Firewall

Ufw Firewall Consenti SSH

Ufw Firewall Consenti SSH
Un firewall funzionante è tra i primi livelli di protezione nella protezione del server cloud. In precedenza, ciò veniva spesso ottenuto mediante l'uso di utilità complesse e oscure. Sembra che ci siano molte funzionalità integrate in tali pacchetti o utilità, con iptables come forse il più comune ultimamente, tuttavia l'apprendimento e il loro utilizzo richiedono un po' di lavoro da parte del consumatore. A questo proposito, UFW è una scelta molto più user-friendly. UFW o Firewall senza pretese è un front-end di iptables. Il suo scopo principale è rendere il controllo del firewall il più semplice possibile includendo una GUI intuitiva. È abbastanza buono e famoso nel mondo Linux, con molte distribuzioni Linux che lo includono di default. Di conseguenza, è un punto di partenza impeccabile quando si tratta di proteggere il tuo server.

Prerequisiti

Assicurati di avere una distribuzione del sistema operativo Linux installata sulla tua macchina. Nel nostro esempio, abbiamo Ubuntu 20.04 installato e utilizzato per questo scopo. Gli utenti devono aver occupato l'account utente root o avere i diritti sudo per fare qualsiasi cosa.

Installa UFW

Nella fase iniziale, devi assicurarti di avere il firewall UFW installato e configurato sul tuo Ubuntu 20.04 Sistema Linux.

Ora apri la shell della riga di comando dall'area laterale Attività nella parte superiore del desktop oppure puoi usare il tasto di scelta rapida Ctrl+Alt+T per farlo. Se non hai UFW installato, puoi farlo utilizzando le istruzioni riportate di seguito nella shell. Il comando sudo richiede la tua password utente sudo per installare l'utility UFW in Ubuntu 20.04 Distribuzione Linux. Scrivi la tua password e tocca il tasto "Invio" dalla tua macchina da scrivere.

$ sudo apt install ufw

Puoi anche utilizzare il comando seguente per installare UFW con una piccola modifica. Puoi vedere che UFW è stato installato sul nostro Ubuntu 20.04 Sistema Linux.

Controlla lo stato UFW

Dopo il processo di installazione, puoi finalmente controllare lo stato di attivazione del firewall UFW. Per questo, dobbiamo usare il semplice comando sudo seguito dalla parola "ufw" e "status", come mostrato di seguito. L'istantanea di output mostra che il firewall UFW è attualmente disabilitato o inattivo.

$ sudo ufw status

Abilita firewall UFW

Per usarlo ulteriormente, dobbiamo prima abilitarlo usando il comando sudo insieme alle parole "ufw" e "enable", come presentato nell'istantanea seguente. Ora il tuo firewall è stato correttamente attivato ed è pronto per l'uso.

$ sudo ufw enable

Possiamo nuovamente controllare lo stato del firewall UFW utilizzando il vecchio comando status, come mostrato di seguito. È possibile visualizzare l'output che indica che il firewall UFW non è attivato.

$ sudo ufw status

Quando il VPS è configurato per IPv6, assicurati di confermare assolutamente che UFW è configurato per gestire anche IPv6, in modo che possa personalizzare reciprocamente IPv4 e i criteri del firewall IPv6. Per fare ciò, utilizzare le seguenti istruzioni per accedere al file di configurazione del firewall UFW:

$ sudo vi /etc/dfault/ufw

Verrà visualizzata la seguente finestra di output qui sotto. Puoi vedere che è già stato impostato su "IPv6", quindi non è necessario modificare nulla. Basta premere “:q:” e chiudere il file.

Impostazioni predefinite

La definizione di alcune regole predefinite per accettare e rifiutare le connessioni è tra gli aspetti che possono rendere più semplice la creazione di un firewall. Tutte le comunicazioni in entrata sono negate per impostazione predefinita, mentre tutte le comunicazioni in uscita sono consentite. Ciò garantisce che chiunque tenti di accedere al tuo servizio cloud non sarà in grado di farlo, ma qualsiasi programma in esecuzione sul server sarà autorizzato a comunicare con il mondo esterno. È possibile utilizzare le istruzioni successive per modificare le impostazioni predefinite di UFW:

$ sudo ufw default allow outgoing

Consenti SSH e altre connessioni

Fornendo istruzioni nel terminale della riga di comando, è possibile modificare le politiche di sicurezza. Entrambe le comunicazioni in entrata verranno respinte se accendiamo il firewall in questo momento. Quando sei collegato al server cloud tramite SSH, questa sarà una sfida perché verrai disconnesso. Per evitare che ciò accada, consentiremo le connessioni SSH al nostro servizio cloud, come mostrato di seguito. Anche le connessioni sono state aggiunte con successo.

$ sudo ufw allow ssh

Per le applicazioni generali, UFW ha alcune impostazioni predefinite. L'illustrazione mostrata è il comando SSH che abbiamo usato in precedenza. È essenzialmente solo un'abbreviazione per:

$ sudo ufw allow 22/tcp

Il protocollo TCP viene utilizzato per facilitare la comunicazione sulla porta 22 con questa istruzione, è possibile utilizzare l'istruzione seguente per consentire le connessioni:

$ sudo ufw allow 2222/tcp

Controllare lo stato

Infine, tutte le connessioni sono state impostate. Ci sono molte più connessioni con cui puoi connetterti, ma dobbiamo controllare lo stato del firewall UFW dopo aver connesso SSH con esso. L'output mostra le connessioni elencate nell'output.

Elimina SSH e altre connessioni

Ora, prima di disconnetterti dal sistema, potresti dover eliminare tutte le connessioni. A questo scopo, dobbiamo usare lo stesso comando sudo con una piccola modifica. Questa volta abbiamo usato la parola "cancella". Per eliminare la connessione "SSH", prova il comando seguente:

$ sudo ufw delete allow ssh

Ora elimineremo la connessione per la porta tcp numero 22 come segue:

$ sudo ufw delete allow 22/tcp

Quindi elimineremo la connessione per la porta tcp numero 22 come segue:

$ sudo ufw delete allow 22/tcp

Stiamo disabilitando lo stato del firewall UFW utilizzando lo stesso comando sudo ufw. Richiede i privilegi sudo per modificare lo stato del firewall UFW.

$ sudo ufw disabilita

Dopo aver verificato lo stato, puoi vedere che è disabilitato.

$ sudo ufw status

Conclusione

Abbiamo provato ogni passo per consentire la connessione SSH con il firewall UFW. Ci auguriamo che tu possa facilmente stabilire una connessione ssh leggendo questo articolo.

Tutorial Battaglia per Wesnoth
The Battle for Wesnoth è uno dei giochi di strategia open source più popolari a cui puoi giocare in questo momento. Non solo questo gioco è in svilupp...
0 A.D. Tutorial
Tra i tanti giochi di strategia in circolazione, 0 A.D. riesce a distinguersi come un titolo completo e un gioco molto profondo e tattico nonostante s...
Tutorial Unity3D
Introduzione a Unity 3D Unity 3D è un potente motore di sviluppo di giochi. È multipiattaforma cioè ti permette di creare giochi per mobile, web, desk...