Hace unos días te mostramos como hacerlo Instale, configure y configure un firewall con UFW en diferentes distribuciones de Linux. Como ya sabe, UFW es una aplicación de firewall de línea de comandos. Es posible que algunos de ustedes no estén familiarizados con el modo de línea de comandos. Afortunadamente, existe una interfaz gráfica para UFW. En esta guía veremos qué es Gufw y cómo configurar un firewall con Gufw en sistemas operativos de escritorio Linux.
Tabla de Contenidos
1. Introducción a Gufw
Gufw es una aplicación gráfica de interfaz de usuario para administrar el cortafuegos sin complicaciones (UFW) en Linux. Gufw fue diseñado principalmente para instalar y configurar firewalls para escritorios Linux.
Créame, Gufw es uno de los cortafuegos más fáciles que he probado. ¡Activar y desactivar las reglas del cortafuegos está a solo un clic de distancia!
Cuando usa Gufw para agregar o eliminar una regla, simplemente ejecuta los comandos ufw apropiados en el backend y aplica la regla deseada.
Gufw es una aplicación de código abierto escrita en Python. El código fuente está disponible gratuitamente en GitHub bajo la licencia GPL3.
2. Instale Gufw en Linux
Gufw está preinstalado en algunas distribuciones de Linux. Para verificar si está instalado, escriba firewall en el tablero:
También puede verificar si gufw está instalado desde la terminal ejecutando el siguiente comando:
$ which gufw /usr/bin/gufw
Si Gufw no está instalado en su sistema, puede instalarlo usando el administrador de paquetes de su distribución. Gufw está empaquetado para muchos sistemas Linux comunes.
Instale Gufw en Arch Linux y sus variantes como EndeavourOS, Manjaro Linux:
$ sudo pacman -S gufw
¡Instale Gufw en Debian, Ubuntu, Linux Mint, Pop_OS!
$ sudo apt install gufw
Instale Gufw en Fedora:
$ sudo rpm -Uvh 'https://github.com/rpmsphere/noarch/blob/master/r/rpmsphere-release-30-1.noarch.rpm?raw=true' $ sudo dnf install gufw
Instale Gufw en openSUSE Tumbleweed:
$ sudo zypper install gufw
Instale Gufw en openSUSE Leap:
$ sudo zypper addrepo https://download.opensuse.org/repositories/security/openSUSE_Tumbleweed/security.repo $ sudo zypper refresh $ sudo zypper install gufw
3. Configure el firewall con Gufw en Linux
Gufw fue desarrollado con el objetivo de ser una aplicación intuitiva, sencilla y amigable. Con Gufw, cualquiera puede configurar fácilmente un firewall completamente funcional con solo unos pocos clics del mouse.
3.1. Activar y desactivar el cortafuegos
Para habilitar o deshabilitar el firewall UFW, simplemente active / desactive el interruptor de estado como se muestra en la siguiente figura.
3.2. Perfiles estándar
Para simplificar la configuración del firewall, Gufw contiene tres perfiles preconfigurados. Los paquetes de red entrantes y salientes se verifican según el perfil seleccionado.
PERFILES | ENTRANTE | SALIR |
EN CASA | NEGAR | PERMITIR |
PUBLICIDAD | RECHAZAR | PERMITIR |
OFICINA | NEGAR | PERMITIR |
Si se pregunta cuál es la diferencia entre Deny
y Reject
, Deny simplemente descarta los paquetes, y Reject descarta los paquetes y envía un mensaje al usuario con mensajes de error.
Configurar un perfil es bastante fácil. En la ventana principal de UFW, seleccione un perfil de la lista desplegable.
Según el tipo de red, seleccione o adapte los perfiles en consecuencia. Supongamos que está en el aeropuerto y desea utilizar la red pública del aeropuerto, entonces simplemente puede seleccionar el perfil PÚBLICO de la lista desplegable Perfil.
3.3. Crea un nuevo perfil
También es posible crear perfiles personalizados. Ir EDITAR -> PREFERENCIAS, se abre una pequeña ventana. Busque la sección Perfiles y haga clic en (+) Icono que agrega un nuevo perfil. Puede hacer doble clic en el perfil para cambiarle el nombre.
De forma predeterminada, todos los perfiles personalizados que cree utilizan Denegar y Permitir salientes. También puedes cambiarlo.
Aviso: No puede nombrar un perfil personalizado con más de 15 caracteres.
3.4. Quitar perfiles
Para eliminar un perfil, selecciónelo y presione (-) Botón. Asegúrese de que el perfil esté desactivado. No puede eliminar el perfil mientras ese perfil está activo.
