Come configurare Firewall con UFW in Ubuntu Linux

Come configurare Firewall con UFW in Ubuntu Linux | Linux/Unix 2025
Come configurare Firewall con UFW in Ubuntu Linux | Linux/Unix 2025

Quando si tratta di aumentare la sicurezza sui computer client di un'organizzazione, o sui nostri, esistono numerosi strumenti e buone pratiche che possiamo implementare che aiutano a mantenere gli standard di sicurezza appropriati per questo scopo. Pur ricorrendo molte volte a strumenti esterni non possiamo mettere da parte le utilità che sono incluse all'interno del Sistema Operativo stesso, che sono state sviluppate per svolgere compiti specifici in modo corretto e pienamente compatibile con il Sistema Operativo in uso.

Uno di questi strumenti è UFW (Uncomplicated Firewall) che, sebbene sia di default in Ubuntu, è disabilitato. Oggi analizzeremo in dettaglio come abilitare e ottenere il massimo da questa importante utility di Ubuntu 19. Ricordiamo che il Firewall è molto importante per la sicurezza del nostro team e dobbiamo conoscere le diverse opzioni se siamo amministratori.

Cos'è UFWUFW è uno strumento che ci permette di gestire il nostro Firewall utilizzando la riga di comando con cui gestiremo la configurazione del Firewall. Grazie all'UFW potremo lavorare con diverse policy di sicurezza a seconda dei parametri di sicurezza. Avere un utente come root o sudo è fondamentale per poter eseguire tutte queste attività amministrative.

Ruolo del firewall in un sistema operativoPrima di sapere come utilizzare UFW in Ubuntu 19 è importante conoscere l'importanza di un firewall all'interno di un sistema operativo.

Un firewall può essere un componente hardware o software la cui funzione è quella di gestire e amministrare tutto il traffico di rete, in entrata e in uscita, che esiste tra due o più reti. Tra i principali vantaggi che troviamo nell'utilizzo di un firewall abbiamo:

  • Proteggi la rete.
  • Mantenere l'integrità delle informazioni memorizzate sul computer.
  • Evita gli attacchi di negazione del servizio.
  • Preserva la tua privacy e quella dell'organizzazione.
  • Evita le intrusioni di utenti non autorizzati nel sistema.

Tipi di regole nel firewallQuando gestiamo un firewall possiamo amministrare diversi tipi di regole per esso, alcune di queste sono:

  • Controlla il numero di connessioni.
  • Registra gli eventi di entrata e uscita della connessione.
  • Amministrare e gestire l'accesso degli utenti.
  • Controlla quali applicazioni e programmi possono accedere a Internet.
  • Rilevamento della porta.

Come possiamo vedere, il ruolo svolto da un firewall all'interno della sicurezza di un sistema operativo è molto importante ed è per questo che è molto utile che impariamo in questo tutorial come configurarlo in Ubuntu.

1. Come installare UFW su Ubuntu Linux


Il firewall UFW di solito non è installato di default in Ubuntu, ma in caso contrario dovremo abilitarlo e installarlo tramite un gestore di pacchetti APT.

Passo 1
Per fare ciò metteremo il seguente comando: 

 sudo apt install ufw

Passo 2
Dopo averlo installato, utilizzeremo la seguente sintassi, convalideremo lo stato del Firewall: 

 sudo ufw status verbose

2. Come abilitare UFW su Ubuntu Linux

Passo 1
Per verificare lo stato di UFW in Ubuntu accediamo al terminale ed eseguiamo il seguente comando: 

 sudo ufw status

Passo 2
Possiamo vedere che per impostazione predefinita UFW è inattivo. Per abilitare UFW in Ubuntu utilizzeremo il seguente comando. Possiamo vedere che il suo stato è cambiato ed è ora attivo dall'avvio del sistema.
sudo ufw enable

3. Come impostare criteri predefiniti in Ubuntu Linux


Per impostazione predefinita, UFW è progettato per:

  • Nega tutte le connessioni in entrata.
  • Consenti tutte le connessioni in uscita.

Ciò indica che qualsiasi utente o persona che tenti di accedere dall'esterno della rete locale non avrà accesso mentre alcuni utenti o applicazioni all'interno della rete locale potranno avere connettività a qualsiasi punto della rete esterna.

Passo 1
Per riconfermare queste politiche utilizzeremo i seguenti comandi: 

 sudo ufw predefinito nega in entrata sudo ufw predefinito consenti in uscita

Passo 2
Una volta che le regole predefinite sono state nuovamente convalidate, possiamo riavviare il firewall utilizzando i seguenti comandi: 

 sudo ufw disabilita sudo ufw abilita

In questo modo il nostro firewall è pronto per essere configurato in Ubuntu

4. Come configurare UFW su Ubuntu Linux


Ci sono diversi compiti che possiamo eseguire sul firewall in Ubuntu per controllare i parametri di sicurezza del sistema, alcuni di questi sono:

Consenti connessioni tramite SSHAbbiamo verificato che UFW per impostazione predefinita limita le connessioni in entrata al sistema, quindi se proviamo ad accedere al sistema utilizzando SSH non avremo la possibilità di accedere. Per abilitare l'accesso tramite SSH utilizzeremo il seguente comando: 

 sudo ufw consenti ssh
Questo ci consentirà di creare una regola sulla porta 22, per impostazione predefinita per le connessioni SSH. Possiamo abilitare SSH con questo comando in cui specifichiamo direttamente la porta SSH: 
 sudo ufw consenti 22

Come aprire e chiudere le porte in Ubuntu usando UFWLa sintassi di base che dobbiamo tenere in considerazione per chiudere una porta e impedire che venga abilitata ad "ascoltare" possiamo utilizzare la seguente sintassi: 

 sudo ufw nega (numero di porta)
Ora, se vogliamo aprire una porta chiusa in Ubuntu per problemi di gestione o requisiti, utilizzeremo la seguente sintassi: 
 sudo ufw allow (numero di porta)
Per questo esempio chiuderemo e apriremo la porta 125:

Porte più utilizzate in UbuntuRicordiamo alcune delle porte che possiamo usare frequentemente in Ubuntu:

  • HTTPS: ci consente di stabilire connessioni sicure e utilizza la porta 443, quindi per consentirlo possiamo utilizzare una delle seguenti opzioni:
 sudo ufw allow https sudo ufw allow 443
  • HTTP: questa opzione consente la navigazione non sicura e la sua porta è 80, quindi per consentirla possiamo utilizzare una delle seguenti opzioni:
 sudo ufw consenti http sudo ufw consenti 80
  • FTP: questa opzione ci consente di trasferire file in modo sicuro e la sua porta è 21, quindi per consentirlo possiamo utilizzare una delle seguenti opzioni:
 sudo ufw consenti ftp sudo ufw consenti 21

Abilita o nega un intervallo di porte utilizzando UFWPotremmo voler consentire a un certo intervallo di porte di accedere al sistema. Ad esempio, se vogliamo abilitare le connessioni X11 (remote) utilizzando l'intervallo di porte 6000-6005, utilizzeremo la seguente sintassi. 

 sudo ufw allow 6000: 6005 / tcp sudo ufw allow 6000: 6005 / udp

NotaQuando specifichiamo gli intervalli di porte utilizzando UFW, dobbiamo indicare la porta che utilizzeranno.

Consenti l'accesso a un indirizzo IP specificoCon UFW abbiamo la possibilità di consentire l'accesso di un indirizzo IP in modo specifico affinché abbia accesso al sistema. Per questo useremo la seguente sintassi: 

 sudo ufw allow from (indirizzo IP)
Se vogliamo consentire l'indirizzo IP di Solvetic inseriremo quanto segue: 
 sudo ufw consenti da 178.33.118.246

Possiamo anche specificare la porta attraverso la quale questo indirizzo deve essere connesso usando la seguente sintassi. 

 sudo ufw allow from (Indirizzo IP) a qualsiasi porta (Port Number)

Controlla le politiche predefinitePer verificare lo stato delle politiche che abbiamo implementato in UFW utilizzeremo il seguente comando. Lì possiamo vedere quali politiche sono state stabilite. 

 sudo ufw status verbose

Nega connessioni in UFWA volte potrebbe essere necessario limitare l'accesso a una connessione specifica, per questo utilizzeremo il parametro allow. Ad esempio, per negare la connessione http utilizzeremo il seguente comando: 

 sudo ufw negare http

Elimina le regole stabiliteNel momento in cui riteniamo necessario eliminare alcune regole che sono state create, dobbiamo eseguire due azioni:

Prima di tutto dobbiamo elencare le regole che abbiamo creato utilizzando il seguente comando: 

 sudo ufw status numerato

Lì vedremo tutte le regole create identificate con un numero che sarà utile al momento dell'eliminazione. Ora definiamo quale regola deve essere eliminata e utilizzeremo il seguente comando per eliminarla, in questo caso elimineremo la regola 7: 

 sudo ufw cancella 7

Possiamo vedere che la regola è stata rimossa correttamente.

