- 1. Come installare UFW su Debian E Ubuntu
- 2. Come abilitare UFW su Linux
- 3. Criteri predefiniti in UFW Linux
- 4. Come visualizzare i profili per le applicazioni in UFW Linux
- 5. Come abilitare IPv6 su UFW Linux
- 6. Come consentire le connessioni SSH in UFW Linux
- 7. Come abilitare porte specifiche in UFW Linux
- 8. Come eliminare le regole in UFW Linux
- 9. Funzionalità avanzate UFW
Una delle migliori misure di sicurezza che dobbiamo sempre tenere a mente è l'uso di un firewall attraverso il quale può essere consentito o meno l'accesso o il trasferimento di pacchetti di rete, questo è utile poiché ci sono milioni di minacce pronte a penetrare nel nostro sistema e accedere a informazioni preziose.
Lo strumento di configurazione del firewall predefinito per Ubuntu e Debian è UFW (Uncomplicated Firewall) che è stato sviluppato per semplificare la gestione della configurazione del firewall di iptables, poiché UFW fornisce un metodo facile da usare per creare regole del firewall. . Per impostazione predefinita, UFW è disabilitato.
Attraverso questo tutorial impareremo qualcosa in più su UFW e su come eseguire il suo processo di configurazione in Ubuntu o Debian.
Cos'è UFWUFW ci offre un framework di azioni molto più semplice da utilizzare per gestire netfilter e ha un'interfaccia a riga di comando per funzionare con il firewall Linux, da cui il nome (Uncomplicated Firewall).
Con UFW sarà possibile eseguire varie azioni di sicurezza su più parametri di sistema e quindi aggiungere migliori livelli di sicurezza e privacy a tutte le informazioni e i processi ivi ospitati. Per fare un uso efficace di UFW in Ubuntu o Debian dobbiamo avere un utente root o un utente con permessi sudo, in caso non ne abbiamo uno possiamo crearlo eseguendo le seguenti righe nel loro ordine:
adduser "user" usermod -aG sudo "user" su - "user" sudo whoamiOra vedremo l'intero processo per utilizzare efficacemente UFW in Ubuntu o Debian.
1. Come installare UFW su Debian E Ubuntu
Questo firewall deve essere installato di default in Ubuntu e Debian, ma in caso contrario, possiamo installarlo utilizzando il gestore di pacchetti APT in questo modo:
sudo apt install ufw
INGRANDIRE
Una volta installato UFW, possiamo eseguire la seguente riga per convalidare lo stato corrente del firewall.
sudo ufw status verbose
INGRANDIRE
Come abbiamo indicato, il suo stato predefinito è disabilitato.
2. Come abilitare UFW su Linux
Per eseguire il processo di attivazione UFW, eseguiremo il seguente comando che carica il firewall e ne consente l'avvio all'avvio del sistema.
sudo ufw enableAncora una volta eseguiamo sudo ufw status verbose per convalidare il nuovo stato UFW:
INGRANDIRE
Nel caso in cui desideri disabilitare UFW, eseguiremo il seguente comando che ne impedisce l'avvio all'avvio:
sudo ufw disabilita
3. Criteri predefiniti in UFW Linux
Quando attiviamo UFW, viene utilizzato un insieme predefinito di regole, o profili, adatti per un utente domestico ma non per argomenti più importanti.
Per impostazione predefinita, il firewall UFW ha regole per negare tutte le connessioni in entrata e consente solo tutte le connessioni in uscita al server, in questo modo nessuno può accedere al server e tutti i servizi o le applicazioni in esecuzione su Ubuntu o Debian possono accedere alla rete esterna senza problemi .
Queste regole predefinite UFW si trovano nel percorso /etc/default/ufw e possono essere modificate con il seguente comando:
sudo ufw predefinito nega in entrata sudo ufw predefinito consenti in uscita
INGRANDIRE
4. Come visualizzare i profili per le applicazioni in UFW Linux
Quando si installa un pacchetto software tramite il gestore di pacchetti APT, nella directory /etc/ufw/applications.d è incluso un profilo dell'applicazione che definisce il servizio e mantiene attiva la configurazione UFW.
Sarà possibile elencare tutti i profili applicativi disponibili in Ubuntu o Debian utilizzando il seguente comando:
elenco di app sudo ufw
INGRANDIRE
Questo risultato dipende dalle installazioni del pacchetto software nel sistema.
Se vogliamo ottenere maggiori informazioni su un profilo specifico e le regole definite per esso, utilizzeremo il seguente comando:
sudo ufw app info 'Apache'
INGRANDIRE
Lì troviamo tutte le informazioni su quella particolare applicazione.
5. Come abilitare IPv6 su UFW Linux
Se Ubuntu o Debian è configurato con IPv6, sarà necessario convalidare che UFW sia configurato con IPv6 e supporto IPv4. Per verificarlo, apriremo il file di configurazione UFW con un editor come questo.
sudo nano / etc / default / ufw
INGRANDIRE
Lì dobbiamo assicurarci che la riga IPV6 abbia il valore yes in questo modo:
IPV6 = sìIn caso di modifiche, le salviamo utilizzando i tasti Ctrl + O e usciamo dall'editor utilizzando Ctrl + X. Ora riavvieremo il firewall eseguendo:
sudo ufw disabilita sudo ufw abilita
6. Come consentire le connessioni SSH in UFW Linux
Si ricorda che attivando il firewall UFW tutte le connessioni in entrata verranno bloccate e, in caso di connessione al server tramite SSH da postazione remota, non sarà possibile stabilire la connessione.
