Ti mostreremo come configurare un firewall con UFW su Ubuntu 16.04. Se hai un server Ubuntu e ti piace controllare il traffico di rete in entrata e in uscita, devi configurare il firewall incluso nel tuo sistema. Il kernel Linux include netfilter
sottosistema che è un sistema per il filtraggio dei pacchetti. L'interfaccia tradizionale per manipolare netfilter è tramite iptables
, che è principalmente un database di regole del firewall. Il Uncomplicated Firewall
o ufw
è un frontend per iptables e rende molto più semplice la configurazione del firewall iptables e il blocco degli indirizzi IP. In questa guida, ti mostreremo come configurare un firewall usando UFW su un VPS Linux con Ubuntu 16.04
come sistema operativo.
1. Installa ufw
Prima di iniziare, assicurati che ufw sia installato e in esecuzione sul tuo server. In caso contrario, puoi utilizzare il gestore di pacchetti apt per installarlo.
sudo apt-get install ufw
2. Abilita ufw
Per abilitare ufw, puoi utilizzare il comando seguente:
sudo ufw enable
3. Controlla la configurazione predefinita
Una volta abilitato, ufw sarà attivo e si avvierà all'avvio del sistema. Si noti che tutte le connessioni in entrata verranno negate per impostazione predefinita mentre le connessioni in uscita saranno consentite. Per verificare la configurazione di default, puoi utilizzare il seguente comando:
sudo ufw show raw
4. Consenti connessioni a SSH
Poiché le connessioni in entrata al tuo Ubuntu VPS sono bloccate dal tuo firewall, nessuno sarebbe in grado di connettersi ad esso, incluso te. Pertanto, dovrai consentire le connessioni a SSH.
sudo ufw allow ssh
o
sudo ufw allow 22/tcp
dove 22
è il numero di porta su cui è in ascolto il tuo servizio SSH.
5. Abilita altri servizi
Altri servizi che possono essere abilitati per le connessioni in entrata potrebbero essere i seguenti:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw allow 21/tcp
6. Consenti connessioni da indirizzi IP specifici
Usando ufw, puoi anche consentire connessioni da indirizzi IP specifici. A tale scopo puoi utilizzare il seguente comando:
sudo ufw allow from 111.111.111.111
dove 111.111.111.111 è l'indirizzo IP da cui desideri consentire le connessioni.
Per verificare lo stato, inserisci il comando:
sudo ufw status
Per eliminare una regola, puoi anteporre la regola originale con delete. Ad esempio, per eliminare la regola che hai creato in precedenza, inserisci il seguente comando:
sudo ufw delete allow from 111.111.111.111
7. Come disabilitare uwf
Nel caso in cui desideri disabilitare ufw, puoi utilizzare:
sudo ufw disable
Per ulteriori comandi di utilizzo puoi usare il --help
bandiera:
sudo ufw --help
8. Comandi uwf più comuni
I comandi ufw più comunemente usati sono i seguenti:
enable enables the firewall disable disables the firewall default ARG set default policy logging LEVEL set logging to LEVEL allow ARGS add allow rule deny ARGS add deny rule reject ARGS add reject rule limit ARGS add limit rule delete RULE|NUM delete RULE insert NUM RULE insert RULE at NUM route RULE add route RULE route delete RULE|NUM delete route RULE route insert NUM RULE insert route RULE at NUM reload reload firewall reset reset firewall status show firewall status status numbered show firewall status as numbered list of RULES status verbose show verbose firewall status show ARG show firewall report version display version information Application profile commands: app list list application profiles app info PROFILE show information on PROFILE app update PROFILE update PROFILE app default ARG set default application policy
Ovviamente non devi configurare un firewall con UFW su Ubuntu, se utilizzi uno dei nostri servizi di hosting Ubuntu VPS, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di configurare un firewall con UFW su Ubuntu, per voi. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS. Se ti è piaciuto questo post, su come configurare un firewall con UFW su Ubuntu, condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o lascia semplicemente una risposta qui sotto. Grazie.