Instalar y configurar el cortafuegos UFW

El cortafuegos ufw es el más fácil de configurar. Su acrónimo uncomplicated firewall (cortafuegos sin complicaciones).

Instalación:

Por defecto, impide todo el tráfico entrante, pero permite el tráfico saliente. Equivale a escribir estas dos reglas:

Cada puerto admite los dos protocolos: tcp y udp. Al abrir un puerto por su número, se abren ambos. Para que se abra el protocolo correspondiente (tcp o udp). debemos indicarlo.

Añadiremos las excepciones creamos convenientes.

Permitir el puerto SSH:

También se podría hacer, refieriéndonos al nombre del servicio, en lugar del puerto, de la siguiente forma:

En el caso del servidor web que tengamos instalado, Lighttpd. Podemos hacerlo de dos maneras, o abriendo directanente el puerto:

o  haciendo referencia al servicio correspondiente:

También tiene activado el protocolo cifs, que es el que usa el servidor Samba:

Para ver la lista completa de los servicios que ya trae predefinidos, escribiremos el siguiente comando:

También lo vamos a hacer con los puertos de los servidores FTP (21), VPN (1723) y DLNA (8200),  el servicio Webmin (10000):

En el caso de abrir varios puertos consecutivos (por ejemplo, del 8080 al 8083,  no es necesario que lo hagamos de uno en uno; se pueden abre todos de una vez, de la siguiente forma:

Para denegar denegar un servicio o servidor, utilizamos el comando deny. Por ejemplo, impedir el acceso al servicio webmin:

O denegar el acceso a un determinado host de nuestra red local, indicando su IP:

Una vez añadidas todas las reglas, se activara el cortafuegos:

Comandos útiles en algún momento:
Desactivar el cortafuegos:

Reiniciarlo:

Mostrar su estado:

Ejemplo de cómo borrar una regla que hemos activado: