Debian por defecto viene sin una herramiento para configurar Netfilter podemos usar ufw (Uncomplicated FireWall) para configurar las reglas del firewall
Página UFW DebianPara instalar ufw lo hacemos con:
apt-get install ufw
Para habilitar el firewall lo hacemos con:
# ufw enable
Al activar el firewall también queda configurado para que arranque con el sistema.
Por defecto se bloquean todas las conexiones entrantes y se permiten todas las salientes.
Para ver el estado actual del firewall y ver las reglas usamos el comando:
# ufw status verbose
Permitir todo el trafico saliente:
# ufw default deny incoming
Permitir todo el trafico saliente:
# ufw default allow outgoing
Permitir conexiones entrantes por el puerto 21 tcp
# ufw allow 21/tcp
Permitir rango de puertos del 500 al 1000 tcp
# ufw allow 500:1000/tcp
Permitir rango de puertos del 500 al 1000 udp
# ufw allow 500:1000/udp
Permitir trafico entrante de la IP 1.2.3.4:
# ufw allow from 1.2.3.4
Para borrar reglas simplemente tenemos que preceder las reglas que usamos para añadir de la palabra delete.
Por ejemplo para eliminar la regla que añade el puerto 21 tcp sería:
# ufw delete allow 21/tcp
Debian | firewall