Installa UFW su Ubuntu 20.04
UFW è disponibile sulle distribuzioni basate su Ubuntu, ma nel caso in cui lo avessi eliminato per errore, puoi installarlo di nuovo. Segui i passaggi seguenti per farlo.
Passaggio 1: aggiorna APT
Come sempre, prima aggiorna il tuo APT. Fatelo inserendo il seguente comando:
$ sudo apt update
Passaggio 2: aggiorna APT
Ora aggiorna il tuo APT. Per farlo, inserisci il comando qui sotto:
$ sudo apt upgrade
Passaggio 3: scarica e installa UFW
Inserisci il seguente comando per scaricare e installare UFW sul tuo computer Ubuntu:
$ sudo apt install ufw
Ti verrà chiesto con una condizione sì/no. Selezionare "y" per continuare l'installazione.
Passaggio 4: abilita/disabilita UFW
Puoi abilitare/disabilitare il servizio UFW ogni volta che il sistema si avvia tramite il seguente comando:
$ sudo ufw enable$ sudo ufw disabilita
Controllare lo stato corrente di UFW utilizzando il comando del terminale di seguito:
$ sudo ufw statusPassaggio 5: blocca il traffico dati in entrata e consenti il traffico dati in uscita
Per bloccare qualsiasi traffico dati in entrata e consentire il traffico dati in uscita, che è la configurazione predefinita nella policy UFW, inserisci uno dei seguenti due comandi (il primo è per l'uscita, il secondo è per l'ingresso):
$ sudo ufw default allow outgoingComando: $ sudo ufw default nega in arrivo
Passaggio 6: aggiunta, modifica ed eliminazione delle regole del firewall
È possibile aggiungere, modificare ed eliminare le regole del firewall utilizzando due metodi diversi, numero di porta o nome del servizio. Immettere uno dei seguenti comandi per farlo:
$ sudo ufw consenti http$ sudo ufw consenti 80
Filtra i pacchetti di dati utilizzando diversi protocolli.
$ sudo ufw allow 80/tcp
Passaggio 7: verifica lo stato delle regole aggiornate
Puoi controllare lo stato delle regole aggiornate con il comando del terminale indicato di seguito:
$ sudo ufw status verbose
Utilizzo delle regole UFW avanzate
Puoi consentire a un indirizzo IP specifico di ottenere o negare l'accesso. Eseguire il seguente comando per consentire all'indirizzo IP di accedere ai servizi:
$ sudo ufw consenti da 162.197.1.100$ sudo ufw negare da 162.197.1.100
Autorizza un indirizzo IP per accedere a una porta TCP utilizzando il comando del terminale indicato di seguito:
$ sudo ufw consenti da 162.197.1.100 a qualsiasi porta 80 protocollo tcp
È possibile specificare intervalli per una porta specifica. Per fare ciò, eseguire il seguente comando:
$ sudo ufw allow 2000:3000/tcp
Puoi anche negare un IP specifico per ottenere l'accesso a una porta mentre consenti ad altri indirizzi IP di accedere a quella porta. Per fare ciò, inserisci il comando indicato di seguito:
$ sudo ufw consenti da 162.197.0.86 a qualsiasi porta 22$ sudo ufw negare da 162.197.0.0/24 a qualsiasi porta 22
Consenti traffico di protocollo specifico su un'interfaccia Ethernet immettendo quanto segue:
$ sudo ufw consente l'accesso su etho0 a qualsiasi porta 80
UFW consente tutte le richieste di ping; puoi cambiare questa opzione usando il tuo editor di testo preferito nel file di configurazione.
$ sudo gedit /etc/ufw/before.regoleOra, rimuovi le linee indicate di seguito:
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parametro-problema -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Salva questo file e chiudilo.
Per ripristinare tutte le regole in UFW, eseguire il seguente comando da terminale:
$ sudo ufw reset
Conclusione
Questo è tutto su UFW, usando le regole del firewall UFW e usando le regole avanzate del firewall UFW.