Instalando el cortafuegos

Escrito por Jose | Publicado el 15/05/2026 (Actualizado el 25 de May de 2026) | En Redes | 20 lecturas | 4 min de lectura

Foto de Sasun Bughdaryan en Unsplash

 

He instalado un Ubuntu 24.04.4 como en el anterior SOC.

La misma IP estática 192.168.1.100

Con esta configuración.

Actualizamos el servidor como ya vimos anteriormente.

Actualización básica

sudo apt update && sudo apt upgrade -y

Como se ve yo ya tenia actualizado el sistema

sudo apt dist-upgrade -y
sudo apt autoremove -y && sudo apt autoclean

Reinicio si hubo kernel

# Comprueba si hace falta reiniciar

[ -f /var/run/reboot-required ] && echo "Reinicio necesario" || echo "OK"
sudo reboot

Una vez que ha reiniciado.

Extras útiles antes de la instalación

# Zona horaria y locale

sudo timedatectl set-timezone Europe/Madrid
sudo dpkg-reconfigure locales

Se nos abre una nueva pantalla. En mi caso busco y marco es_ES.UTF-8

OK

OK

# Herramientas básicas que los scripts dan por hecho

sudo apt install -y curl wget gnupg ca-certificates apt-transport-https \
                    lsb-release software-properties-common net-tools \
	         		htop vim git ufw

# Hostname identificable (te ayuda con Wazuh)

sudo hostnamectl set-hostname soc-server-1

# Sincronización horaria (CRÍTICO para Wazuh/TheHive/MISP)

sudo timedatectl set-ntp true
timedatectl status

Wazuh soporta oficialmente Ubuntu 24.04 des4.9.2por defecto del configurador. Si usas 2

Wazuh lsb_release -a # confirma 24.04

free -h # RAM disponible

df -h / # disco libre

nproc # cores

Estos últimos comandos son de verificación.

 

Vamos a descargar el primer script. El cortafuegos (firewall)

Le voy a preguntar a Gemini Web.

Ya vimos en la guía anterior como íbamos a actuar con las herramientas. Vamos paso a paso.

Jose

Documentado el anterior SOC. Voy a por este proyecto.

silicon-soul-companion

Entiendo que lo primero que vamos a instalar en el servidor 1 es el cortafuegos....Antes de descargar el script ¿me puedes decir que es lo que debo poner en el formulario?...Servidor 1

 

Gemini

¡Buenos días! Qué bueno verte avanzar con el despliegue del SOC. El cortafuegos es, efectivamente, la piedra angular para securizar los nodos antes de empezar a instalar servicios.

Aquí tienes el detalle de qué poner en el formulario y cómo manejar el script:

1. ¿Qué poner en el formulario del Cortafuegos?

Para el Servidor 1 (SIEM / EDR), estas son mis recomendaciones para los parámetros:

installDir (/etc): Déjalo tal cual. En esta herramienta específica, no indica dónde se instala el script, sino dónde residen las configuraciones del sistema (UFW y fail2ban).

serverIp (auto): Déjalo en auto. El script detectará la IP de la interfaz de red automáticamente al ejecutarse.

adminWhitelist: ¡Este es el más importante! Pon aquí la IP (o rango) desde la que te conectas habitualmente para administrar el servidor (tu oficina, tu VPN, etc.). Ejemplo: 80.34.xx.xx, 192.168.1.0/24. Esto evita que te quedes fuera si algo falla.

sshPort (22): Si no has cambiado el puerto por defecto de SSH en Ubuntu, deja el 22.

enableFail2ban: Marcado (activado). Es esencial para bloquear automáticamente a quien intente adivinar contraseñas por SSH.

openWazuh: Marcado (activado). Como este es el Servidor 1, necesitamos que el firewall abra los puertos para que los agentes de otros servidores puedan enviar logs al manager.

openTheHive, openShuffle, openOpenCti: Desmarcados. Estas herramientas van en el Servidor 2, así que no necesitas abrir sus puertos en este servidor.

 

2. ¿Desde dónde se lanza el script?

No se lanza desde /etc. El script es un instalador inteligente.

Ubicación: Puedes subirlo y lanzarlo desde tu carpeta personal (ej. /home/jose/install-firewall.sh) o desde /tmp.

Ejecución: Al ejecutarlo con sudo bash install-firewall.sh, el script se encarga de:

Mover los archivos de configuración a sus rutas correctas (/etc/ufw/..., /etc/fail2ban/...).

Instalar los paquetes necesarios.

Aplicar las reglas.

Resumen: No te preocupes por crear las rutas manualmente. Tú solo descarga el script, dale permisos de ejecución (chmod +x) y lánzalo desde donde quieras con sudo. Él "sabe" dónde tiene que ir cada cosa.

¡Mucha suerte con este primer paso del Servidor 1! Estaré aquí cuando necesites seguir con Wazuh.

 

Descargamos el script del Cortafuegos.

Abrimos WinSCP

Conectar

Voy a pasar el archivo desde, en mi caso, Descargas a Ubuntu

Volvemos al servidor.

Hacemos un

ls -l

Y vemos nuestro script en Ubuntu

Le damos permisos de ejecución al archivo install-firewall.sh

sudo chmod +x install-firewall.sh

Vemos como se pone el archivo de color verde. Es la señal de que ya tiene los permisos para ser lanzado.

Lo podemos hacer de estas dos maneras:

sudo bash install-firewall.sh
sudo ./install-firewall.sh

Comienza a instalarlo.

Termina sin un error. A la primera.

Vamos por buen camino.

enableFail2ban correcto.

El Cortafuegos esta activo y correcto.

Terminamos el primer paso correctamente.

 

Barakaldo 15 de mayo de 2026.
 

 

 

 

 

0 Votos
¿Te gustó el artículo? ¡Compártelo!

Etiquetas:

SOC

También te podría interesar...

🔥 Lo más leído en el blog

#1
#2
#3
#4
#5
Jose

Sobre Jose

Este autor prefiere mantener el misterio y aún no ha escrito su biografía.

Ver más artículos de Jose →

Comentarios (0)

Inicia sesión para unirte a la conversación.

No hay comentarios aún. ¡Sé el primero en comentar!

Siguiente Instalando Wazuh
← Volver a todas las publicaciones