¿La F en ufw significa Fired? Vamos a comprobarlo.
Qué es UFW. UFW es una utilidad de firewall que simplifica la creación de reglas y configuraciones para proteger un servidor. Se apoya en iptables y funciona en la mayoría de distribuciones Linux. UFW significa Uncomplicated Firewall. Es ampliamente usado para proteger servidores web, de aplicaciones o de red.
La red del servidor puede ser doméstica, corporativa, de comercio electrónico, de servicios gestionados o un dedicado. Con UFW puedes asociar servicios a puertos concretos, regular el acceso y controlar cómo usuarios y clientes interactúan con los recursos de tu servidor.
Tú creas las reglas y los demás las cumplen.
Por qué usar UFW. Mejora la seguridad del servidor. Es sencillo de configurar y administrar, con soporte para IPv4 e IPv6. Ayuda a prevenir intrusiones y limita brechas. Permite registrar accesos y bloqueos para auditoría.
Instalación y configuración básica. En Ubuntu y otras distros Debian: sudo apt install ufw. En CentOS o Rocky Linux: sudo yum install ufw. Para ver la configuración base: vi /etc/default/ufw o cat /etc/default/ufw. Manual de referencia: man ufw.
Evita quedarte fuera. Antes de activar el firewall, revisa las reglas existentes. Estado con detalle: sudo ufw status verbose. Reglas crudas y puertos en escucha: sudo ufw show raw y sudo ufw show listening.
Lección aprendida con IP dinámica. Si tu proveedor te asigna IP dinámica, no limites el acceso solo a tu IP actual sin un plan de contingencia. Un cambio de red puede bloquearte. Ejemplo de regla que me dejó fuera al cambiar la IP: sudo ufw limit from 192.168.1.1 to any port 22. La acción limit protege de ataques de fuerza bruta aplicando rate limiting por IP.
Políticas por defecto recomendadas. Deniega todo el tráfico entrante y permite el saliente: sudo ufw default deny incoming y sudo ufw default allow outgoing. Verifica que las aplicaciones funcionen conforme a las reglas: sudo ufw app list y permite el servicio de SSH por nombre: sudo ufw allow OpenSSH. Los perfiles de aplicaciones residen en la ruta /etc/ufw/applications.d.
Consejos avanzados. Si heredaste reglas inciertas, resetea antes de configurar: sudo ufw reset. Si no quieres que arranque al inicio, desactiva y para el servicio al apagar: sudo ufw disable y sudo systemctl stop ufw. Establece siempre las reglas primero y después activa el firewall.
Reglas comunes. Permitir SSH por nombre o por puerto: sudo ufw allow ssh y sudo ufw allow 22. Permitir HTTPS desde una IP concreta: sudo ufw allow from 203.0.113.10 to any port 443. Bloquear acceso a SSH desde una IP: sudo ufw deny from 203.0.113.10 to any port 22. Permitir una subred: sudo ufw allow from 192.0.2.0/24. Permitir un host por protocolo: sudo ufw allow from 192.168.0.4 to any port 22 proto tcp.
Eliminar reglas. Lista numerada: sudo ufw status numbered. Borra por índice: sudo ufw delete 8. O borra por especificación: sudo ufw delete allow 22.
Registro de eventos. Activar logs: sudo ufw logging on. Desactivar logs: sudo ufw logging off.
Aplicar reglas y activar. Inicia el servicio: sudo systemctl start ufw. Aplica y habilita el firewall: sudo ufw enable. Recarga cambios sin detener: sudo ufw reload.
Cómo solucioné el bloqueo de UFW. 1 Acceso por consola. Muchos proveedores cloud ofrecen consola serie o web para entrar sin SSH. Una vez dentro, corrige la regla de SSH con sudo ufw allow ssh o borra la regla problemática tras listar. 2 Modo rescate. Algunos VPS permiten arrancar en modo rescate y acceder como root. Monta el disco real y entra en chroot para editar el sistema: mkdir /mnt/server, mount /dev/sda1 /mnt/server, chroot /mnt/server. Si falla, abre un ticket con tu proveedor. 3 Reinicio y acceso físico. En servidores locales, reinicia, inicia sesión con teclado y corrige las reglas. Al terminar, no olvides recargar UFW con sudo ufw reload.
Antes de activar de forma definitiva, revisa lo añadido con ufw show added.
Tip UFW. Si prefieres interfaz gráfica, instala GUFW en Ubuntu: sudo apt install gufw. Es ideal para principiantes.
Conclusión. UFW es una interfaz sencilla para gestionar iptables en Linux. Funciona como guardián entre tus servicios y la red y es una alternativa liviana frente a firewalld, nftables e iptables puro.
En Q2BSTUDIO ayudamos a empresas a diseñar, desplegar y proteger infraestructuras Linux y cloud. Somos una empresa de desarrollo de software y aplicaciones a medida, expertos en inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio con power bi, automatización de procesos, ia para empresas y agentes IA. Si buscas fortalecer el perímetro con hardening de servidores, segmentación, WAF y pruebas de intrusión, explora nuestros servicios de ciberseguridad y pentesting. Y si quieres impulsar casos de uso de detección de anomalías, respuesta automática y análisis predictivo, descubre cómo aplicamos inteligencia artificial en tu estrategia de seguridad y operaciones.
Palabras clave orientadas a tu éxito digital. aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi.