Prerequisiti
Assicurati di avere una distribuzione del sistema operativo Linux installata sulla tua macchina. Nel nostro esempio, abbiamo Ubuntu 20.04 installato e utilizzato per questo scopo. Gli utenti devono aver occupato l'account utente root o avere i diritti sudo per fare qualsiasi cosa.
Installa UFW
Nella fase iniziale, devi assicurarti di avere il firewall UFW installato e configurato sul tuo Ubuntu 20.04 Sistema Linux.
Ora apri la shell della riga di comando dall'area laterale Attività nella parte superiore del desktop oppure puoi usare il tasto di scelta rapida Ctrl+Alt+T per farlo. Se non hai UFW installato, puoi farlo utilizzando le istruzioni riportate di seguito nella shell. Il comando sudo richiede la tua password utente sudo per installare l'utility UFW in Ubuntu 20.04 Distribuzione Linux. Scrivi la tua password e tocca il tasto "Invio" dalla tua macchina da scrivere.
$ sudo apt install ufw
Puoi anche utilizzare il comando seguente per installare UFW con una piccola modifica. Puoi vedere che UFW è stato installato sul nostro Ubuntu 20.04 Sistema Linux.
Controlla lo stato UFW
Dopo il processo di installazione, puoi finalmente controllare lo stato di attivazione del firewall UFW. Per questo, dobbiamo usare il semplice comando sudo seguito dalla parola "ufw" e "status", come mostrato di seguito. L'istantanea di output mostra che il firewall UFW è attualmente disabilitato o inattivo.
$ sudo ufw status
Abilita firewall UFW
Per usarlo ulteriormente, dobbiamo prima abilitarlo usando il comando sudo insieme alle parole "ufw" e "enable", come presentato nell'istantanea seguente. Ora il tuo firewall è stato correttamente attivato ed è pronto per l'uso.
$ sudo ufw enable
Possiamo nuovamente controllare lo stato del firewall UFW utilizzando il vecchio comando status, come mostrato di seguito. È possibile visualizzare l'output che indica che il firewall UFW non è attivato.
$ sudo ufw status
Quando il VPS è configurato per IPv6, assicurati di confermare assolutamente che UFW è configurato per gestire anche IPv6, in modo che possa personalizzare reciprocamente IPv4 e i criteri del firewall IPv6. Per fare ciò, utilizzare le seguenti istruzioni per accedere al file di configurazione del firewall UFW:
$ sudo vi /etc/dfault/ufw
Verrà visualizzata la seguente finestra di output qui sotto. Puoi vedere che è già stato impostato su "IPv6", quindi non è necessario modificare nulla. Basta premere “:q:” e chiudere il file.
Impostazioni predefinite
La definizione di alcune regole predefinite per accettare e rifiutare le connessioni è tra gli aspetti che possono rendere più semplice la creazione di un firewall. Tutte le comunicazioni in entrata sono negate per impostazione predefinita, mentre tutte le comunicazioni in uscita sono consentite. Ciò garantisce che chiunque tenti di accedere al tuo servizio cloud non sarà in grado di farlo, ma qualsiasi programma in esecuzione sul server sarà autorizzato a comunicare con il mondo esterno. È possibile utilizzare le istruzioni successive per modificare le impostazioni predefinite di UFW:
$ sudo ufw default allow outgoing
Consenti SSH e altre connessioni
Fornendo istruzioni nel terminale della riga di comando, è possibile modificare le politiche di sicurezza. Entrambe le comunicazioni in entrata verranno respinte se accendiamo il firewall in questo momento. Quando sei collegato al server cloud tramite SSH, questa sarà una sfida perché verrai disconnesso. Per evitare che ciò accada, consentiremo le connessioni SSH al nostro servizio cloud, come mostrato di seguito. Anche le connessioni sono state aggiunte con successo.
$ sudo ufw allow ssh
Per le applicazioni generali, UFW ha alcune impostazioni predefinite. L'illustrazione mostrata è il comando SSH che abbiamo usato in precedenza. È essenzialmente solo un'abbreviazione per:
$ sudo ufw allow 22/tcp
Il protocollo TCP viene utilizzato per facilitare la comunicazione sulla porta 22 con questa istruzione, è possibile utilizzare l'istruzione seguente per consentire le connessioni:
$ sudo ufw allow 2222/tcp
Controllare lo stato
Infine, tutte le connessioni sono state impostate. Ci sono molte più connessioni con cui puoi connetterti, ma dobbiamo controllare lo stato del firewall UFW dopo aver connesso SSH con esso. L'output mostra le connessioni elencate nell'output.
Elimina SSH e altre connessioni
Ora, prima di disconnetterti dal sistema, potresti dover eliminare tutte le connessioni. A questo scopo, dobbiamo usare lo stesso comando sudo con una piccola modifica. Questa volta abbiamo usato la parola "cancella". Per eliminare la connessione "SSH", prova il comando seguente:
$ sudo ufw delete allow ssh
Ora elimineremo la connessione per la porta tcp numero 22 come segue:
$ sudo ufw delete allow 22/tcp
Quindi elimineremo la connessione per la porta tcp numero 22 come segue:
$ sudo ufw delete allow 22/tcp
Stiamo disabilitando lo stato del firewall UFW utilizzando lo stesso comando sudo ufw. Richiede i privilegi sudo per modificare lo stato del firewall UFW.
$ sudo ufw disabilita
Dopo aver verificato lo stato, puoi vedere che è disabilitato.
$ sudo ufw status
Conclusione
Abbiamo provato ogni passo per consentire la connessione SSH con il firewall UFW. Ci auguriamo che tu possa facilmente stabilire una connessione ssh leggendo questo articolo.