000 | sudo ufw deny 1000-2000 |
| Permitir acceso a todos los puertos desde la IP 1.2.3.4 | sudo ufw allow from 1.2.3.4 |
| Permitir el acceso al puerto 3000 únicamente para la IP 10.10.10.10 | sudo ufw allow from 10.10.10.10 to any port 3000 |
| Permitir el acceso al puerto 5000/tcp únicamente para la IP 11.11.11.11 | sudo ufw allow from 11.11.11.11 to any port 3000 proto tcp |
Verificá las reglas activas con:
sudo ufw status verbose
Paso 05. Eliminar reglas existentes
Si querés eliminar reglas, podés usar: sudo ufw delete y seguido de la regla.
A modo de ejemplo, podés eliminar:
sudo ufw allow 80
Utilizando:
sudo ufw delete allow 80
Otro método es utilizando el número de regla.
Podés ver las reglas de forma númerada con:
sudo ufw status numbered
Si querés eliminar la regla 5, usá:
sudo ufw delete 5
Con estos pasos ya podés instalar, activar y administrar UFW de forma segura, manteniendo tu servidor protegido contra accesos no deseados.
