Aunque _iptables_ es una herramienta muy potente que viene con todas las distribuciones de GNU/Linux, su sintaxis es demasiado complicada para el usuario medio. Por ello, en Ubuntu decidieron crear un cortafuegos mucho más sencillo: __ufw__.
_Ufw_ viene instalado en Ubuntu por defecto desde hace bastante tiempo, pero deshabilitado. Como su interfaz es en línea de comandos, ha pasado inadvertido para muchos usuarios, y es ahí donde entra nuestra propuesta de hoy: _Gufw_, una __herramienta gráfica sencilla__ para la configuración del cortafuegos _ufw_.
Para instalarlo, basta con buscar la palabra _cortafuegos_ en el _Centro de software de Ubuntu_ e instalar «_Configuración cortafuegos_». Alternativamente, se puede conseguir también instalando el paquete _gufw_. Para comenzar a usarlo basta con acceder a _Sistema_ » _Administración_ » _Configuración cortafuegos_.
Qué podemos hacer con Gufw
Lo que podemos hacer con _Gufw_ es __permitir o denegar el tráfico entrante__ --las peticiones que otras máquinas realizan a la tuya--, algo que será suficiente para la gran mayoría de usuarios. Si lo que queréis es limitar el tráfico saliente deberás utilizar _ufw_ en línea de comandos.
Funcionamiento básico
Como vemos nada más abrirlo, el cortafuegos está deshabilitado. Para habilitarlo, basta con __marcar la casilla__. Es un buen momento para recordaros que el estado del cortafuegos __se guarda permanentemente__, por lo que no hace falta que volváis a entrar en esta herramienta nunca más, a no ser que queráis cambiar la configuración.
Primero hay que decidir la __acción por defecto__: _permitir_ las conexiones entrantes, _denegarlas_ o _rechazarlas_. La diferencia entre denegar y rechazar es que en en el primer caso las ignora y en el segundo caso responde con un rechazo. Lo normal es que la acción por defecto sea __denegar__, así que elige denegar en el desplegable.
Seguramente queramos permitir alguna conexión a nuestra máquina. Pulsamos el botón _Añadir_ y se nos abre el nuevo diálogo que tiene __tres modos de funcionamiento__: el _preconfigurado_, el _simple_ y el _avanzado_.
Con el modo __preconfigurado__ se pueden añadir reglas muy sencillas, del tipo «_permitir ssh_» o «_denegar amule_». Los modos __simple y avanzado__ permiten especificar direcciones de red y rangos de puertos para añadir reglas más complicadas, del tipo «_permitir conexiones TCP al puerto 22 desde 192.168.0.12_».
Os animo también a echar un vistazo a _ufw_, que aunque sea en línea de comandos tiene __una sintaxis muy sencilla__, apta para todo el mundo.
