UFW

  • Sospechamos que posiblemente se esté enviando SPAM desde uno de nuestros servidores (tal vez desde un sitio Wordpress comprometido) y queremos monitorear y registrar (loguear en Spanglish) todo intento de conexión TCP saliente hacia puertos 25 (SMTP) y 587 (SMTPS). Para ello es posible recurrir a la capacidad de logueo de iptables (o UFW en Ubuntu y derivados), a través de reglas simples.

  • UFW (Uncomplicated Firewall) es el cortafuegos (firewall) por defecto en Ubuntu. Se trata de una capa de abstracción a iptables, que pretende simplificar la gestión de reglas de filtrado y creación de un firewall básico. En los sistemas con entorno gráfico se dispone de una interfaz gráfica (Gufw) para usuarios menos expertos. Este artículo explica cómo listar y eliminar reglas de UFW forma sencilla en Ubuntu.

    En anteriores artículos he explicado cómo borrar una regla de iptables, cómo crear un firewall simple con iptables, e incluso he publicado un tutorial básico de iptables con el objetivo de comprender su funcionamiento y reglas en pocos minutos.

    Nunca voy a entender por qué tantos desarrolladores se empecinan en reinventar la rueda creando capas de abstracción que podan funcionalidades a herramientas existentes. Especialmente cuando se trata de iptables, pues sus reglas son simples e intuitivas. Sin embargo, a veces se debe trabajar sobre sistemas de clientes donde no es posible o factible optar por las mejores tecnologías, y uno debe trabajar con lo que tiene a su disposición. Por ello, en este artículo voy a demostrar cómo listar y eliminar reglas del firewall con UFW.