Ubuntu

Ubuntu Consenti porta tramite firewall

Ubuntu Consenti porta tramite firewall
Il firewall predefinito sul sistema operativo Ubuntu si chiama UFW. La forma completa di UFW è tucomplicato Firawtutti. Secondo il sito web ufficiale di Ubuntu, "ufw non ha lo scopo di fornire funzionalità firewall complete tramite la sua interfaccia di comando, ma fornisce invece un modo semplice per aggiungere o rimuovere semplici regole. Attualmente è utilizzato principalmente per firewall basati su host.” Quindi, UFW ha un modo intuitivo per gestire le semplici regole del firewall IPv4 e IPv6. Non puoi sostituire iptables con UFW. Tuttavia, puoi configurare i firewall di base con UFW molto facilmente.

In questo articolo, ti mostrerò come aprire e bloccare le porte attraverso il firewall predefinito di Ubuntu, UFW. Iniziamo.

Installazione di UFW su Ubuntu:

Il software firewall UFW dovrebbe essere installato sui sistemi operativi desktop e server Ubuntu per impostazione predefinita. Se UFW non è disponibile nella tua macchina Ubuntu, puoi installarlo facilmente poiché è disponibile nel repository ufficiale dei pacchetti di Ubuntu. Innanzitutto, aggiorna la cache del repository del pacchetto APT con il seguente comando:

$ sudo apt update

Ora installa UFW con il seguente comando:

$ sudo apt install ufw -y

UFW dovrebbe essere installato. Come puoi vedere, nel mio caso è già installato.

Attivazione di UFW su Ubuntu:

Anche se UFW è già installato, potrebbe non essere attivo sul tuo computer Ubuntu. In questa sezione, ti mostrerò come attivare UFW su Ubuntu. Innanzitutto, controlla se il servizio UFW è in esecuzione con il seguente comando:

$ sudo systemctl status ufw

Come puoi vedere, il servizio UFW è in esecuzione.

Se il servizio UFW non è in esecuzione, dovresti essere in grado di avviarlo con il seguente comando:

$ sudo systemctl start ufw

Per impostazione predefinita, UFW è inattivo su Ubuntu. Quindi, devi attivare manualmente UFW.

Puoi verificare se UFW è attivo o meno con il seguente comando:

$ sudo ufw status

Come puoi vedere, UFW è inattivo.

Per attivare l'UFW, eseguire il seguente comando:

$ sudo ufw enable

UFW dovrebbe essere attivato.

Consenti e blocca le porte utilizzando i profili delle app:

Con UFW, puoi consentire o bloccare le porte utilizzando i profili delle app. Ad esempio, supponiamo che tu voglia consentire o bloccare la porta 80, che è la porta predefinita per il server Web Apache. Invece di dire a UFW di consentire o bloccare la porta 80, puoi semplicemente dirgli di bloccare il profilo dell'app Apache. Questa è una caratteristica davvero interessante del firewall UFW.

Puoi elencare tutti i profili delle app supportati da UFW con il seguente comando:

$ sudo ufw app list

Come puoi vedere, sono elencati i profili delle app disponibili. Una cosa interessante qui è che sono elencate solo le app installate sul tuo computer Ubuntu. Se un profilo dell'app non è disponibile qui, non preoccuparti. Una volta installato il pacchetto software, dovrebbe essere installato anche il profilo UFW di quell'app e dovrebbe apparire qui.

Ora puoi consentire le porte di un profilo app (diciamo Apache) con il seguente comando:

$ sudo ufw allow Apache

Come puoi vedere, le regole del firewall richieste per consentire le porte definite nel Apache il profilo dell'app è stato aggiunto.

Puoi vedere quali porte sono consentite e quali porte sono bloccate con il seguente comando:

$ sudo ufw status

Come puoi vedere, le porte nel profilo dell'app Apache sono consentite.

Puoi anche bloccare le porte utilizzando i profili dell'app.

Per bloccare le porte di un profilo di app (diciamo Apache), eseguire il seguente comando:

$ sudo ufw negare Apache

Come puoi vedere, le regole richieste per bloccare le porte definite nel in Apache il profilo dell'app viene aggiunto al firewall UFW.

Come puoi vedere, le porte definite nel profilo dell'app Apache sono bloccate.

Scoprire le porte interessate dei profili delle app UFW:

Se non sai quali porte consente o blocca un profilo dell'app, puoi scoprirlo molto facilmente. Ad esempio, per vedere quali porte il Apache il profilo dell'app consente o blocca, eseguire il comando seguente:

$ sudo ufw app info Apache

Come puoi vedere, il profilo dell'app Apache consente o blocca la porta TCP 80.

Puoi trovare le stesse informazioni anche leggendo il file di configurazione dei profili delle app. I file di configurazione sono in in /etc/ufw/applications.d/ directory.  È possibile elencare tutti i file di configurazione dei profili UFW installati con il seguente comando:

$ ls -R /etc/ufw/applications.d

Come puoi vedere, c'è un file di configurazione apache2-utils.ufw.profilo per i profili Apache UFW.

Ora apri il apache2-utils.ufw.profilo file di configurazione con il seguente comando:

$ cat /etc/ufw/applications.d/apache2-utils.ufw.profilo

Come puoi vedere, l'app Apache controlla le regole del firewall per la porta TCP 80.

Il motivo per cui ti ho mostrato anche il processo manuale è che puoi vedere quanto è facile configurare il tuo profilo di app personalizzato, se necessario. I file di configurazione sono davvero semplici e autoesplicativi.

Consenti e blocca le porte utilizzando il numero di porta:

Se non vuoi utilizzare alcun profilo di app, vuoi solo consentire o bloccare le porte usando il modo tradizionale (usando i numeri di porta), allora questa sezione è per te. Con UFW, puoi anche consentire o bloccare le porte utilizzando il numero di porta.

Ad esempio, per consentire la porta TCP 8080 utilizzando UFW, eseguire il comando seguente:

$ sudo ufw allow 8080/tcp

Dovrebbero essere aggiunte le regole del firewall necessarie per consentire la porta TCP 8080.

Come puoi vedere, la porta TCP 8080 è consentita.

Ancora una volta, per bloccare la porta UDP 4444, esegui il seguente comando:

$ sudo ufw nega 4444/udp

Dovrebbero essere aggiunte le regole del firewall necessarie per bloccare la porta UDP 4444.

Come puoi vedere, la porta UDP 4444 è bloccata.

Puoi anche consentire la porta TCP e UDP (diciamo 2322) contemporaneamente con il seguente comando:

$ sudo ufw consent 2322

Allo stesso modo, puoi bloccare la porta TCP e UDP (diciamo 4514) contemporaneamente con il seguente comando:

$ sudo ufw nega 4514

Quindi, è così che consenti e blocchi le porte usando UFW su Ubuntu. Grazie per aver letto questo articolo.

WinMouse ti consente di personalizzare e migliorare il movimento del puntatore del mouse su PC Windows
Se vuoi migliorare le funzioni predefinite del puntatore del mouse, usa freeware WinMouse. Aggiunge più funzionalità per aiutarti a ottenere il massim...
Il tasto sinistro del mouse non funziona su Windows 10
Se stai utilizzando un mouse dedicato con il tuo laptop o computer desktop ma il il tasto sinistro del mouse non funziona su Windows 10/8/7 per qualch...
Il cursore salta o si sposta in modo casuale durante la digitazione in Windows 10
Se scopri che il cursore del mouse salta o si sposta da solo, automaticamente, in modo casuale durante la digitazione nel laptop o nel computer Window...