fiREWALL
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4869/dovecot
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4698/mysqld
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN4869/dovecot
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4945/apache2
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4850/vsftpd
tcp 0 0 192.168.1.243:53 0.0.0.0:* LISTEN 4578/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN4578/named
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 4833/master
tcp 0 0 0.0.0.0:4025 0.0.0.0:* LISTEN 4768/partimaged
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 4578/named
root@server1:~#
Comopodemos ver tenemos algunos servicios que están en escucha y en espera de peticiones.
Permitir/bloquear el acceso.
Esta opción configura que nuestro firewall aceptara conexiones de todo tipo esmuy inseguron teniendo esta opción activada.
root@server1:~# ufw default allow
Cuando se crea un firewall se recomienda primero bloquear todos los puerto y conexiones para después abrirsolamente los que se requieren.
root@server1:~# ufw default deny
Iniciar/detener ufw.
Para poder iniciar nuestro firewall solamente que ejecutar:
root@server1:~# ufw enable
También sepuede de la siguiente manera:
root@server1:~# /etc/init.d/ufw start
Para detener nuestro firewall:
root@server1:~# ufw disable
También se puede de la siguiente manera:root@server1:~# /etc/init.d/ufw stop
Y para reiniciar el servicio ufw:
root@server1:~# /etc/init.d/ufw restart
Activando/desactivando logs.
Para poder activar el log de nuestro firewallejecutamos:
root@server1:~# ufw logging on
Logging enabled
root@server1:~#
Para poder desactivarlo:
root@server1:~# ufw logging off
Logging disabled
root@server1:~#
El log de nuestrofirewall es guardado dentro del archivo /var/log/ufw.log. Pero para poder ver los últimos sucesos del mismo ejecutamos
root@server1:~# tail f /var/log/ufw.log
Mar 9 12:06:07 server1 kernel:...
Regístrate para leer el documento completo.