Ubuntu

Come configurare Ubuntu Firewall (UFW)

Come configurare Ubuntu Firewall (UFW)

Un firewall configurato correttamente è una parte cruciale per stabilire la sicurezza preliminare del sistema. Tenendo questo a mente, qui esamineremo come configurare il firewall sul tuo PC Ubuntu.

Ora, per impostazione predefinita, Ubuntu viene fornito con uno strumento di configurazione del firewall dedicato noto come UFW o Uncomplicated Firewall. È un sistema front-end intuitivo progettato per aiutarti a gestire le regole del firewall iptables. Con UFW, sarai in grado di utilizzare quasi tutte le attività firewall necessarie senza dover imparare iptables.

Pertanto, per questa lettura, utilizzeremo UFW per aiutare a configurare un firewall per il nostro PC Ubuntu. Abbiamo anche messo insieme un tutorial dettagliato passo passo su come utilizzare UFW per esibirsi.

Configurazione di Ubuntu Firewall (UFW)

UFW è un'applicazione firewall semplice ed efficace installata su Ubuntu per impostazione predefinita, ma non abilitata. Tuttavia, se pensi di averlo cancellato accidentalmente, puoi digitare il seguente comando nel tuo terminale per reinstallarlo di nuovo sul tuo sistema.

sudo apt install ufw

Questo installerà UFW sul tuo sistema. E se fosse già installato, otterrai la seguente schermata:

Installazione di UFW su Ubuntu

Una volta installato, devi assicurarti che sia abilitato e funzionante. Per farlo, usa questo comando:

sudo ufw status verbose

Come puoi vedere dall'immagine, nel nostro sistema, mostra che UFW è non attivo.

Controllo dello stato UFW

In questo caso, per attivare UFW, digitare il seguente comando:

sudo ufw enable

Questo dovrebbe attivare UFW sul tuo sistema e visualizzare questo messaggio:

Abilitare UFW su Ubuntu

Imposta criteri predefiniti

Con UFW attivato, puoi andare a ricontrollare il suo stato usando il comando precedente:

sudo ufw status verbose

Ora dovresti vedere qualcosa del genere:

Politiche predefinite su UFW

Come puoi vedere, per impostazione predefinita, UFW nega tutte le connessioni in entrata e consente tutte le connessioni in uscita. Ciò impedisce ai client di connettersi al nostro server dall'esterno ma consentirà alle applicazioni del nostro server di comunicare con server esterni external.

Tuttavia, puoi mettere a punto queste regole per creare un firewall personalizzato specifico per le tue esigenze e requisiti.

Nelle sezioni seguenti, discuteremo i diversi modi in cui è possibile controllare le impostazioni del firewall.

Configura il comportamento UFW in base alle connessioni in entrata su porte diverse

Se desideri consentire le connessioni che utilizzano SSH protetto, utilizza questo comando:

sudo ufw consenti ssh

o

sudo ufw consenti 22

Dovresti ricevere il seguente messaggio:

Consentire la connessione SSH

La porta 22 è la porta predefinita su cui ascolta il demone SSH. Pertanto, puoi configurare UFW per consentire il servizio (SSH) o la porta specifica (22).

Tenendo presente questo, se hai configurato il tuo demone SSH per ascoltare una porta diversa, ad esempio la porta 2222, puoi semplicemente sostituire 22 con 2222 nel comando e il firewall UFW consentirà le connessioni da quella porta.

Allo stesso modo, supponiamo che tu voglia che il tuo server ascolti HTTP sulla porta 80, quindi puoi inserire uno dei seguenti comandi e la regola verrà aggiunta a UFW.

sudo ufw consenti http

o

sudo ufw consenti 80

Per consentire HTTPS sulla porta 443, puoi utilizzare i seguenti comandi:

sudo ufw allow https

o

sudo ufw consenti 443

Ora, se vuoi lasciare più di una porta contemporaneamente, anche questo è possibile. Tuttavia, in questo caso, è necessario menzionare entrambi: i numeri di porta e il protocollo specifico che si desidera attivare.

Ecco il comando che utilizzerai per consentire le connessioni dalle porte 6000 a 6003 provenienti da TCP e UDP.

sudo ufw allow 6000:6003/tcp
sudo ufw allow 6000:6003/udp

Nega connessioni specifiche

Nel caso in cui tu sia interessato a prevenire le singole connessioni, tutto ciò che devi fare è semplicemente scambiare "consenti" con “negare in uno dei comandi precedenti above.

