UFW: Configurarlo su Ubuntu. Semplice e potente.
UFW su Ubuntu
Introduzione
UFW : Configurare il firewall su Ubuntu . Una delle prime linee di difesa per mettere in sicurezza un server o un client è quella di avere un firewall “funzionante”. In passato, questo è stato spesso fatto attraverso utility complesse e arcane. C’è un sacco di funzionalità incorporata in queste utility, iptables è la più popolare al giorno d’oggi, ma richiedono uno sforzo da parte dell’utente per imparare il funzionamento e la sintassi . Le regole del firewall non sono qualcosa su cui è possibile avere dei ripensamenti.
A tal fine, UFW è un’alternativa facile da usare.
Che cosa è UFW?
UFW, o Uncomplicated Firewall, è un front-end per iptables. Il suo obiettivo principale è quello di rendere la gestione del firewall semplice e fornire un’interfaccia facile da usare. E ‘ben supportato ed è molto popolare nella comunità di Linux, essendo anche installato di default in molte distribuzioni. In quanto tale, è un ottimo modo per iniziare la protezione del nostro sever o client.
Installiamo UFW firewall
e vediamo Configurare il firewall su Ubuntu
sudo apt-get update
sudo apt-get upgrade
(conviene sempre)
sudo apt-get install ufw
Check the Status
sudo ufw status
Apparirà qualcosa simile a questo ..
Status: active To Action From -- ------ ---- 22 ALLOW Anywhere
Utilizzi IPv6 ?
editiamo /etc/default/ufw
Quindi assicurarsi “IPv6” è impostato su “sì”, in questo modo:
IPV6 = yes
Salva ed esci. Quindi riavviare il firewall con i seguenti comandi:
sudo ufw disable
sudo ufw enable
Configurare il firewall su Ubuntu
Le impostazioni predefinite
Una delle cose che rendono la creazione di qualsiasi firewall più semplice è quello di definire alcune regole predefinite per consentire e negare le connessioni. Regola predefinita di UFW è negare tutte le connessioni in entrata e consentire a tutti le connessioni in uscita. Questo significa che chiunque, cercando di raggiungere il “server”, non sarebbe in grado di connettersi, mentre tutte le applicazioni all’interno del server sarebbero in grado di raggiungere il mondo esterno. Per impostare i valori di default usati da UFW, è necessario utilizzare i seguenti comandi:
sudo ufw default deny incoming
e
sudo ufw default allow outgoing
Consenti connessioni
La sintassi è piuttosto semplice. Si modificano le regole del firewall mediante l’emissione di comandi da terminale. Cerchiamo di attivare le connessioni SSH al nostro server:
sudo ufw allow ssh
Come si può vedere, la sintassi per l’aggiunta di servizi è piuttosto semplice. UFW viene fornito con alcune impostazioni predefinite per usi comuni. Il nostro comando SSH (sopra) è un esempio. E fondamentalmente solo una scorciatoia per attivare connessioni in ingresso sulla porta 22 tcp:
sudo ufw allow 22/tcp
Questo comando permette una connessione sulla porta 22 utilizzando il protocollo TCP. Se il nostro server SSH è in esecuzione sulla porta 2222, potremmo attivare le connessioni con il seguente comando:
sudo ufw allow 2222/tcp
Altri collegamenti di cui potremmo aver bisogno
Scenario. Server web e server Ftp
sudo ufw allow www
o
sudo ufw allow 80/tcp
sudo ufw allow ftp
o
sudo ufw allow 21/tcp
Negare Connessioni
Il nostro default set up è di negare tutte le connessioni in entrata. Questo rende le regole del firewall facile da amministrare visto che solo selettivamente permetteremo di far entrare questa o quella porta , questo o quel protocollo o determinati indirizzi ip. Tuttavia, se si desidera capovolgere la “regola” e aprire tutte le porte del server (non raccomandato), si potrebbe consentire tutte le connessioni e quindi restringere nel negare negare porte sostituendo “permettere” con “negare” nel comandi di cui sopra. Per esempio:
sudo ufw allow 80/tcp ( apriamo/permettiamo)
sudo ufw deny 80/tcp (chiudiamo/neghiamo)
Eliminazione delle regole
Ci sono due opzioni per eliminare le regole. Il più semplice è quello di utilizzare la seguente sintassi:
sudo ufw delete allow ssh
Come si può vedere, si usa il comando “delete” e inserire la regole che si desidera eliminare. Altri esempi :
sudo ufw delete allow 80/tcp
sudo ufw delete allow 1000:2000/tcp
Facciamo le cose semplici ……
sudo ufw status numbered
verrà riportata una lista di tutte le regole inserite con il relativo numero di riga.
A questo punto …
sudo ufw delete [number]
inserendo cosi’ il numero di linea che si desidera cancellare …
Come Attivare UFW firewall
sudo ufw enable
Si dovrebbe vedere di nuovo il prompt dei comandi, se tutto è andato bene. È possibile controllare lo stato delle regole ora digitando:
sudo ufw status o
sudo ufw status verbose
To turn UFW off, usa il seguente comando:
sudo ufw disable
Azzeriamo Tutto
Se, per qualsiasi motivo, è necessario ripristinare le regole del server con le impostazioni predefinite, è possibile farlo digitando il seguente comando:
sudo ufw reset