UFW è molto semplice da usare e configurare. È disponibile direttamente nei repository Debian e si integra bene in un sistema Debian. I controlli semplificati e la capacità di avviare e arrestare facilmente il firewall ne fanno un'opzione eccellente per desktop e piccoli server.
In questo tutorial imparerai:
- Come installare UFW
- Come impostare i valori predefiniti su UFW
- Come consentire le porte
- Come consentire le interfacce
- Come consentire il protocollo
- Come consentire gli indirizzi IP
- Come abilitare UFW

Requisiti e convenzioni software utilizzati
Categoria | Requisiti, convenzioni o versione del software utilizzata |
---|---|
Sistema | Debian 10 Buster |
Software | UFW |
Altro | Accesso privilegiato al tuo sistema Linux come root o tramite sudo comando. |
Convenzioni | # – richiede che i comandi linux dati vengano eseguiti con i privilegi di root direttamente come utente root o usando sudo comando$ – richiede che i comandi linux dati vengano eseguiti come un normale utente non privilegiato |
Come installare UFW
UFW è disponibile direttamente nei repository Debian. Vai avanti e installalo. A differenza di altri servizi Debian, UFW non si avvia immediatamente, quindi non dovrai preoccuparti di rimanere bloccato.
$ sudo apt install ufw
Come impostare i valori predefiniti su UFW

Il primo passaggio nella configurazione di qualsiasi firewall è l'impostazione dei comportamenti predefiniti. In genere è una buona idea eliminare le richieste in entrata per impostazione predefinita e consentire il traffico in uscita. Se preferisci bloccare tutto, puoi, ma fai attenzione durante la configurazione.
$ sudo ufw default deny incoming $ sudo ufw default allow outgoing
Come consentire le porte
Ora puoi iniziare a consentire un determinato traffico in entrata. Il modo più ovvio e semplice per farlo è usare le porte. Inizia consentendo alla porta più importante di abilitare l'accesso, la porta 22 per SSH.
$ sudo ufw allow 22
Puoi consentire anche altre porte comuni. Ad esempio, su un server web, vorresti consentire il traffico HTTP e HTTPS.
$ sudo ufw allow 80 $ sudo ufw allow 443
Se hai qualcosa di non standard, puoi sempre inserire anche quello. In effetti, puoi consentire la disposizione delle porte con i due punti(:).
$ sudo ufw allow 27015:27030
UFW ha anche la possibilità di utilizzare il nome delle porte comuni invece di un numero. Ad esempio, se si desidera consentire FTP:
$ sudo ufw allow ftp
Come avrai intuito, ognuno di questi funzionerà al contrario usando deny
al posto di allow
.
$ sudo ufw deny 25
Come consentire le interfacce

Se vuoi consentire il traffico solo su una determinata interfaccia ma non su un'altra, puoi specificare anche quella.
$ sudo ufw allow in on eth0 to any port 22
Ancora una volta, puoi invertirlo per negare il traffico su una determinata interfaccia.
$ sudo ufw deny in on eth0 to any port 22
Come consentire il protocollo

Se desideri consentire solo un determinato protocollo (TCP o UDP) su una porta, puoi farlo anche tu. Questo è ottimo per servizi come Samba che operano con protocolli specifici.
$ sudo ufw allow 137/udp
Come consentire gli indirizzi IP

Puoi anche specificare determinati indirizzi IP da cui consentire il traffico. Se volessi limitare il traffico SSH a un determinato indirizzo IP per motivi di sicurezza, questo sarebbe un modo per farlo.
$ sudo ufw allow from ##.##.###.### to any port 22
La stessa cosa funziona anche con intervalli di indirizzi IP.
$ sudo ufw allow from 192.168.1.0/24 to any port 445
Come abilitare UFW

Una volta che hai consentito le porte desiderate, puoi avviare UFW e abilitarlo all'avvio.
$ sudo ufw enable
Per controllare lo stato del tuo firewall e le regole in uso esegui:
$ sudo ufw status
Se, per qualche motivo, desideri disabilitare UFW, puoi farlo altrettanto facilmente.
$ sudo ufw disable
Conclusione
Ora sei pronto per iniziare con UFW. Ricorda che questi sono solo gli elementi costitutivi, quindi puoi mettere insieme tutto ciò che ti piace. UFW è semplice, ma è sicuramente possibile combinare questi comandi insieme in qualcosa di completamente più complesso.