3.5. Agregar nuevas reglas
Crear reglas personalizadas es fácil. Bajo la regular Sección, presione el (+) Botón. Aparece una nueva ventana con
tres secciones. Primero veremos la sección de reglas simples.
Al crear una regla, ingrese el nombre de la política, el tipo de política (permitir o denegar o denegar), la dirección (entrante o saliente), seleccione el tipo de protocolo e ingrese el número de puerto y haga clic en Agregar. De forma predeterminada, el perfil rechaza todas las conexiones entrantes.
La siguiente captura de pantalla muestra cómo crear una nueva regla para aceptar conexiones entrantes para el puerto 22.
También puede crear reglas para varios puertos en lugar de un solo puerto. prensa (+) nuevamente para agregar una nueva regla. Complete todos los detalles como de costumbre. Agregue el rango de puertos «FROM: TO» al archivo de puertos.
Aquí agregué la regla para aceptar conexiones desde Puerto 22 a 24.
También puede crear reglas más detalladas a partir de él. «Extendido» Tab. Estoy creando una nueva regla para aceptar conexiones entrantes para el puerto 3306 (MySQL).
Aquí está la breve descripción de cada parámetro en la sección anterior:
Name
– Cualquier nombre descriptivo para su regla.Insert
– Acepta valores enteros y agrega su regla a esta posición en la tabla de políticas. Cuanto menor sea el valor, mayor será la prioridad.Policy
– Especifica que las conexiones están permitidas, denegadas o denegadas.Interfaces
– Muestra la lista de interfaces a las que se aceptan conexiones.Log
– Controla la opción de registro. Si desea generar más registros, seleccione «Registrar todos».Protocol
– Soporta el protocolo TCP / UDP. Elija en consecuencia.Source and Destination
– Puedo controlar qué IP y conexión de subred deben aceptarse o rechazarse. Por ejemplo, si desea conectarse al puerto 3306 de MySQL desde cualquier computadora que esté en 192.168.1.1/24, puede agregarlo en la pestaña Desde. Estoy creando una regla para MySQL para poder agregar 3306 o mysql en la sección de puertos como se muestra en la imagen de arriba.
3.6. Mostrar la lista de reglas
Puede ver la lista de reglas creadas en la ventana principal en la pestaña Reglas.
3.7. Eliminar reglas
Para eliminar una regla, seleccione la regla y presione (-) en la parte inferior de la pestaña Reglas.
De forma predeterminada, cuando elimina una regla, no se le solicita confirmación para eliminar la regla. Para habilitar la eliminación en la confirmación, vaya a EDITAR -> PREFERENCIAS y revisa el «Mostrar cuadro de diálogo de confirmación para eliminar reglas» Caja.
3.8. Activar el inicio de sesión en Gufw
Para habilitar o deshabilitar el registro, vaya a EDITAR -> PREFERENCIASy busque la sección de registro arriba. Puede elegir los niveles de registro (Bajo, Medio, Alto, Completo).
Todos los registros se pueden encontrar en la sección Registros:
3.9. Exportar e importar perfil
Puede exportar los perfiles que ha creado e importarlos a cualquier computadora para aplicar las mismas reglas.
Para exportar un perfil, vaya a «Archivo -> Exportar este perfil» y guárdelo en cualquier lugar que elija. De forma predeterminada, el perfil está debajo. salvado /etc/gufw/
y con .profile
Extensión.
Los perfiles son archivos de texto puro. Puede verlos con cualquier editor de texto:
$ sudo cat personal.profile
Para importar un perfil, vaya a «Archivo -> Importar perfil» y seleccione el archivo de perfil de la ubicación guardada. Una vez que se ha importado el perfil, puede seleccionar el perfil importado de la lista desplegable Perfil
También puede consultar la pestaña Registro para ver cuándo se importa o modifica el perfil.
[22/07/21 09:19:26 AM IST] Changing profile: personal [22/07/21 09:18:54 AM IST] Profile imported: /etc/gufw/personal.profile
3.10. Restablecer el firewall
Ir al menú «Editar -> Restablecer perfil actual». Aparecerá un cuadro de confirmación. Haga clic en Sí para confirmar el restablecimiento. Esto eliminará todas las reglas y deshabilitará el firewall.
4. Conclusión
En esta guía, mostramos todos los pasos para configurar un firewall con Gufw en Linux. Como puede ver, ¡instalar y configurar el firewall con Gufw es muy fácil!
Si está buscando un firewall básico para sus sistemas de escritorio personales, Gufw podría ser una buena opción.
recurso: