17/04/2025
🔥 UFW en acción: Controla tu firewall desde Emacs como un ninja (ii)
Introducción
🛡️ ¿Qué es UFW?
UFW (Uncomplicated Firewall) es una interfaz sencilla para gestionar iptables, pensada para usuarios que quieren una configuración rápida y segura de su firewall.
✅ ¿Está activado UFW?
Puedes verificar su estado con:
sudo ufw status verbose
Ejemplo de salida:
Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere
🔍 Monitoreo de actividad en tiempo real
UFW registra los eventos en `/var/log/ufw.log`. Puedes ver los accesos bloqueados más recientes con:
sudo grep 'BLOCK' /var/log/ufw.log | tail -n 10
O visualizarlos de forma más clara:
sudo awk '/BLOCK/ {print $1, $2, $3, $NF}' /var/log/ufw.log | tail -n 10
📊 Tabla de intentos bloqueados
| Fecha | Hora | IP Origen | Puerto |
|---|---|---|---|
| Apr 17 | 08:12 | 203.0.113.45 | 445 |
| Apr 17 | 08:14 | 198.51.100.23 | 22 |
| Apr 17 | 08:20 | 192.0.2.10 | 3389 |
🌐 Diagrama de flujo con PlantUML
🔧 Comandos esenciales de UFW
| Acción | Comando |
|---|---|
| Activar UFW | sudo ufw enable |
| Ver reglas activas | sudo ufw status |
| Permitir puerto 80 (HTTP) | sudo ufw allow 80/tcp |
| Bloquear IP maliciosa | sudo ufw deny from 192.168.1.100 |
| Eliminar regla | sudo ufw delete allow 80/tcp |
| Reiniciar configuración | sudo ufw reset |
📦 Consejo extra: Instala Gufw (modo gráfico)
Si prefieres una interfaz gráfica:
sudo apt install gufw
🚨 Consejo de seguridad
Activa la política por defecto restrictiva si aún no lo has hecho:
sudo ufw default deny incoming sudo ufw default allow outgoing
Este post te da visibilidad completa del comportamiento de tu firewall desde tu entorno favorito: Emacs + Org Mode + PlantUML 🧠🔥.