Tutoriales

Cómo configurar un firewall con Gufw en un escritorio Linux

Hace unos días te mostramos como hacerlo Instale, configure y configure un firewall con UFW en diferentes distribuciones de Linux. Como ya sabe, UFW es una aplicación de firewall de línea de comandos. Es posible que algunos de ustedes no estén familiarizados con el modo de línea de comandos. Afortunadamente, existe una interfaz gráfica para UFW. En esta guía veremos qué es Gufw y cómo configurar un firewall con Gufw en sistemas operativos de escritorio Linux.

1. Introducción a Gufw

Gufw es una aplicación gráfica de interfaz de usuario para administrar el cortafuegos sin complicaciones (UFW) en Linux. Gufw fue diseñado principalmente para instalar y configurar firewalls para escritorios Linux.

Créame, Gufw es uno de los cortafuegos más fáciles que he probado. ¡Activar y desactivar las reglas del cortafuegos está a solo un clic de distancia!

Cuando usa Gufw para agregar o eliminar una regla, simplemente ejecuta los comandos ufw apropiados en el backend y aplica la regla deseada.

Gufw es una aplicación de código abierto escrita en Python. El código fuente está disponible gratuitamente en GitHub bajo la licencia GPL3.

2. Instale Gufw en Linux

Gufw está preinstalado en algunas distribuciones de Linux. Para verificar si está instalado, escriba firewall en el tablero:

Inicie Gufw en Linux

También puede verificar si gufw está instalado desde la terminal ejecutando el siguiente comando:

$ which gufw
/usr/bin/gufw

Si Gufw no está instalado en su sistema, puede instalarlo usando el administrador de paquetes de su distribución. Gufw está empaquetado para muchos sistemas Linux comunes.

Instale Gufw en Arch Linux y sus variantes como EndeavourOS, Manjaro Linux:

$ sudo pacman -S gufw

¡Instale Gufw en Debian, Ubuntu, Linux Mint, Pop_OS!

$ sudo apt install gufw

Instale Gufw en Fedora:

$ sudo rpm -Uvh 'https://github.com/rpmsphere/noarch/blob/master/r/rpmsphere-release-30-1.noarch.rpm?raw=true' 
$ sudo dnf install gufw

Instale Gufw en openSUSE Tumbleweed:

$ sudo zypper install gufw

Instale Gufw en openSUSE Leap:

$ sudo zypper addrepo https://download.opensuse.org/repositories/security/openSUSE_Tumbleweed/security.repo
$ sudo zypper refresh
$ sudo zypper install gufw

3. Configure el firewall con Gufw en Linux

Gufw fue desarrollado con el objetivo de ser una aplicación intuitiva, sencilla y amigable. Con Gufw, cualquiera puede configurar fácilmente un firewall completamente funcional con solo unos pocos clics del mouse.

3.1. Activar y desactivar el cortafuegos

Para habilitar o deshabilitar el firewall UFW, simplemente active / desactive el interruptor de estado como se muestra en la siguiente figura.

Activar o desactivar el cortafuegos UFW
Activar o desactivar el cortafuegos UFW

3.2. Perfiles estándar

Para simplificar la configuración del firewall, Gufw contiene tres perfiles preconfigurados. Los paquetes de red entrantes y salientes se verifican según el perfil seleccionado.

PERFILES ENTRANTE SALIR
EN CASA NEGAR PERMITIR
PUBLICIDAD RECHAZAR PERMITIR
OFICINA NEGAR PERMITIR
Perfiles estándar de Gufw

Si se pregunta cuál es la diferencia entre Deny y Reject, Deny simplemente descarta los paquetes, y Reject descarta los paquetes y envía un mensaje al usuario con mensajes de error.

Configurar un perfil es bastante fácil. En la ventana principal de UFW, seleccione un perfil de la lista desplegable.

Seleccione un perfil de firewall en Gufw
Seleccione un perfil de firewall en Gufw

Según el tipo de red, seleccione o adapte los perfiles en consecuencia. Supongamos que está en el aeropuerto y desea utilizar la red pública del aeropuerto, entonces simplemente puede seleccionar el perfil PÚBLICO de la lista desplegable Perfil.

3.3. Crea un nuevo perfil

También es posible crear perfiles personalizados. Ir EDITAR -> PREFERENCIAS, se abre una pequeña ventana. Busque la sección Perfiles y haga clic en (+) Icono que agrega un nuevo perfil. Puede hacer doble clic en el perfil para cambiarle el nombre.

Crea un nuevo perfil en Gufw
Crea un nuevo perfil en Gufw

De forma predeterminada, todos los perfiles personalizados que cree utilizan Denegar y Permitir salientes. También puedes cambiarlo.

Aviso: No puede nombrar un perfil personalizado con más de 15 caracteres.

3.4. Quitar perfiles

Para eliminar un perfil, selecciónelo y presione (-) Botón. Asegúrese de que el perfil esté desactivado. No puede eliminar el perfil mientras ese perfil está activo.

3.5. Agregar nuevas reglas

Crear reglas personalizadas es fácil. Bajo la regular Sección, presione el (+) Botón. Aparece una nueva ventana con
tres secciones. Primero veremos la sección de reglas simples.

Al crear una regla, ingrese el nombre de la política, el tipo de política (permitir o denegar o denegar), la dirección (entrante o saliente), seleccione el tipo de protocolo e ingrese el número de puerto y haga clic en Agregar. De forma predeterminada, el perfil rechaza todas las conexiones entrantes.

La siguiente captura de pantalla muestra cómo crear una nueva regla para aceptar conexiones entrantes para el puerto 22.

Crea una nueva regla de firewall en Gufw
Crea una nueva regla de firewall en Gufw

También puede crear reglas para varios puertos en lugar de un solo puerto. prensa (+) nuevamente para agregar una nueva regla. Complete todos los detalles como de costumbre. Agregue el rango de puertos «FROM: TO» al archivo de puertos.

Aquí agregué la regla para aceptar conexiones desde Puerto 22 a 24.

Zona portuaria de Gufw.  definir
Zona portuaria de Gufw. definir

También puede crear reglas más detalladas a partir de él. «Extendido» Tab. Estoy creando una nueva regla para aceptar conexiones entrantes para el puerto 3306 (MySQL).

Reglas de configuración extendidas en Gufw
Reglas de configuración extendidas en Gufw

Aquí está la breve descripción de cada parámetro en la sección anterior:

  1. Name – Cualquier nombre descriptivo para su regla.
  2. Insert – Acepta valores enteros y agrega su regla a esta posición en la tabla de políticas. Cuanto menor sea el valor, mayor será la prioridad.
  3. Policy – Especifica que las conexiones están permitidas, denegadas o denegadas.
  4. Interfaces – Muestra la lista de interfaces a las que se aceptan conexiones.
  5. Log – Controla la opción de registro. Si desea generar más registros, seleccione «Registrar todos».
  6. Protocol – Soporta el protocolo TCP / UDP. Elija en consecuencia.
  7. Source and Destination – Puedo controlar qué IP y conexión de subred deben aceptarse o rechazarse. Por ejemplo, si desea conectarse al puerto 3306 de MySQL desde cualquier computadora que esté en 192.168.1.1/24, puede agregarlo en la pestaña Desde. Estoy creando una regla para MySQL para poder agregar 3306 o mysql en la sección de puertos como se muestra en la imagen de arriba.

3.6. Mostrar la lista de reglas

Puede ver la lista de reglas creadas en la ventana principal en la pestaña Reglas.

Mostrar reglas de firewall en Gufw
Mostrar reglas de firewall en Gufw

3.7. Eliminar reglas

Para eliminar una regla, seleccione la regla y presione (-) en la parte inferior de la pestaña Reglas.

De forma predeterminada, cuando elimina una regla, no se le solicita confirmación para eliminar la regla. Para habilitar la eliminación en la confirmación, vaya a EDITAR -> PREFERENCIAS y revisa el «Mostrar cuadro de diálogo de confirmación para eliminar reglas» Caja.

Activar eliminar al confirmar
Activar eliminar al confirmar

3.8. Activar el inicio de sesión en Gufw

Para habilitar o deshabilitar el registro, vaya a EDITAR -> PREFERENCIASy busque la sección de registro arriba. Puede elegir los niveles de registro (Bajo, Medio, Alto, Completo).

Activar el inicio de sesión en Gufw
Activar el inicio de sesión en Gufw

Todos los registros se pueden encontrar en la sección Registros:

Ver los registros
Ver los registros

3.9. Exportar e importar perfil

Puede exportar los perfiles que ha creado e importarlos a cualquier computadora para aplicar las mismas reglas.

Para exportar un perfil, vaya a «Archivo -> Exportar este perfil» y guárdelo en cualquier lugar que elija. De forma predeterminada, el perfil está debajo. salvado /etc/gufw/ y con .profile Extensión.

Los perfiles son archivos de texto puro. Puede verlos con cualquier editor de texto:

$ sudo cat personal.profile
Ver archivo de perfil
Ver archivo de perfil

Para importar un perfil, vaya a «Archivo -> Importar perfil» y seleccione el archivo de perfil de la ubicación guardada. Una vez que se ha importado el perfil, puede seleccionar el perfil importado de la lista desplegable Perfil

También puede consultar la pestaña Registro para ver cuándo se importa o modifica el perfil.

[22/07/21 09:19:26 AM IST] Changing profile: personal
[22/07/21 09:18:54 AM IST] Profile imported: /etc/gufw/personal.profile

3.10. Restablecer el firewall

Ir al menú «Editar -> Restablecer perfil actual». Aparecerá un cuadro de confirmación. Haga clic en Sí para confirmar el restablecimiento. Esto eliminará todas las reglas y deshabilitará el firewall.

4. Conclusión

En esta guía, mostramos todos los pasos para configurar un firewall con Gufw en Linux. Como puede ver, ¡instalar y configurar el firewall con Gufw es muy fácil!

Si está buscando un firewall básico para sus sistemas de escritorio personales, Gufw podría ser una buena opción.

recurso:

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba