Ubuntu Linux ofrece varias formas de gestionar los servicios de firewall, principalmente a través de UFW (Uncomplicated Firewall) y IPTables. Tanto si usas UFW como si prefieres administrar directamente las reglas de IPTables, en esta guía aprenderás cómo iniciar, detener, reiniciar y gestionar los servicios de firewall en Ubuntu.
1. Verificar el Estado del Firewall
Antes de realizar cambios, es recomendable comprobar el estado actual del firewall.
Comprobar el Estado de UFW
Para verificar si UFW está activo, ejecuta:
sudo ufw statusEjemplo de salida cuando UFW está inactivo:
Status: inactiveEjemplo de salida cuando UFW está activo:
Status: active
To Action From
-- ------ ----
22,53,80,443,3128/tcp ALLOW 192.168.13.0/24
22/tcp ALLOW 18.xxx.yyy.zzz
22/tcp ALLOW 23.xxx.yyy.zzz
53/udp ALLOW 192.168.13.0/24 Comprobar el Estado de IPTables
Si en lugar de UFW utilizas IPTables, puedes ver el estado del firewall con:
sudo iptables -L -n -vPara reglas de firewall en IPv6:
sudo ip6tables -L -n -v2. Iniciar, Detener y Reiniciar UFW
Iniciar el Firewall UFW
Para activar y configurar el firewall para que se inicie automáticamente en cada arranque del sistema:
sudo ufw enableDetener el Firewall UFW
Para deshabilitar y detener el firewall:
sudo ufw disableReiniciar el Firewall UFW
Para recargar las reglas del firewall sin deshabilitarlo:
sudo ufw reload3. Gestionar UFW con systemctl
También puedes administrar UFW con el comando systemctl.
Reiniciar UFW
sudo systemctl restart ufwDetener UFW
sudo systemctl stop ufwIniciar UFW
sudo systemctl start ufwVer el Estado del Servicio UFW
sudo systemctl status ufwEjemplo de salida:
● ufw.service - Uncomplicated firewall
Loaded: loaded (/lib/systemd/system/ufw.service; enabled; preset: enabled)
Active: active (exited) since Wed 2024-07-17 14:06:34 UTC; 3 weeks 5 days ago
Docs: man:ufw(8)4. Gestionar el Firewall con IPTables
Si prefieres utilizar IPTables en lugar de UFW, es necesario guardar y restaurar las reglas del firewall manualmente.
Guardar las Reglas Actuales de IPTables
sudo iptables-save > $HOME/firewall.txtPara IPv6:
sudo ip6tables-save > $HOME/firewall-6.txtRestaurar las Reglas de IPTables
sudo iptables-restore < $HOME/firewall.txtPara IPv6:
sudo ip6tables-restore < $HOME/firewall-6.txtDetener el Firewall de IPTables
Para detener completamente IPTables y permitir todo el tráfico:
sudo iptables-save > $HOME/firewall.txt
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPTPara IPv6:
sudo ip6tables-save > $HOME/firewall-6.txt
sudo ip6tables -X
sudo ip6tables -t mangle -F
sudo ip6tables -t mangle -X
sudo ip6tables -P INPUT ACCEPT
sudo ip6tables -P FORWARD ACCEPT
sudo ip6tables -P OUTPUT ACCEPT5. Explicación de los Comandos de IPTables
-F→ Borra todas las reglas en una cadena.-X→ Elimina cadenas definidas por el usuario.-P INPUT ACCEPT→ Establece la política predeterminada de la cadena INPUT en ACCEPT.-L -n -v→ Muestra todas las reglas en formato numérico y detallado.
6. Resumen
- Para gestionar UFW de forma sencilla:
sudo ufw enable(Iniciar UFW)sudo ufw disable(Detener UFW)sudo ufw reload(Reiniciar UFW)
- Para gestionar UFW con systemctl:
sudo systemctl restart ufw(Reiniciar UFW)sudo systemctl stop ufw(Detener UFW)sudo systemctl start ufw(Iniciar UFW)
- Para gestionar IPTables:
sudo iptables -L -n -v(Ver reglas actuales)sudo iptables-save > $HOME/firewall.txt(Guardar reglas)sudo iptables-restore < $HOME/firewall.txt(Restaurar reglas)
Ubuntu ofrece tanto UFW como IPTables para proporcionar flexibilidad en la administración del firewall. Si buscas una gestión sencilla, UFW es la mejor opción. Si necesitas configuraciones avanzadas, IPTables te dará un mayor control sobre las reglas de seguridad de tu sistema.
