Raspberry Pi Firewall:come installarlo e gestirlo utilizzando UFW

In questo tutorial facile da seguire, ti mostreremo come installare e gestire UFW (Uncomplicated Firewall) su Raspberry Pi.

Il livello di sicurezza di cui hai bisogno per il tuo Raspberry Pi dipenderà fortemente da come prevedi di usarlo. Ad esempio, quando il tuo Raspberry Pi è connesso a Internet, dovresti eseguire il passaggio di sicurezza minimo per assicurarti che solo le porte che devi aprire siano aperte!

Un firewall è un software che monitora il traffico di rete in entrata e in uscita. Può quindi consentire, rifiutare o interrompere il traffico.

Il tuo Raspberry Pi è funzionante e connesso senza firewall, ma può essere reso più sicuro con un firewall che consente solo i tipi di traffico che consenti

Installazione di un firewall sul Raspberry Pi

UFW, o Uncomplicated Firewall, è un frontend per la gestione delle regole del firewall in Linux. È uno strumento di configurazione del firewall che funziona su iptables. Da iptables ha una sintassi relativamente complessa, l'utilizzo di UFW per eseguire la sua configurazione è un'utile alternativa senza lesinare sulla sicurezza.

Prima di iniziare, è una buona idea aggiornare e aggiornare tutti i pacchetti esistenti del sistema operativo Raspberry Pi:

sudo apt update
sudo apt full-upgrade

L'installazione del pacchetto firewall può essere eseguita in due modi.

Innanzitutto, puoi utilizzare il gestore di pacchetti grafico fornito per impostazione predefinita con il sistema operativo Raspberry Pi. Aprilo navigando su Menu -> Preferences – Add / Remove Software .

Quindi cerca ufw , evidenziare il pacchetto di installazione e confermarne l'installazione con il pulsante OK.

In alternativa, puoi installare ufw pacchetto facilmente e rapidamente tramite la riga di comando utilizzando il gestore di pacchetti APT:

sudo apt install ufw

Gestisci il firewall Raspberry Pi con UFW

Ora UFW è installato, ma non è attivato. Per verificare se ufw è abilitato, esegui:

sudo ufw status verbose

Consenti connessioni

Supponiamo che ti stia connettendo al tuo Raspberry Pi da una posizione remota prima di abilitare il firewall UFW. Quindi, sarebbe meglio se consentissi esplicitamente le connessioni SSH in entrata sulla porta 22, la porta SSH predefinita.

Se non lo fai prima, verrai bloccato e dovrai collegare fisicamente un monitor e una tastiera per ottenere l'accesso da terminale al tuo Raspberry Pi.

Per configurare il firewall UFW per consentire le connessioni SSH in entrata, digita il seguente comando:

sudo ufw allow 22

Per consentire le connessioni in entrata da un indirizzo IP specifico, dovrai includere un from direttiva per definire l'origine della connessione.

Ad esempio, per consentire l'accesso alla porta 22 dalla tua macchina di lavoro con un indirizzo IP di 192.168.1.100 , utilizza to any port seguito dal numero di porta:

sudo ufw allow from 192.168.1.100 to any port 22

Attivazione del firewall Raspberry Pi

Ora che il firewall è configurato per consentire le connessioni SSH in entrata, puoi abilitarlo digitando:

sudo ufw enable

Verrai avvisato che l'attivazione del firewall potrebbe interrompere le connessioni ssh esistenti, digita y e premi Enter .

Verifica dello stato e delle regole del firewall Raspberry Pi

Il ufw enable il comando attiverà UFW e applicherà le regole. Puoi verificare che UFW sia in esecuzione eseguendo questo comando:

sudo ufw status verbose

Inoltre, il comando ti mostrerà tutte le regole del firewall attualmente attive.

Nega connessioni

Così come è fondamentale consentire i porti, è anche essenziale negare i porti. Il criterio predefinito per tutte le connessioni in entrata è impostato su deny , e se non l'hai modificato, UFW bloccherà tutte le connessioni in entrata a meno che tu non apra specificamente la connessione.

Ad esempio, hai aperto la porta 22, ma il tuo server Raspberry Pi è sotto attacco. Per negare tutte le connessioni alla porta 22, puoi utilizzare il seguente comando:

sudo ufw deny 22

Eliminazione delle regole esistenti

Per fare ciò, devi prima conoscere il suo numero di regola. Per eseguire questo elenco:

sudo ufw status numbered

Questo comando mostra l'elenco delle regole create per il tuo firewall Raspberry Pi, ciascuna identificata da un numero univoco.

Ad esempio, per eliminare la regola per la comunicazione SSH (numero 1), il comando da eseguire sarebbe il seguente:

sudo ufw delete 1

Ti verrà richiesta la conferma prima che venga cancellata. Se sei sicuro, digita y e poi Enter .

Questa operazione annullerà la comunicazione SSH per IPv4 ma non quella per IPv6. Per eliminare la regola per IPv6, consultare nuovamente l'elenco delle regole esistenti poiché il suo codice identificativo verrà modificato.

Disabilita il firewall

Se hai un problema di connessione, è bene disabilitare il firewall Raspberry Pi e quindi riprovare per vedere se riesci a connetterti.

Per disabilitare il firewall UFW, utilizzare il seguente comando:

sudo ufw disable

Questo comando disabiliterà completamente il servizio firewall UFW sul tuo Raspberry Pi.

Conclusione

UFW è un potente strumento che può migliorare significativamente la sicurezza del tuo Raspberry Pi se configurato correttamente.

Abilitando il firewall UFW, tutte le comunicazioni da e verso il tuo Raspberry Pi passano attraverso questo strumento, proteggendoti da attacchi indesiderati e tentativi di connessione da parte di utenti non autorizzati.

Facci sapere nei commenti qui sotto tutto ciò che vorresti aggiungere a questa guida o qualsiasi altro comando utile che potresti conoscere che potrebbe aiutare gli altri.