ufw rules

Cuando instalo una distro o cuando pongo una distro lo primero que hago es buscar ufw y ponerle estas reglas que previamente tengo en un script dentro de un pendrive.

Requiere ufw instalado.

Script 1

sudo ufw enable
sudo ufw deny default "deniego la entrada"
sudo ufw deny default routed "deniego el tránsito"
sudo ufw deny default outgoing comment "deniego la salida"
sudo ufw deny 1:65534/tcp comment "cierro mis puertos TCP"
sudo ufw deny 1:65534/udp comment "cierro mis puertos UDP"

Script 2

Este script es algo más elaborado. Las líneas que están comentadas es porque pueden darnos problemas

#!/bin/bash
# Ubuntu Live Minimal Protection
# 2023.12.02 H
# sudo ufw status numbered
# 
# Sometimes it is desirable to let the sender know when traffic is being denied, 
# rather  than simply ignoring it. In these cases, use reject
rule=deny
#rule=reject
sudo ufw enable
#DEFAULT
sudo ufw deny default
sudo ufw default deny
sudo ufw default deny forward
sudo ufw default deny routed
sudo ufw deny from 10.0.0.0/8
sudo ufw deny from 172.16.0.0/12
sudo ufw deny from 192.168.0.0/16

# IN
# CERRANDOLO TODO
sudo ufw deny in 1:52,54:79,81:442,444:65535/tcp
sudo ufw deny in 1:52,54:79,81:442,444:65535/udp
# Y por si da problemas pongo indivduales.
sudo ufw deny CUPS
sudo ufw deny 21
sudo ufw deny 53
sudo ufw deny 80
# En rangos de puertos especificar /tcp o /udp (MUST)
sudo ufw deny 137:139/tcp
sudo ufw deny 137:139/udp
sudo ufw deny 443

# OUT
sudo ufw deny out 444:65535/tcp
sudo ufw deny out 444:65535/udp
sudo ufw deny out CUPS
sudo ufw deny out 21
sudo ufw deny out 137:139/tcp
sudo ufw deny out 137:139/udp
sudo ufw reload
# O
# Estos bloquean mi comunicación
#sudo ufw deny in 1:65535/tcp  

#sudo ufw deny out 1:65535/tcp
#sudo ufw deny out 1:65535/udp
#sudo ufw deny out 53
#sudo ufw deny out 80
#sudo ufw deny out 443

NOT FINISHED