Cómo instalar un cortafuegos en Raspbian

Una de las cosas que podemos hacer para que el servidor de la Raspberry Pi sea un poco mas seguro es instalar un cortafuegos. Este tipo de programas hacen que se bloqueen todas las conexiones que se intenten hacer desde o hacia los puertos no permitidos. Así, por ejemplo, si sólo tenemos un servidor web, bastará con mantener abiertos los puertos 80 y 443 y restringiendo todos los demás.

Esta tarea de cortafuegos se ha realizado tradicionalmente con una herramienta llamada iptables que está incluido en Netfilter, un framework del núcleo Linux. El problema de usar directamente iptables es que su sintaxis y manejo es muy complicado. Para evitar esta complicación podemos utilizar UFW (Uncomplicated FireWall), un programa desarrollado por Ubuntu y escrito en Python que tenemos disponible en múltiples distribuciones de GNU/Linux incluida Raspbian y que nos hará la vida mucho mas fácil.

Lo primero sería instalarlo. Para ello teclea en una terminal lo siguiente:

sudo apt install ufw

Para comprobar si el cortafuegos está encendido o apagado lo puedes hacer con:

sudo ufw status

Al principio debería aparecer como apagado.

Configuración

En el siguiente ejemplo voy a establecer las siguientes reglas:

  • Denegar el tráfico entrante dirigido a todos los puertos excepto los que abra.
  • Permitir el tráfico saliente de todos los puertos.
  • Aceptar todo el tráfico UDP del puerto 3456 que podría ser usado por la VPN.
  • Permitir todo el tráfico TCP del puerto 80 para el servidor web
  • Aceptar todo el tráfico TCP del puerto 443 para el servidor web por HTTPS
  • Permitir todo el tráfico TCP del puerto 22 para el SSH (Si estás manejando el servidor con SSH es muy importante que no olvides abrir este puerto, si no perderás el acceso al servidor).
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 3456/udp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 22/tcp

Una vez que ya has establecido las reglas que quieres es hora de activar el cortafuegos con:

sudo ufw enable

Y vuelve a comprobar el estado para confirmar que ha quedado activado con:

sudo ufw status

Si en algún momento quieres deshabilitarlo lo puedes hacer con:

sudo ufw disable

Y si quieres eliminar alguna regla de las que has introducido, por ejemplo para borrar la del puerto 80, lo puedes hacer con:

sudo ufw delete allow 80/tcp 

Si quieres puedes leer otros artículos que he publicado sobre la Raspberry Pi.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *