UFW es un frontend para gestionar las reglas de firewall en Arch Linux, Debian y Ubuntu. Se utiliza a través de la línea de comandos y su razón de ser es la de simplificar la configuración del firewall de Linux (como su nombre indica).
sudo ufw status Verificar estado de UFW y ver reglas
sudo ufw enable / sudo ufw disable Activar o desactivar UFW
sudo ufw allow ssh = sudo ufw allow 22 Permitir SSH
sudo ufw deny ssh Bloquear SSH
sudo ufw allow 9995/udp Permitir puerto 9995 UDP
sudo ufw allow from 192.168.178.254 Permitir conexiones desde 192.168.178.254
sudo ufw allow from 192.168.178.0/24 Permitir conexiones desde 192.168.178.0/24
sudo ufw allow from any to 192.168.178.254 port 9995 proto udp Permitir conexiones hacia 192.168.178.254 puerto 9995 UDP
sudo ufw delete Borrar una regla sudo ufw logging on Activar el log
Tcpdump es un analizador de paquetes que se ejecuta desde una linea de comandos
sudo tcpdump –nn –i ens192 No resolver direcciones IP ni puertos. Capturar tráfico que pasa por la interfaz ens192
sudo tcpdump -nn -vv -i ens192 Verbose, muestra más información
sudo tcpdump src 10.50.79.2 Capturar paquetes con IP de origen 10.50.79.2
sudo tcpdump dst 10.50.79.2 Capturar paquetes con IP de destino 10.50.79.2
sudo tcpdump host 10.50.79.2 Capturar paquetes con IP de origen o destino 10.50.79.2
sudo tcpdump net 10.50.79.0/24 Capturar paquetes con red de origen o destino 10.50.79.0/24
sudo tcpdump port 9995 Capturar paquetes con puerto de origen o destino 9995
sudo tcpdump -s0 -i ens192 –w captura.pcap Guardar la captura en un archivo externo para abrirla más tarde con un analizador de paquetes (Por ejemplo: Wireshark)