Configurar un firewall en Linux es fundamental para proteger tus sistemas y redes de accesos no autorizados y ataques maliciosos. UFW (Uncomplicated Firewall) y Firewalld son dos de las herramientas más populares y efectivas para administrar firewalls en Linux. En esta guía, aprenderás a configurarlas, sus diferencias, y cuándo elegir cada una según tus necesidades.
¿Qué es un Firewall?
Un firewall es una herramienta de seguridad que monitorea y controla el tráfico de red entrante y saliente en función de reglas de seguridad predefinidas. Su función principal es crear una barrera entre una red confiable y otra no confiable (como Internet) para proteger el sistema de accesos y ataques no autorizados.
Introducción a UFW y Firewalld
UFW (Uncomplicated Firewall)
UFW es una herramienta de configuración de firewall diseñada para facilitar la gestión de iptables en sistemas Linux. Viene preinstalada en muchas distribuciones basadas en Debian, como Ubuntu, y está pensada para usuarios que buscan una configuración simple y rápida.
Firewalld
Firewalld es un servicio de firewall dinámico diseñado para sistemas Linux que usa zonas de red y reglas de firewall para definir el nivel de confianza de las conexiones. Es especialmente popular en distribuciones basadas en RHEL, como CentOS y Fedora, y permite configuraciones en tiempo real sin necesidad de reiniciar el servicio.
Cómo Configurar un Firewall con UFW
Instalar UFW (si no está preinstalado):
sudo apt install ufw
Como Permitir o denegar conexiones:
Permitir SSH:
sudo ufw allow ssh
Permitir un puerto específico (por ejemplo, el puerto 80 para HTTP):
sudo ufw allow 80
Denegar un puerto:
sudo ufw deny 21
Activar UFW:bashCopiar códigosudo ufw enable
Este comando activará el firewall con las reglas establecidas.
Verificar el estado del firewall:
sudo ufw status
Este comando muestra una lista de reglas activas y el estado actual del firewall.
Cómo Configurar un Firewall con Firewalld
Instalar Firewalld (si no está preinstalado):
sudo yum install firewalld
Para sistemas basados en Debian:
sudo apt install firewalld
Iniciar el servicio:
sudo systemctl start firewalld
Agregar reglas de zona: Firewalld usa zonas para aplicar reglas específicas según el nivel de confianza de las conexiones.
Permitir HTTP en la zona pública:
sudo firewall-cmd --zone=public --add-service=http --permanent
Permitir SSH en la zona pública:
sudo firewall-cmd --zone=public --add-service=ssh --permanent
Recargar Firewalld para aplicar cambios:
sudo firewall-cmd --reload
Verificar el estado de Firewalld:
sudo firewall-cmd --list-all
Comparación entre UFW y Firewalld
Característica | UFW | Firewalld |
---|---|---|
Facilidad de uso | Simple y directo | Requiere más configuración |
Distribuciones | Debian y derivadas | RHEL, CentOS, Fedora |
Soporte de zonas | No | Sí |
Configuración en vivo | No | Sí |
Persistencia | Permanente | Temporal y permanente |
Consejos de Configuración para la Seguridad del Firewall
- Configura reglas mínimas necesarias: Solo permite el tráfico esencial, como HTTP, HTTPS, y SSH.
- Mantén actualizado el firewall: Asegúrate de revisar las reglas regularmente y ajustarlas según las necesidades de seguridad.
- Utiliza el bloqueo por IP: Si detectas actividad sospechosa, bloquea las IP directamente.
- Guarda configuraciones frecuentes: Documenta las reglas para replicarlas en otros servidores o entornos.
Conclusión
UFW y Firewalld son herramientas de firewall eficaces para gestionar la seguridad de sistemas Linux. UFW es ideal para configuraciones rápidas en entornos Debian, mientras que Firewalld es preferido en entornos RHEL por su soporte avanzado de zonas y configuraciones en tiempo real. Asegurarte de que tu firewall esté correctamente configurado es esencial para prevenir accesos no autorizados y proteger tus datos.