Configurar firewall con UFW

UFW (Uncomplicated Firewall) es la forma más sencilla de gestionar iptables en Ubuntu y Debian. Protegé tu VPS permitiendo solo el tráfico necesario.

Paso 1 — Instalar UFW

En Ubuntu viene preinstalado. En Debian:

sudo apt install ufw -y

Paso 2 — Configurar políticas por defecto

sudo ufw default deny incoming
sudo ufw default allow outgoing

Esto bloquea todo el tráfico entrante y permite todo el saliente.

Paso 3 — Permitir SSH antes de activar

Importante: Si no permitís SSH antes de activar UFW, te vas a quedar afuera del servidor.

sudo ufw allow 22/tcp

Si cambiaste el puerto SSH:

sudo ufw allow 2222/tcp

Paso 4 — Permitir otros servicios comunes

# HTTP y HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# MySQL (solo si necesitás acceso remoto)
sudo ufw allow 3306/tcp

# PostgreSQL
sudo ufw allow 5432/tcp

Paso 5 — Activar el firewall

sudo ufw enable

Confirmá con y. El firewall se activa y persiste entre reinicios.

Paso 6 — Verificar el estado

sudo ufw status verbose

Comandos útiles adicionales

# Permitir un rango de puertos
sudo ufw allow 8000:8100/tcp

# Permitir desde una IP específica
sudo ufw allow from 203.0.113.50 to any port 22

# Eliminar una regla
sudo ufw delete allow 3306/tcp

# Resetear todas las reglas
sudo ufw reset

Nota sobre Baires Host

Tu VPS de Baires Host ya incluye protección DDoS a nivel de red. UFW complementa esa protección filtrando tráfico a nivel de sistema operativo.