Introducción

Uncomplicated Firewall (UFW) es una herramienta de firewall diseñada para facilitar la gestión de iptables, el firewall subyacente en sistemas Linux. Debian 12, como muchas distribuciones de Linux, puede beneficiarse enormemente de la configuración de un firewall para proteger el sistema contra accesos no autorizados. En este artículo, aprenderás cómo instalar y configurar UFW en Debian 12 de manera detallada, con ejemplos reales y comandos para principiantes.

Instalación de UFW en Debian 12

1. Actualizar los repositorios Antes de instalar cualquier paquete, es una buena práctica actualizar la lista de paquetes disponibles en tu sistema. Para hacerlo, abre una terminal y ejecuta el siguiente comando:

   sudo apt update

2. Instalar UFW Una vez que hayas actualizado los repositorios, instala UFW con el siguiente comando:

   sudo apt install ufw

Durante la instalación, el sistema descargará e instalará UFW junto con cualquier dependencia necesaria.

3. Verificar la instalación Después de instalar UFW, puedes verificar que se haya instalado correctamente comprobando su estado:

   sudo ufw status

Inicialmente, UFW debería estar deshabilitado.

Configuración Básica de UFW

1. Permitir conexiones SSH Antes de habilitar UFW, es crucial permitir conexiones SSH para asegurarte de no perder acceso remoto al servidor. Permite conexiones SSH ejecutando:

   sudo ufw allow ssh

Esto permitirá el tráfico en el puerto 22, que es el puerto predeterminado para SSH.

2. Permitir otros servicios necesarios Dependiendo de los servicios que estés ejecutando en tu servidor, deberás permitir el tráfico para esos servicios. Por ejemplo, si estás ejecutando un servidor web, permite el tráfico HTTP y HTTPS:

   sudo ufw allow http
   sudo ufw allow https

3. Habilitar UFW Una vez que hayas configurado las reglas necesarias, habilita UFW con el siguiente comando:

   sudo ufw enable

Confirmarás la acción, y UFW comenzará a filtrar el tráfico de acuerdo con las reglas establecidas.

Configuración Avanzada de UFW

1. Permitir rangos de IP Si necesitas permitir un rango de IPs específicas, puedes usar el siguiente comando:

   sudo ufw allow from 192.168.1.0/24

Esto permitirá el tráfico de cualquier dirección IP en el rango 192.168.1.0 a 192.168.1.255.

2. Permitir tráfico en puertos específicos Para permitir el tráfico en un puerto específico, utiliza:

   sudo ufw allow 8080

Esto permitirá el tráfico en el puerto 8080.

3. Denegar tráfico Si necesitas denegar el tráfico desde una IP específica, usa:

   sudo ufw deny from 203.0.113.1

Esto bloqueará el tráfico desde la IP 203.0.113.1.

4. Permitir tráfico a una aplicación específica UFW tiene perfiles de aplicaciones preconfigurados que puedes utilizar para permitir o denegar el tráfico. Lista las aplicaciones disponibles con:

   sudo ufw app list

Permite el tráfico para una aplicación específica con:

   sudo ufw allow 'Nginx Full'

Gestión de UFW

1. Ver el estado de UFW y las reglas configuradas Puedes ver el estado actual de UFW y las reglas configuradas usando:

   sudo ufw status verbose

2. Deshabilitar UFW Si necesitas deshabilitar UFW por alguna razón, usa:

   sudo ufw disable

3. Eliminar reglas específicas Para eliminar una regla específica, primero encuentra el número de la regla:

   sudo ufw status numbered

Luego, elimina la regla usando el número correspondiente:

   sudo ufw delete [número]

Si buscas una solución de hosting confiable para tus proyectos en Debian, Shape.host ofrece servicios de Linux SSD VPS que son ideales para desarrolladores y empresas. Con Shape.host, puedes disfrutar de servidores rápidos y seguros con soporte técnico de primera clase para ayudarte a gestionar y proteger tu infraestructura.