Cursos Linux

UFW para proteger un servidor Linux

UFW (Uncomplicated Firewall) es una herramienta diseñada para simplificar la gestión del firewall en Linux. Permite controlar el tráfico de red entrante y saliente de forma sencilla, siendo especialmente útil en servidores y sistemas expuestos a Internet.

Explicación técnica clara

UFW actúa como una capa de abstracción sobre iptables. En lugar de definir reglas complejas, permite aplicar políticas de seguridad mediante comandos legibles y directos. Su objetivo principal es reducir la superficie de ataque, permitiendo únicamente los servicios necesarios.

En sistemas Debian y Ubuntu, UFW suele estar instalado por defecto, aunque normalmente se encuentra deshabilitado.

Sintaxis

La sintaxis básica del comando UFW es:

ufw [opción] [acción] [servicio|puerto]

Acciones habituales:

  • enable / disable
  • allow
  • deny
  • status

Ejemplos prácticos reales

Comprobar el estado del firewall

sudo ufw status

Activar UFW

Advertencia: si administras el sistema por SSH, permite primero el puerto correspondiente para no perder el acceso remoto.

sudo ufw enable

Permitir acceso SSH

sudo ufw allow ssh

De forma explícita:

sudo ufw allow 22/tcp

Permitir servicios web

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Bloquear un puerto concreto

sudo ufw deny 21/tcp

Ver reglas y políticas activas

sudo ufw status verbose

Errores comunes

  • Activar UFW sin permitir SSH y perder el acceso remoto.
  • Abrir puertos innecesarios.
  • No revisar reglas tras cambios en los servicios.
  • Pensar que UFW sustituye otras medidas de seguridad.

Buenas prácticas / Seguridad

Aplicar políticas por defecto seguras:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Recomendaciones adicionales:

  • Permitir únicamente los servicios necesarios.
  • Revisar las reglas periódicamente.
  • Combinar UFW con herramientas como fail2ban.
  • Documentar cualquier cambio en el firewall.

Preguntas frecuentes (FAQ)

¿UFW es suficiente para un servidor en producción?

Para entornos pequeños o medianos, sí, siempre acompañado de otras medidas de hardening.

¿Consume muchos recursos?

No, su impacto en el rendimiento es mínimo.

¿UFW sustituye a iptables?

No. UFW es una capa simplificada sobre iptables.

Siguiente Postt Post Anterior