Descripción general
ufw-deny es una de las funcionalidades clave de UFW (Uncomplicated Firewall), que establece reglas para bloquear explícitamente el tráfico de red específico que entra o sale del sistema. Esto es crucial para definir la política de seguridad de un servidor o estación de trabajo y se utiliza para prevenir accesos maliciosos o la exposición innecesaria de servicios.
Funciones principales
Puede bloquear los siguientes tipos de conexiones utilizando ufw-deny:
- Bloquear acceso a números de puerto específicos (por ejemplo, HTTP, SSH)
- Bloquear acceso desde direcciones IP o subredes específicas
- Bloquear conexiones basadas en protocolos específicos (TCP, UDP)
- Bloquear acceso según perfiles de aplicación predefinidos
Opciones principales
Estas son las opciones principales que se utilizan junto con el comando ufw deny. Puede configurar reglas de bloqueo detalladas combinando estas opciones.
Especificar destino y dirección
Comando generado:
Combina los comandos.
Descripción:
`ufw-deny` Ejecutando el comando.
Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.
Ejemplos de uso
Aquí hay varios ejemplos de cómo configurar reglas de bloqueo de red utilizando el comando ufw-deny.
Bloquear acceso al puerto 80 (HTTP) desde todas las IPs externas
sudo ufw deny 80Bloquea todas las conexiones entrantes al puerto 80 del servidor web.
Bloquear todas las conexiones desde una dirección IP específica
sudo ufw deny from 192.168.1.100Bloquea todas las conexiones entrantes desde una dirección IP maliciosa específica (por ejemplo, 192.168.1.100).
Bloquear conexiones TCP al puerto 22 (SSH) desde una dirección IP específica
sudo ufw deny from 192.168.1.100 to any port 22 proto tcpBloquea solo las conexiones TCP al puerto SSH desde una IP específica, manteniendo otros servicios.
Bloquear acceso a una aplicación específica (por ejemplo, Apache)
sudo ufw deny ApacheBloquea el acceso al servidor web según el perfil de Apache definido en UFW.
Bloquear conexiones UDP salientes al puerto 53 (DNS)
sudo ufw deny out 53 proto udpBloquea las consultas DNS salientes (puerto UDP 53) desde el sistema.
Instalación
UFW está instalado por defecto en la mayoría de los sistemas basados en Ubuntu/Debian, pero puede que necesite ser instalado manualmente en otras distribuciones o en entornos de instalación mínima.
Sistemas basados en Debian/Ubuntu
sudo apt update && sudo apt install ufwInstala UFW usando el gestor de paquetes APT.
Sistemas basados en CentOS/RHEL/Fedora
sudo dnf install ufwInstala UFW usando el gestor de paquetes DNF (o Yum).
Consejos y precauciones
Al usar el comando ufw-deny, debe configurar las reglas con cuidado, considerando la accesibilidad del sistema. Las reglas incorrectas pueden interferir con el funcionamiento de servicios importantes.
Consejos principales
- **Importancia del orden de las reglas**: Las reglas de UFW se procesan de arriba hacia abajo, por lo que debe considerar el orden para que una regla específica no sea invalidada por otra. Generalmente, las reglas 'deny' pueden necesitar aplicarse antes que las reglas 'allow'.
- **Verificar la política por defecto**: Puede verificar la política por defecto actual de UFW (por ejemplo, deny por defecto) con el comando `sudo ufw status verbose` y, si es necesario, cambiarla con `sudo ufw default deny incoming`.
- **Precaución con el acceso SSH**: Al trabajar en un servidor remoto, bloquear el puerto SSH (por defecto 22) le impedirá acceder al servidor, por lo que siempre debe configurar primero una regla que permita el acceso SSH (por ejemplo, `sudo ufw allow ssh`).
- **Eliminar reglas**: Puede eliminar una regla específica verificando el número de regla con `sudo ufw status numbered` y luego usando `sudo ufw delete <número>`.
- **Habilitar/Deshabilitar UFW**: Habilite el firewall con `sudo ufw enable` y deshabilítelo con `sudo ufw disable`. Al habilitarlo, siempre asegúrese de que exista una regla que permita el puerto SSH.