Gufw

Gufw. Interfaz gráfica de software libre para ufw, publicado por primera vez en Ubuntu 8.04.

Las funciones básicas de un cortafuegos se pueden resumir en:

Filtrar los accesos no autorizados (mediante filtrado de paquetes, o bien observando el contenido de las unidades de protocolo de Transporte, Sesión, Presentación, y aplicación). Llevar la contabilidad de las transacciones que se llevan a cabo en la red. Alertar en caso de ataques o de comportamiento extraño de los sistemas de comunicación.

Historia

Gufw se creó como Interfaz gráfica que funciona con ufw y es una manera fácil, intuitiva de manejar el cortafuegos de Linux. Soporta tareas como permitir o bloquear aplicaciones preconfiguradas, servicios, programas p2p, o puertos individuales. Gufw funciona gracias a ufw, corre en Ubuntu, y en cualquier otro sistema donde Python, GTK, y Ufw estén disponibles.

Ubuntu Hardy Heron introdujo la herramienta ufw de línea de comandos que facilitaba la configuración de las reglas de Iptables. Sin embargo la línea de comandos de ufw aún era muy complicada para la gente.

Con Gufw se puede prescindir de la consola, usando el motor de ufw. Es más sencillo activar/desactivar el cortafuegos, añadir reglas que nieguen/permitan/limiten puertos/ips o borrar conjuntos de reglas creadas. Permite configurar el nivel de registro de ufw, y mantiene su propio registro de operaciones realizadas. Es ideal para personas sin conocimientos del funcionamiento de un cortafuegos.

La herramienta de configuración de firewall por defecto para Ubuntu es ufw. Desarrollada para facilitar la configuración de firewall con iptables, ufw provee una manera amigable para crear un firewall IPv4 o IPv6 basada en host.

Gufw está deshabilitada por defecto. De la página man deufw: fw no tiene la intención de proporcionar funcionalidad de corta fuegos total vía su interfaz de comando, pero en cambio provee una manera fácil de añadir y remover reglas simples. Actualmente es utilizado básicamente para corta fuegos basados en host.

Cortafuego Gufw

Instalamos Gufw en una terminal con el siguiente comando:

• sudo apt-get install ufw gufw

Por defecto Iptables con su interfaz ufw está funcionando desde que arrancamos Ubuntu permitiendo todas las conexiones salientes y denegando todas las conexiones entrantes.

Su interfaz gráfica Gufw nos permite configurar ufw desde Sistema - Administración - Configuración Cortafuegos.

Gufw es muy parecido a Firestarter, más sencillo de utilizar pero con menos recursos. Para un usuario normal, con pocos conocimientos, que no necesita de complicadas configuraciones es ideal.

• Posee tres maneras de añadir reglas:

Simple: Para añadir un puerto determinado. Elegimos entre permitir, denegar o límite. Ponemos el número del puerto. Seleccionamos si es TCP, UDP o ambos. Le damos a "añadir".

• Preconfigurado: Para añadir automáticamente los programas o servicios que tengamos instalados y pidan permisos.

Elegimos entre permitir, denegar o límite. Seleccionamos si es programa (transmission, aMule...) o servicio (Pop3, imap...). Seleccionamos el programa o servicio (vienen preconfigurado). Le damos a "añadir".

• Avanzado: Para determinar un rango.

Elegimos entre permitir, denegar o límite. Seleccionamos si es TCP, UDP o ambos. Ponemos el rango Le damos a "añadir". Posee un botón para restablecer valores por defecto

Para eliminar reglas, la seleccionamos y damos a Eliminar, abajo.

Ejemplos de como usar ufw

• Lo primero ufw necesita estar habilitada. Desde un terminal introduzca:
• sudo ufw enable
• Para abrir un puerto (ssh en este ejemplo):
• sudo ufw allow 22
• Se pueden añadir reglas usando el formato numbered:
• sudo ufw insert 1 allow 80
• Similar para cerrar un puerto abierto:
• sudo ufw deny 22
• Para eliminar una regla, use delete seguido de la regla:
• sudo ufw delete deny 22
• Es posible permitir el acceso desde un anfitrión específico o red de trabajo a un puerto. El siguiente ejemplo permite el acceso ssh desde el anfitrión 192.168.0.2 a cualquier dirección ip en este anfitrión:
• sudo ufw allow proto tcp from 192.168.0.2 to any port 22
• Reemplace 192.168.0.2 con 192.168.0.0/24 para permitir el acceso ssh a toda la subnet.
• Añadiendo la opción --dry-runa la orden ufw tendremos la salida de las reglas resultantes, pero no las aplicaremos. Por ejemplo lo siguiente es lo que se podría aplicar si se abriera el puerto HTTP:
• sudo ufw --dry-run allow http
• filter

  ufw-user-input - [0:0]

  ufw-user-output - [0:0]

  ufw-user-forward - [0:0]

  ufw-user-limit - [0:0]

  ufw-user-limit-accept -[0:0]

  1. 1. 1. RULES ###
        2. tuple ### allow tcp 80 0.0.0.0/0 any 0.0.0.0/0
• -A ufw-user-input -p tcp --dport 80 -j ACCEPT
  1. 1. 1. END RULES ###
• -A ufw-user-input -j RETURN
• -A ufw-user-output -j RETURN
• -A ufw-user-forward -j RETURN
• -A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT]: "
• -A ufw-user-limit -j REJECT
• -A ufw-user-limit-accept -j ACCEPT
• COMMIT
• Rules updated
• ufw puede deshabilitarse por:
• sudo ufw disable
• Para ver la situación del cortafuegos, introduzca:
• sudo ufw status
• Y para una información de estado más detallada, use:
• sudo ufw status verbose
• Para ver el formato numbered:
• sudo ufw status numbered

Implementación

Está hecho en lenguaje Python, junto con Glade para la interface gráfica.

Instalación

Gufw está en los repositorios oficiales. La instalación se hace instalando el paquete gufw desde los repositorios. Es necesario el uso de Ubuntu 8.04 Hardy Heron o superior, que es donde se incluye por primera vez ufw.

Gestión de recursos

Gufw hace uso de Launchpad para la gestión de los recursos. En ella se puede hacer un seguimiento o aviso de bugs, roadmap y traducción a otros idiomas.

Referencias

• http://softwarelibre.mes.edu.cu/index_html/centro-de-asistencia-tecnica/manual/guia-de-administracion-de-redes-con-linux
• http://gufw.tuxfamily.org/
• http://softwarelibre.mes.edu.cu/
• http://www.ubuntu-guia.com/2009/08/instalar-y-configurar-cortafuegos.html

Véase también

• Firestarter
• Software libre
• Cortafuego