Linux 
UFW, o Uncomplicated Firewall, es una utilidad que viene por defecto en el sistema operativo Ubuntu y que, como su propio nombre indica, intenta facilitar la configuración del cortafuegos o firewall iptables.
A la hora de configurar las reglas de tu cortafuegos, éstas deben ser lo más seguras posibles, intentando evitar accesos de IPs a puertos no autorizados, por lo que tendremos que ajustar al máximo dicha configuración.
Configurar una regla en el firewall a través de la herramienta ufw es muy sencillo, simplemente usaremos el siguiente comando:
1 | $ ufw allow numero_puerto/protocolo |
de esta forma, si, por ejemplo, quisiéramos permitir el acceso al puerto 3306 mediante el protocolo TCP, que es el utilizado para la conexión al servidor de base de datos MySQL, la forma de ejecutar el comando sería la siguiente:
1 | $ ufw allow 3306/tcp |
Esto permitiría el acceso a dicho servicio a cualquier IP. Cosa distinta es que, una vez se haya realizado la conexión, el usuario con el que se intente conectar a la base de datos, en este caso, tenga permisos de acceso desde IPs remotas.
Aún así, tal como te hemos comentado, mientras más seguridad demos a nuestro sistema, menos problemas podremos tener en un futuro, por lo que lo conveniente, siempre que sea posible, como en este caso de conexión con un servidor de bases de datos, es que el acceso a dicho servicio se permita a IPs específicas y a puertos específicos.
Para realizar esto, simplemente ejecuta el siguiente comando:
1 | $ ufw allow from IP proto protocolo to any port numero_puerto |
El cual, para el caso que nos ocupa, de conexión con la base de datos MySQL, el comando sería el siguiente:
1 | $ ufw allow from 192.168.101.123 proto tcp to any port 3306 |
Ten en cuenta que si estás conectado al sistema con un usuario sin privilegios de administrador, deberá ser con un usuario que tenga permitido la ejecución de sudo, por lo que simplemente tendrás que añadir este comando delante de los comandos anteriores:
1 | $ sudo ufw allow from 192.168.101.123 proto tcp to any port 3306 |
Esto añadirá la regla en cuestión al conjunto de reglas del cortafuegos.
Si en algún momento necesitas eliminar esta regla, la forma de hacerlo es muy similar:
1 | $ sudo ufw delete allow from 192.168.101.123 proto tcp to any port 3306 |
De estas formas, puedes añadir o eliminar reglas para conexiones desde IPs específicas a puertos específicos a tu cortafuegos o firewall en Ubuntu, impidiendo o permitiendo conexiones desde IPs según lo hayas configurado.
5 pensamientos sobre “Cómo permitir el acceso, desde una IP y puerto específicos, con ufw en Ubuntu”
Una consulta por favor, tengo una web service externa que consumo p.e.: [URL eliminada] y cuando lo consumo con el Postman desde mi servidor Ubuntu 16 me devuelve FORBIDDEN, sin ambargo desde otro equipo que no sea linux si me devuelve la respuesta,… estoy con apache2, php7, ubuntu server 16, … si podrias ayudarme te lo agradeceria mucho.
Hola Mónica, aunque en el comentario no salga la URL porque el servidor la elimina, he probado a acceder a ella y el servidor DNS no ha podido resolverla. No sé si es que es una URL que enviaste de ejemplo o quizás estás dentro de una red privada. Si es así, prueba a que las redes donde se encuentran los PCs desde los que estás intentando conectar al servicio web estén dentro de la red permitida para acceder a dicho servicio. Igualmente, revisa la configuración del cortafuegos del servidor del servicio web ya que puede estar cortando la entrada desde ciertas IPs. Con la información que comentas, es lo que se me ocurre a simple vista. Espero que puedas resolverlo 😉
Muchas gracias por la respuesta, te envie un URL de ejemplo disculpa eso es porque la web service esta dentro de la VPN que tenemos, sin embargo uno puede acceder a ella desde cualquier equipo Windows ..que pertenezca a esta red, sin embargo yo tengo un servidor Linux (Ubunu 16) con apache2 php7, … bueno y ya adicione al firewall las reglas para que permita esa IP:puerto … sin embargo aun tengo el error de forbidden, envío las cabeceras de autentificacion, tambien configure las iptables, asi mismo tengo arriba el servicio de ssh … bueno no se que mas revisar … muchas gracias.
Hola Mónica, ¿tienes acceso al archivo log de errores del servicio web? Puede que ahí se muestre el problema. Quizás el web service está realizando algún tipo de comprobación en cuanto a referer, user-agent, IP dentro de un rango o lista, o cualquier otra característica que no se está cumpliendo al acceder desde tu equipo y por eso te responde con un forbidden.
Mi estamado, muchas gracias por tu atención, te comento que el servidor remoto tenia que darme mas privilegios y permisos uffff…. despues de tnatos cambios que hice en mi server, … muchas gracias nuevamente y si tambien revise los registros de logs y no encontraba algo que sea preciso, solo el mismo error 403,… de todos modos ya probare cuando el sysadmin me de algunos accesos adicionales …