Universidad Tecnolgica de

El Salvador
Servidor Firewall UFW
Grupo N7
Docente: ING. Salvador Alcides Franco.
REDES DE DATOS II SECCION:01
Integrantes:
Diego Mauricio Gmez Ascencio 25-0364-2015
Marjorie Eugenia Jurez Pacheco 25-0852-2015
Jos Jonathan Tobar Hernndez 25-2161-2015
Guillermo Antonio Vargas Monge 25-0970-2015
Manuel Alexander Vsquez Rafaelano 25-0081-2015
Mario Ernesto Villacorta Meja 25-0228-2015
Agenda

1. Presentacin del tema.

2. Definicin de firewall
3. Importancia del firewall
4. Funcionamiento del firewall
5. Diseo del diagrama de red
6. Instalacin del firewall en el servidor Ubuntu
7. Configuracin de las reglas de acceso
8. Demostracin del funcionamiento
Definiciones de firewall.

Se trata de un dispositivo o conjunto de dispositivos

configurados para permitir, limitar, cifrar, descifrar, el trfico
entre los diferentes mbitos sobre la base de un conjunto de
normas y otros criterios.
Un firewall es un sistema que protege a un ordenador o a una
red de ordenadores contra intrusiones provenientes de redes
de terceros. Un sistema de firewall filtra paquetes de datos
que se intercambian a travs de internet.
El firewall es un dispositivo que se configura con determinadas
normas y siguiendo ciertos criterios y que forma parte de un
sistema o red que est diseado para impedir de plano el
acceso que no se encuentre autorizado y como contrapartida
s permite sin inconvenientes comunicaciones que estn
autorizadas.
Importancia de un firewall

La importancia de la informacin para el logro de los objetivos en las organizaciones, le ha

significado ser considerada en muchos casos como el activo ms importante. Debido al
valor que se le atribuye, es objeto de diversas amenazas como el robo, falsificacin,
fraude, divulgacin y destruccin, entre muchas otras.
El firewall opera como un filtro que examina todos los paquetes que se dirigen hacia la
red corporativa y compara la informacin del encabezado con reglas previamente
establecidas. Si la direccin IP y el puerto son vlidos de acuerdo con las reglas, el
paquete es entregado, en caso contrario se desecha.
Por lo tanto, al desechar paquetes que no estn permitidos y en consecuencia evitar
conexiones que no son vlidas de acuerdo a las reglas, el firewall puede evitar la
propagacin de cdigos maliciosos a travs de la red, accesos no autorizados o posibles
intrusiones de terceros a la red corporativa.
Funcionamiento del firewall
El firewall normalmente se encuentra en el punto de unin entre 2 redes. En el caso que
se muestra en la captura de pantalla se halla en el punto de unin de una red pblica
(internet) y una red privada.
As mismo tambin vemos que cada una de las subredes dentro de nuestra red puede tener
otro firewall, y cada uno de los equipos a la vez puede tener su propio firewall por
software. De esta forma, en caso de ataques podemos limitar las consecuencias ya que
podremos evitar que los daos de una subred se propaguen a la otra.
Diagrama de red
Configuracin del firewall en un servidor

Antes de comenzar a configurar las reglas de acceso del firewall, es necesario

realizar las siguientes configuraciones:
Actualizar el sistema con el comando $sudo apt-get update
Instalar el servicio de apache $sudo apt-get install apache2
Instalar el servicio de ssh $sudo apt-get install openssh-server
Configurar la tarjeta de red principal:
$sudo nano /etc/network/interfaces
Establecer la configuracin de IP como esttica iface eth0 inet static

Para poder tener acceso al servidor es necesario desactivar el firewall de la

computadora en donde esta corriendo la maquina virtual.
Activando el firewall en Ubuntu server
Por defecto, el servicio de firewall ya esta instalado en el sistema, sin embargo, esta
desactivado.
Probar que el servidor este funcionando
Para ello se hace ping desde la consola de comandos de Windows
Denegar / habilitar acceso para el puerto 80
El puerto 80, permite acceso al protocolo http
Habilitar / Denegar el puerto 22
El puerto 22 es utilizado para ssh
 Accediendo al sitio web y ssh con los puertos
activos
Cargando un sitio web desde el Entrando al servidor con ssh desde
servidor putty
 Accediendo al sitio web y ssh con los puertos
bloqueados por el firewall
Cargando un sitio web desde el Entrando al servidor con ssh desde
servidor putty
Configurando el firewall para un rango de
Ips
En las pantallas anteriores se
deneg el acceso completo a los
puertos 80 y 22 del servidor, por lo
que nadie puede acceder a dichos
puertos, sin embargo, se puede
configurar un rango de ips que
tendr acceso o que estar
bloqueado
Eliminar las reglas
creadas en el firewall

Mostrar la lista de
reglas creadas para el
firewall
Mostrar la lista de reglas del firewall enumeradas
Utilizando el comando: $ sudo ufw status numbered
Eliminar reglas en base al numero de lista
Utilizando el comando $ sudo ufw delete 1
Otros comandos que se pueden utilizar
para configurar el firewall
Denegar o permitir un rango de puertos udp >
$ sudo ufw [denny allow] 60000:61000/udp

Denegar o permitir el trafico saliente >

$ sudo ufw default [allow denny] outgoing

Denegar o permitir el trafico entrante >

$ sudo ufw default [allow deny] incoming

Resetear el servio de firewall >

$sudo ufw reset
Gracias por su atencin