Inicio > Gestión de red > ufw-allow

ufw allow: Añadir regla de firewall UFW (Permitir)

UFW (Uncomplicated Firewall) es una herramienta que facilita la gestión de reglas de firewall en sistemas Linux. El comando `ufw allow` se utiliza para agregar reglas que permiten el tráfico entrante (o saliente) a puertos, protocolos o aplicaciones específicos. Esto es esencial para mejorar la seguridad del sistema y bloquear accesos no deseados.

Resumen

`ufw allow` agrega una nueva regla de permiso al firewall UFW, permitiendo que el tráfico de red que coincide con las condiciones especificadas entre o salga del sistema. Se utiliza comúnmente para abrir el acceso a servicios específicos como servidores web (HTTP/HTTPS), conexiones SSH o conexiones de bases de datos.

Funciones Principales

  • Permitir puertos específicos o rangos de puertos
  • Especificar protocolos específicos (TCP/UDP)
  • Agregar reglas basadas en perfiles de aplicación
  • Especificar dirección IP de origen o subred
  • Especificar dirección IP de destino o subred

Opciones Principales

El comando `ufw allow` se puede combinar con varias opciones para crear reglas de firewall flexibles.

Reglas de Permiso Básicas

Especificar Protocolo y Dirección

Opciones Avanzadas

Comando generado:

Combina los comandos.

Descripción:

`ufw-allow` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Ejemplos de Uso

Los siguientes son varios ejemplos de cómo agregar reglas de firewall usando el comando `ufw allow`.

Permitir SSH (Puerto 22)

sudo ufw allow 22

Permite el tráfico TCP al puerto 22 (SSH) desde cualquier IP.

Permitir HTTP (Puerto 80)

sudo ufw allow http

Permite el tráfico TCP al puerto 80 (HTTP) desde cualquier IP.

Permitir SSH desde una IP específica

sudo ufw allow from 192.168.1.100 to any port 22

Permite conexiones SSH al puerto 22 solo desde una dirección IP específica (ej: 192.168.1.100).

Permitir puertos HTTP y HTTPS

sudo ufw allow 80,443/tcp

Permite el tráfico TCP a los puertos 80 (HTTP) y 443 (HTTPS).

Permitir puerto UDP

sudo ufw allow 53/udp

Permite el tráfico UDP al puerto 53 (DNS).

Usar perfil de aplicación

sudo ufw allow 'OpenSSH'

Permite los puertos definidos en el perfil de aplicación 'OpenSSH' registrado.

Instalación

`ufw` está preinstalado en la mayoría de los sistemas basados en Debian/Ubuntu o se puede instalar fácilmente. El comando `ufw allow` es parte del paquete `ufw`.

Instalar UFW en Debian/Ubuntu

sudo apt update
sudo apt install ufw

Si `ufw` no está instalado en tu sistema, puedes instalarlo usando el siguiente comando.

Consejos y Precauciones

Debes tener cuidado al agregar reglas de firewall. Las reglas incorrectas pueden bloquear el acceso al sistema o crear vulnerabilidades de seguridad.

Consejos Útiles

  • Verifica siempre las reglas activas con el comando `ufw status` o `ufw status verbose`.
  • Es importante entender la política por defecto. Generalmente, UFW deniega las conexiones entrantes y permite las salientes.
  • El orden de las reglas puede ser importante. Algunas reglas pueden tener prioridad sobre otras.
  • Permite solo los puertos necesarios para minimizar la superficie de ataque. Es más seguro mantener cerrados los puertos que no se utilizan.
  • Después de agregar reglas, asegúrate de probarlas para verificar que funcionan como se espera.

Precauciones

  • Bloqueo de Acceso Remoto: Si bloqueas accidentalmente el puerto SSH (por defecto 22), podrías perder el acceso al servidor remoto. Verifica cuidadosamente antes y después de aplicar las reglas.
  • Eliminar Reglas: Las reglas incorrectas se pueden eliminar con el comando `ufw delete allow <rule>` o `ufw delete <rule_number>`.

Comandos de la misma categoría

aria2c

aria2c: Gestor de descargas multientrada

curl

curl -I: Consultar información de encabezado HTTP

curl

curl: Solicitudes HTTP y transferencia de archivos (modo silencioso)

curl-verbose

curl-verbose: Salida detallada de la información de comunicación de curl

dig

dig: Consulta de información DNS