In questo articolo, ti mostrerò come aprire e bloccare le porte attraverso il firewall predefinito di Ubuntu, UFW. Iniziamo.
Installazione di UFW su Ubuntu:
Il software firewall UFW dovrebbe essere installato sui sistemi operativi desktop e server Ubuntu per impostazione predefinita. Se UFW non è disponibile nella tua macchina Ubuntu, puoi installarlo facilmente poiché è disponibile nel repository ufficiale dei pacchetti di Ubuntu. Innanzitutto, aggiorna la cache del repository del pacchetto APT con il seguente comando:
$ sudo apt updateOra installa UFW con il seguente comando:
$ sudo apt install ufw -yUFW dovrebbe essere installato. Come puoi vedere, nel mio caso è già installato.
Attivazione di UFW su Ubuntu:
Anche se UFW è già installato, potrebbe non essere attivo sul tuo computer Ubuntu. In questa sezione, ti mostrerò come attivare UFW su Ubuntu. Innanzitutto, controlla se il servizio UFW è in esecuzione con il seguente comando:
$ sudo systemctl status ufwCome puoi vedere, il servizio UFW è in esecuzione.
Se il servizio UFW non è in esecuzione, dovresti essere in grado di avviarlo con il seguente comando:
$ sudo systemctl start ufw
Per impostazione predefinita, UFW è inattivo su Ubuntu. Quindi, devi attivare manualmente UFW.
Puoi verificare se UFW è attivo o meno con il seguente comando:
$ sudo ufw statusCome puoi vedere, UFW è inattivo.
Per attivare l'UFW, eseguire il seguente comando:
$ sudo ufw enableUFW dovrebbe essere attivato.
Consenti e blocca le porte utilizzando i profili delle app:
Con UFW, puoi consentire o bloccare le porte utilizzando i profili delle app. Ad esempio, supponiamo che tu voglia consentire o bloccare la porta 80, che è la porta predefinita per il server Web Apache. Invece di dire a UFW di consentire o bloccare la porta 80, puoi semplicemente dirgli di bloccare il profilo dell'app Apache. Questa è una caratteristica davvero interessante del firewall UFW.
Puoi elencare tutti i profili delle app supportati da UFW con il seguente comando:
$ sudo ufw app list
Come puoi vedere, sono elencati i profili delle app disponibili. Una cosa interessante qui è che sono elencate solo le app installate sul tuo computer Ubuntu. Se un profilo dell'app non è disponibile qui, non preoccuparti. Una volta installato il pacchetto software, dovrebbe essere installato anche il profilo UFW di quell'app e dovrebbe apparire qui.
Ora puoi consentire le porte di un profilo app (diciamo Apache) con il seguente comando:
$ sudo ufw allow ApacheCome puoi vedere, le regole del firewall richieste per consentire le porte definite nel Apache il profilo dell'app è stato aggiunto.
Puoi vedere quali porte sono consentite e quali porte sono bloccate con il seguente comando:
$ sudo ufw statusCome puoi vedere, le porte nel profilo dell'app Apache sono consentite.
Puoi anche bloccare le porte utilizzando i profili dell'app.
Per bloccare le porte di un profilo di app (diciamo Apache), eseguire il seguente comando:
$ sudo ufw negare ApacheCome puoi vedere, le regole richieste per bloccare le porte definite nel in Apache il profilo dell'app viene aggiunto al firewall UFW.
Come puoi vedere, le porte definite nel profilo dell'app Apache sono bloccate.
Scoprire le porte interessate dei profili delle app UFW:
Se non sai quali porte consente o blocca un profilo dell'app, puoi scoprirlo molto facilmente. Ad esempio, per vedere quali porte il Apache il profilo dell'app consente o blocca, eseguire il comando seguente:
$ sudo ufw app info ApacheCome puoi vedere, il profilo dell'app Apache consente o blocca la porta TCP 80.
Puoi trovare le stesse informazioni anche leggendo il file di configurazione dei profili delle app. I file di configurazione sono in in /etc/ufw/applications.d/ directory. È possibile elencare tutti i file di configurazione dei profili UFW installati con il seguente comando:
$ ls -R /etc/ufw/applications.dCome puoi vedere, c'è un file di configurazione apache2-utils.ufw.profilo per i profili Apache UFW.
Ora apri il apache2-utils.ufw.profilo file di configurazione con il seguente comando:
$ cat /etc/ufw/applications.d/apache2-utils.ufw.profiloCome puoi vedere, l'app Apache controlla le regole del firewall per la porta TCP 80.
Il motivo per cui ti ho mostrato anche il processo manuale è che puoi vedere quanto è facile configurare il tuo profilo di app personalizzato, se necessario. I file di configurazione sono davvero semplici e autoesplicativi.
Consenti e blocca le porte utilizzando il numero di porta:
Se non vuoi utilizzare alcun profilo di app, vuoi solo consentire o bloccare le porte usando il modo tradizionale (usando i numeri di porta), allora questa sezione è per te. Con UFW, puoi anche consentire o bloccare le porte utilizzando il numero di porta.
Ad esempio, per consentire la porta TCP 8080 utilizzando UFW, eseguire il comando seguente:
$ sudo ufw allow 8080/tcpDovrebbero essere aggiunte le regole del firewall necessarie per consentire la porta TCP 8080.
Come puoi vedere, la porta TCP 8080 è consentita.
Ancora una volta, per bloccare la porta UDP 4444, esegui il seguente comando:
$ sudo ufw nega 4444/udpDovrebbero essere aggiunte le regole del firewall necessarie per bloccare la porta UDP 4444.
Come puoi vedere, la porta UDP 4444 è bloccata.
Puoi anche consentire la porta TCP e UDP (diciamo 2322) contemporaneamente con il seguente comando:
$ sudo ufw consent 2322Allo stesso modo, puoi bloccare la porta TCP e UDP (diciamo 4514) contemporaneamente con il seguente comando:
$ sudo ufw nega 4514Quindi, è così che consenti e blocchi le porte usando UFW su Ubuntu. Grazie per aver letto questo articolo.