Inicio > Gestión de paquetes y sistema > ufw-enable

ufw-enable: Habilitar el firewall UFW

ufw-enable es un comando conceptual para habilitar el Uncomplicated Firewall (UFW). En la práctica, se utiliza el comando 'ufw enable' para encender el firewall del sistema y configurarlo para que se inicie automáticamente al arrancar el sistema. Este es un paso importante para mejorar la seguridad del sistema.

Visión General

UFW es una herramienta que ayuda a administrar fácilmente el firewall en sistemas Linux. El comando 'ufw enable' habilita el firewall UFW y lo configura para que las reglas del firewall se mantengan después de reiniciar el sistema. Es importante asegurarse de que las reglas del firewall adecuadas estén configuradas antes de ejecutar este comando.

Funciones Principales

  • Habilitar el firewall UFW
  • Configurar inicio automático al arrancar el sistema
  • Aplicar políticas predeterminadas (rechazar entrantes, permitir salientes)

Instalación

UFW puede no estar incluido por defecto en muchas distribuciones de Linux, o puede que no esté habilitado incluso si está instalado. A continuación, se explica cómo instalar UFW en las principales distribuciones.

Debian/Ubuntu

sudo apt update
sudo apt install ufw

Instala UFW usando el gestor de paquetes APT.

CentOS/RHEL (Requiere repositorio EPEL)

sudo yum install epel-release
sudo yum install ufw

Instala UFW usando el gestor de paquetes YUM o DNF. Es posible que necesites habilitar primero el repositorio EPEL.

Ejemplos de Uso

Muestra varias formas de habilitar el firewall UFW.

Habilitar el firewall UFW

sudo ufw enable

Habilita el firewall UFW y lo configura para que se inicie automáticamente al reiniciar el sistema. Al ejecutar este comando, el firewall se aplicará según las reglas actualmente configuradas.

Habilitación forzada sin mensaje de confirmación

sudo ufw --force enable

Habilita UFW inmediatamente sin el mensaje de confirmación que aparece al habilitarlo. Esta opción debe usarse con precaución.

Consejos y Precauciones

Puntos importantes a considerar antes y después de habilitar el firewall UFW.

Verificar reglas antes de habilitar

Antes de habilitar el firewall, verifica las reglas configuradas actualmente para asegurarte de que los servicios necesarios (por ejemplo, SSH) no sean bloqueados. De lo contrario, podrías perder el acceso al sistema.

  • Verifica las reglas actuales con el comando 'ufw status verbose'
  • Permite los puertos necesarios con el comando 'ufw allow [puerto/servicio]'

Precaución al acceder remotamente

Si estás conectado remotamente a un servidor y habilitas UFW, podrías perder la conexión si el puerto SSH (por defecto el 22) no está permitido. Asegúrate de permitir primero el puerto SSH antes de habilitar el firewall.

Políticas Predeterminadas

Políticas que se aplican por defecto al habilitar UFW.

  • Entrante (Incoming): Por defecto, rechaza todas las conexiones (deny)
  • Saliente (Outgoing): Por defecto, permite todas las conexiones (allow)

Comandos de la misma categoría

acl

ACL: Gestión de Listas de Control de Acceso

anacron

anacron: Ejecución de tareas periódicas después del arranque del sistema

ansible

ansible: Gestión y automatización remota de servidores

apropos

apropos: Búsqueda de páginas de manual

apt

Guía de Comandos APT (Advanced Package Tool)