5. Come utilizzare UFW dall'interfaccia grafica in Ubuntu Linux


In Ubuntu abbiamo la possibilità di installare un'interfaccia grafica chiamata GUFW che ci permetterà di avere le stesse azioni dalla riga di comando, ma da un ambiente grafico.

Per installare questa interfaccia utilizzeremo il seguente comando. Accettiamo il download dei pacchetti e aspettiamo che vengano installati. 

 sudo apt-get install gufw

6. Come accedere a GUFW su Ubuntu Linux


Possiamo accedere a GUFW utilizzando la ricerca di Ubuntu inserendo il termine gufw:

Una volta che accediamo allo strumento avremo la seguente interfaccia da cui possiamo fare tutti i passaggi necessari:

7. Come configurare UFW su Ubuntu Linux


Poiché stiamo esaminando lo strumento per configurare il nostro firewall, UFW, ci aiuta a gestire il nostro firewall in modo semplice, sebbene molto completo. Per eseguire questa configurazione, nel terminale Linux vengono utilizzati parametri e righe di comando e lì possiamo configurare tutte quelle opzioni di cui abbiamo bisogno. Tra i principali compiti gestionali vi sono quelli di sicurezza con cui migliorare i livelli di protezione delle apparecchiature. Tieni presente che per sviluppare correttamente le funzioni UFW dobbiamo avere un utente root o permessi sudo. Se non disponi di un utente di questo tipo, faciliteremo la sua creazione di seguito oltre al manuale completo per poter configurare il firewall in modo più dettagliato utilizzando UFW in Ubuntu Linux.

Crea utente root sudo Linux 

 adduser "user" usermod -aG sudo "user" su - "user" sudo whoami

8. Come disabilitare il firewall in Ubuntu Linux


Per qualche motivo specifico è possibile che sia necessario disabilitare il Firewall della nostra attrezzatura, anche se dobbiamo sempre indicare che è molto importante attivarlo in quanto ci consente di avere buoni livelli di sicurezza sulle nostre apparecchiature. Il nostro Firewall, gestito da UFW nel caso di Ubuntu, permette di proteggere le informazioni di quei pacchetti in entrata o in uscita che passano attraverso i nostri computer. Se per qualsiasi motivo vogliamo censurare una connessione specifica, possiamo farlo anche utilizzando l'UFW e impedendole di avere il potere di entrare nel nostro team. Per disabilitare il firewall in Ubuntu faremo quanto segue:

Passo 1
Introdurremo il seguente comando con questa sintassi: 

 sudo ufw status

Passo 2
Vediamo con il comando precedente lo stato del Firewall che è attivo. Per disattivarlo utilizzeremo questa sintassi: 

 sudo ufw disabilita
Passaggio 3
Successivamente, dobbiamo inserire una password di amministratore e quindi proveremo il primo comando per verificare che lo stato sia già disabilitato.

In questo modo possiamo utilizzare UFW per stabilire e controllare tutte le regole che riteniamo necessarie per migliorare la sicurezza del nostro sistema Ubuntu e avere così la certezza di avere uno strumento affidabile che offrirà grandi possibilità di gestione su vari parametri a livello di rete. Se gestisci anche server, ti consigliamo di guardare come creare regole firewall da Windows Server 2016.

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Come collegare Android alla TV o al proiettore
2
post-title
▷ INSTALLA VIRTUALBOX MV su hard disk esterno ✔️
3
post-title
Come disabilitare gli aggiornamenti automatici Facebook Android e iPhone
4
post-title
▷ Installa Fedora 35 Server ✔️
5
post-title
Come connettere Android a Linux con Airdroid

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -