Activar ufw y desactivar respuesta de puertos (hacer invisible nuestro equipo en la red)
Para algunos (incluyéndome) puede pasar desapercibido que el firewall de Ubuntu no se activa automáticamente. Buscando en la red hallé que para activarlo hay abrir la consola (Aplicaciones -> Accesorios -> Terminal) y escribir lo siguiente:
• sudo ufw enable
Una vez que reiniciemos el equipo tendremos ya activado el Uncomplicated Firewall (UFW) El segundo paso sería evitar que nuestro equipo responda a peticiones echo request que realizan desde otros equipos para detectar nuestros puertos abiertos y poder atacar nuestra PC por ahí. Para lograrlo con ufw tecleamos en la terminal lo siguiente:
• $ sudo gedit /etc/ufw/before.rules
Y buscar la linea que dice "-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT" para ponerle un signo # al inicio de dicha línea (comentarla para que no tenga efecto), quedando de esta manera
#-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
Guardamos los cambios y cerramos el gedit.
Ahora necesitamos reinicializar el servicio de firewall escribiendo en la terminal:
• sudo /etc/init.d/ufw restart
Aunque es la manera mas corta de hacerlo, pero esta última instrucción podemos sustituirla escribiendo: (Pulsar Enter después de cada línea)
• sudo ufw disable
• sudo ufw enable
Podemos encontrar mayor información sobre como configurar el ufw en la siguiente dirección:
http://doc.ubuntu-es.org/UFW
No hay comentarios:
Publicar un comentario