Ad esempio, supponiamo che tu abbia visto attività sospette provenienti da un indirizzo IP 1.10.184.53. In tal caso, puoi utilizzare questo comando per impedire a quell'indirizzo IP di connettersi al tuo sistema:

sudo ufw negare da 1.10.184.53

Configura UFW per IPv6

Tutti i comandi di cui abbiamo discusso sopra presuppongono che tu stia utilizzando IPv4. Nel caso in cui il tuo server sia configurato per IPv6, devi anche configurare UFW per supportare IPv6. Questo viene fatto usando il seguente comando:

sudo nano /etc/default/ufw

Controllare e assicurarsi che il valore per IPv6 è impostato per . Dovrebbe sembrare come questo:

Abilitazione di IPv6

Ora UFW e tutte le regole preconfigurate supporteranno sia IPv4 che IPv6.

Elimina una specifica regola UFW

Ora che sai come creare nuove regole per UFW, è anche il momento di imparare come eliminare regole specifiche per darti il ​​controllo completo sul set di strumenti del firewall.

Nel caso in cui tu abbia impostato diverse regole e non le ricordi tutte, puoi utilizzare il seguente comando per ottenere un elenco di tutte le regole del tuo firewall.

sudo ufw status numerato

Questo genererà un elenco numerato di tutte le regole UFW che hai impostato. Ora, supponiamo che tu stia cercando di eliminare la regola numero 7. Quindi puoi seguire questo comando:

sudo ufw cancella 7

Eliminazione di una regola UFW

In alternativa, se sai già quale regola vuoi eliminare, puoi inserirla direttamente nel comando in questo modo:

sudo ufw delete allow http

Nota: Se hai configurato UFW sia per IPv6 che per IPv4, allora il Elimina il comando rimuoverà la regola per entrambe le istanze.

Accedi ai log del firewall

È importante controllare di tanto in tanto i log del firewall. Questo ti aiuterà a identificare gli attacchi, a notare qualsiasi tipo di attività insolita nella tua rete e persino a risolvere i problemi relativi alle regole del firewall.

Detto questo, devi prima abilitare UFW per creare registri, cosa che può essere eseguita utilizzando il seguente comando:

sudo ufw accesso

I log verranno archiviati in /var/log/messaggi, /var/log/syslog, e /var/log/kern.log da dove puoi accedervi.

Disabilita/Ripristina UFW

Se desideri disattivare UFW insieme a tutte le sue regole, puoi utilizzare questo comando:

sudo ufw disabilita

Riceverai un messaggio come questo:

Disattivazione dell'UFW

È quindi possibile riattivare UFW utilizzando uno dei comandi discussi sopra:

sudo ufw enable

Tuttavia, se stai cercando di ricominciare da capo ed eliminare tutte le regole attive, puoi semplicemente ripristinare UFW usando questo comando:

sudo ufw reset

Questo dovrebbe generare il seguente messaggio e UFW verrà ripristinato, rimuovendo tutte le regole esistenti.

Ripristina UFW

Avvolgendo

Quindi questo è stato il nostro tutorial approfondito su come abilitare e configurare UFW sul tuo Ubuntu. Ci auguriamo che questa guida ti sia stata utile e che ti sia stata d'aiuto nella configurazione di un firewall personalizzato per il tuo sistema Ubuntu. Abbiamo coperto tutte le regole di base e le aree di controllo che desideri dal tuo firewall. Hai altri suggerimenti su Ubuntu Firewall? Fatecelo sapere nei commenti qui sotto.

Giochi Vulkan per utenti Linux
Vulkan per utenti Linux
Con ogni nuova generazione di schede grafiche, vediamo gli sviluppatori di giochi spingere i limiti della fedeltà grafica e avvicinarsi di un passo al...
Giochi OpenTTD vs Simutrans
OpenTTD vs Simutrans
Creare la tua simulazione di trasporto può essere divertente, rilassante ed estremamente allettante. Ecco perché devi assicurarti di provare quanti pi...
Giochi Tutorial OpenTTD
Tutorial OpenTTD
OpenTTD è uno dei giochi di simulazione aziendale più popolari in circolazione. In questo gioco, devi creare una meravigliosa attività di trasporto. T...