Per questo, sarà necessario abilitare le connessioni SSH per evitare errori e possiamo farlo eseguendo il seguente comando:
sudo ufw consenti ssh
INGRANDIRE
In caso di utilizzo di una porta SSH personalizzata, è necessario aprirla nel firewall UFW con il seguente comando:
sudo ufw allow 2220 / tcpSe vogliamo bloccare una connessione SSH possiamo eseguire quanto segue:
sudo ufw negare ssh / tcp
7. Come abilitare porte specifiche in UFW Linux
Con UFW sarà inoltre possibile aprire una porta specifica in modo da consentire le connessioni ad un determinato servizio attraverso di essa, ad esempio se si ha la necessità di configurare un web server per l'ascolto sulle porte 80 (HTTP) e 443 (HTTPS) di By impostazione predefinita, eseguiremo quanto segue a seconda dei casi:
Consenti porta 80
sudo ufw allow http (per nome del servizio) sudo ufw allow 80 / tcp (per numero di porta) sudo ufw allow 'Apache' (per profilo dell'applicazione)
INGRANDIRE
Consenti porta 443
sudo ufw allow http sudo ufw allow 443 / tcp sudo ufw allow 'Apache Secure'
Consenti un intervallo di porte in UFWIn alcune occasioni possiamo avere applicazioni che utilizzeranno una gamma specifica di porte che devono essere autorizzate in UFW, per attivare una gamma di porte eseguiremo quanto segue:
sudo ufw allow 6000: 6003 / tcp sudo ufw allow 6000: 6003 / udp
INGRANDIRE
Consenti un indirizzo IPUFW ci offre la possibilità di consentire l'accesso di un singolo indirizzo IP al sistema, per questo dobbiamo eseguire quanto segue:
sudo ufw consenti da 192.168.0.19
INGRANDIRE
Ora, se vogliamo abilitare l'uso di un indirizzo IP su una porta specifica, eseguiremo quanto segue:
sudo ufw consente da 192.168.0.19 a qualsiasi porta 22
Consenti l'accesso alle sottoreti su una porta specificaUFW ci offre la possibilità di consentire connessioni per particolari indirizzi IP che vanno da un intervallo come 192.168.0.1 a 192.168.0.254 alla porta 22 (SSH), per questo eseguiamo il seguente comando:
sudo ufw consente da 192.168.0.0/24 a qualsiasi porta 22
INGRANDIRE
Specificare un'interfaccia di reteCome i metodi precedenti, UFW ci consente di attivare l'uso di un'interfaccia di rete specifica, per questo eseguiamo quanto segue:
sudo ufw consenti l'accesso su eth3 a qualsiasi porta 22
Nega connessioni in UFWPer impostazione predefinita, tutte le connessioni in entrata in UFW sono bloccate, a meno che la connessione non sia stata aperta specificamente in UFW, in questo caso abbiamo aperto le porte 80 e 443.
Ora, se il nostro server è affetto da un indirizzo IP 11.12.13.0/24, possiamo eseguire quanto segue per impedire a quella rete di accedere a Ubuntu o Debian:
sudo ufw negare da 11.12.13.0/24 a qualsiasi porta 80 sudo ufw negare da 11.12.13.0/24 a qualsiasi porta 443
8. Come eliminare le regole in UFW Linux
Abbiamo 2 opzioni per rimuovere le regole UFW, per numero di regola e per regola effettiva.
Passo 1
Per rimuovere le regole UFW utilizzando il numero della regola, dobbiamo prima elencare le regole per numeri con il seguente comando:
sudo ufw status numerato
INGRANDIRE
Ora possiamo rimuovere la regola usando la seguente sintassi:
sudo ufw delete #
INGRANDIRE
Passo 2
La seconda opzione consiste nell'eliminare una regola utilizzando la regola effettiva, ad esempio:
sudo ufw delete allow 22 / tcpRegole UFW per la corsa a seccoSarà possibile eseguire qualsiasi comando UFW senza apportare alcuna modifica al firewall di sistema utilizzando il flag --dry-run, con questo vengono visualizzate le modifiche che dovrebbero verificarsi:
sudo ufw --dry-run enable
INGRANDIRE
9. Funzionalità avanzate UFW
Alcuni dei percorsi in cui UFW ospita la sua configurazione con:
Lì troverai le impostazioni principali per i criteri predefiniti, il supporto IPv6 e i moduli del kernel
/ etc / default / ufw
Le regole di questi file vengono calcolate prima delle regole aggiunte tramite il comando UFW.
/etc/ufw/before[6íritu.rules
Le regole in questi file vengono calcolate dopo le regole aggiunte utilizzando il comando UFW
/etc/ufw/after[6íritu.rules
Si riferisce ai parametri sintonizzabili di rete del kernel
/etc/ufw/sysctl.conf
Permette di definire se UFW è abilitato all'avvio e configura il LOGLEVEL
/etc/ufw/ufw.conf
UFW è uno strumento pratico e completo per gestire centinaia di valori di sicurezza in Ubuntu e Debian in modo pratico e totalmente semplice.
