HowtoSicurezza Informatica

UFW: Configurarlo su Ubuntu. Semplice e potente.

UFW su Ubuntu

Introduzione 

UFW : Configurare il firewall su Ubuntu . Una delle prime linee di difesa per mettere in sicurezza un server o un client è quella di avere un firewall “funzionante”. In passato, questo è stato spesso fatto attraverso  utility complesse e arcane. C’è un sacco di funzionalità incorporata in queste utility, iptables è la più popolare al giorno d’oggi, ma richiedono uno sforzo da parte dell’utente per imparare il funzionamento e la sintassi . Le regole del firewall non sono qualcosa su cui è possibile avere dei ripensamenti.

A tal fine, UFW è un’alternativa facile da usare.

Che cosa è UFW?

UFW, o Uncomplicated Firewall, è un front-end per iptables. Il suo obiettivo principale è quello di rendere la gestione del firewall semplice  e fornire un’interfaccia facile da usare. E ‘ben supportato ed è molto popolare nella comunità di Linux, essendo anche installato di default in molte distribuzioni. In quanto tale, è un ottimo modo per iniziare la protezione del nostro sever o client.

 

Configurare il firewall con UFW su Ubuntu
Configurare il firewall con UFW su Ubuntu

Installiamo UFW firewall

e vediamo Configurare il firewall su Ubuntu

sudo apt-get update

sudo apt-get upgrade

(conviene sempre)

sudo apt-get install ufw

Check the Status

sudo ufw status

Apparirà qualcosa simile a questo ..

Status: active

To               Action      From
--               ------      ----
22               ALLOW       Anywhere


Utilizzi IPv6  ?

Se si deve utilizzare IPv6 …

editiamo   /etc/default/ufw

Quindi assicurarsi “IPv6” è impostato su “sì”, in questo modo:

IPV6 = yes

Salva ed esci. Quindi riavviare il firewall con i seguenti comandi:

sudo ufw disable
sudo ufw enable

 Configurare il firewall su Ubuntu

Le impostazioni predefinite


Una delle cose che rendono la creazione di qualsiasi firewall più semplice è quello di definire alcune regole predefinite per consentire e negare le connessioni.  Regola predefinita di UFW è negare tutte le connessioni in entrata e consentire a tutti le connessioni in uscita. Questo significa che chiunque, cercando di raggiungere il “server”,  non sarebbe in grado di connettersi, mentre tutte le applicazioni all’interno del server sarebbero in grado di raggiungere il mondo esterno. Per impostare i valori di default usati da UFW, è necessario utilizzare i seguenti comandi:

sudo ufw default deny incoming

e

sudo ufw default allow outgoing

Consenti connessioni


La sintassi è piuttosto semplice. Si modificano le regole del firewall mediante l’emissione di comandi da terminale.  Cerchiamo di attivare le connessioni SSH al nostro server:

sudo ufw allow ssh

Come si può vedere, la sintassi per l’aggiunta di servizi è piuttosto semplice. UFW viene fornito con alcune impostazioni predefinite per usi comuni. Il nostro comando SSH (sopra) è un esempio. E fondamentalmente solo una scorciatoia per attivare connessioni in ingresso sulla porta 22 tcp:

sudo ufw allow 22/tcp

Questo comando permette una connessione sulla porta 22 utilizzando il protocollo TCP. Se il nostro server SSH è in esecuzione sulla porta 2222, potremmo attivare le connessioni con il seguente comando:

sudo ufw allow 2222/tcp

Altri collegamenti di cui potremmo aver bisogno

Scenario. Server web e server Ftp

sudo ufw allow www

o

sudo ufw allow 80/tcp

sudo ufw allow ftp

o

sudo ufw allow 21/tcp

Negare Connessioni

Il nostro default set up è di negare tutte le connessioni in entrata. Questo rende le regole del firewall facile da amministrare visto che solo selettivamente permetteremo di far entrare questa o quella porta , questo o quel protocollo o determinati indirizzi ip. Tuttavia, se si desidera capovolgere la “regola” e aprire tutte le porte del server (non raccomandato), si potrebbe consentire tutte le connessioni e quindi restringere nel negare negare porte  sostituendo “permettere” con “negare” nel comandi di cui sopra. Per esempio:

sudo ufw allow 80/tcp ( apriamo/permettiamo)

sudo ufw deny 80/tcp (chiudiamo/neghiamo)

 

Eliminazione delle regole

Ci sono due opzioni per eliminare le regole. Il più semplice è quello di utilizzare la seguente sintassi:

sudo ufw delete allow ssh

Come si può vedere, si usa il comando “delete” e inserire la regole che si desidera eliminare. Altri esempi :

sudo ufw delete allow 80/tcp

sudo ufw delete allow 1000:2000/tcp

Facciamo le cose semplici ……

sudo ufw status numbered

verrà riportata una lista di tutte le regole inserite con il relativo numero di riga.

A questo punto …

sudo ufw delete [number]

inserendo cosi’ il numero di linea che si desidera cancellare …

 

Come Attivare UFW firewall

sudo ufw enable

Si dovrebbe vedere di nuovo il prompt dei comandi, se tutto è andato bene. È possibile controllare lo stato delle regole ora digitando:

sudo ufw status
o
sudo ufw status verbose

To turn UFW off, usa il seguente comando:

sudo ufw disable

Azzeriamo Tutto

Se, per qualsiasi motivo, è necessario ripristinare le regole del server con le  impostazioni predefinite, è possibile farlo digitando il seguente comando:

sudo ufw reset