Como lo anteriormente mencionado, un firewall es un aspecto que no se debe tener descuidado en nuestro sistema operativo.

Ahora configuraremos algunas cosas sencillas en Ubuntu 13.10 acerca del cortafuegos. Es especial utilizaremos el firellal ufw(Uncomplicated firewall). UFW es muy sencillo de configurar mediante reglas, este ya viene instalado por defecto en Ubuntu, pero por si no, procederemos a instalarlo: Primero entramos como modo root con el comando: sudo su, despus ingresamos la contrasea de root.

Despus actualizaremos la lista de repositorios mediante: Apt-get update

Con estos comandos actualizamos los repositorios de nuestro sistema, y as podremos estar actualizados a la versin ms reciente de los mismos. Despues procederemos a instalar el ufw con los siguientes comandos: Apt-get install ufw

En nuestro caso ya vena instalado en el sistema anfitrin, por eso ya no nos deja instalarlo nuevamente. Para activar el firewall hay que ingresar los siguientes comandos: Ufw enable

Ahora cerraremos todos los puertos como de entrada y de salida para cualquier tipo de comunicacin. Comando: Ufw default deny

Tambin podemos verificar el estatus de nuestro firewall mediante: Ufw status

Posteriormente abriremos uno por uno los puertos principales y necesarios para comunicacin a internet y remotamente a nuestro equipo, y los cuales algunos son necesarios. Primero abriremos el puerto por ssh:

Ufw allow ssh Veremos que la regla se aadi correctamente. Ahora podemos comunicarnos por ssh.

Ahora para abrir el puerto 21 para el trafico ftp. Ufw allow 21

Del mismo modo, permitiremos el puerto para nuestro servidor apache mediante

Ufw allow http

O bien mas especifico ingresando el puerto: Ufw allow 80/tcp

Podemos tambin aadir una regla que permita todas las conexiones desde una IP determinada:

$ufw allow from 192.168. 1.22

Si quisiramos eliminar alguna de las reglas del firewall, es tan fcil como:

$ sudo ufw delete allow 21

Si en algn momento necesitramos desactivar nuestro cortafuegos podemos pararlo con:

$ sudo ufw disable

Podemos consultar la ayuda con el nunca suficientemente valorado: # man ufw

Para poder tener entorno grafico del firewall instalamos l entorno grafico mediante: apt-get install gufw

Ahora verificamos que se instalo el entorno grafico de el firewall.

Al momento de abrirlo nos pedir contrasea de superusuario:

Ahora vemos que el firewall de forma grfica se ha abierto. Este firewall grafico funciona similarmente a IPTABLES, ya que deniega las direcciones que nosotros asignamos como bloqueadas o permitidas en su archivo de configuracin.