GNU/Linux >> Linux Esercitazione >  >> Linux

Come configurare UFW Firewall su Ubuntu 18.04

UFW, noto anche come Uncomplicated Firewall, è uno strumento basato su Linux per la gestione dei firewall. Utilizza un'interfaccia a riga di comando ed è appositamente progettato per essere facile da usare. UFW è un frontend per iptables e fornisce un framework per la gestione di netfilter.

UFW è uno strumento alternativo per iptables che semplifica il processo di configurazione di un firewall. Sebbene iptables sia uno strumento molto buono e flessibile, può essere difficile per i principianti imparare a usarlo per configurare correttamente un firewall.

Se stai cercando uno strumento per proteggere la tua rete e non sei sicuro di quale strumento utilizzare, UFW è probabilmente la scelta giusta per te.

In questo tutorial, ti mostreremo come configurare un firewall con UFW su Ubuntu 18.04.

Prerequisiti

  • Un nuovo VPS Ubuntu 18.04 sulla piattaforma Atlantic.Net Cloud.

Fase 1:crea un server cloud Atlantic.Net

Per prima cosa, accedi al tuo server Atlantic.Net Cloud. Crea un nuovo server, scegliendo Ubuntu 18.04 come sistema operativo, con almeno 2GB di RAM. Collegati al tuo Cloud Server tramite SSH e accedi utilizzando le credenziali evidenziate in alto nella pagina.

Dopo aver effettuato l'accesso al tuo server Ubuntu 18.04, esegui il comando seguente per aggiornare il tuo sistema di base con gli ultimi pacchetti disponibili.

apt-get update -y

Fase 2 – Installa UFW

UFW è installato di default su Ubuntu 18.04. In caso contrario, puoi installarlo eseguendo il seguente comando:

apt-get install ufw -y

Dopo aver installato UFW, la prima cosa che devi fare è controllare il manuale di aiuto. È possibile eseguire il comando seguente per visualizzare il manuale della guida di UFW:

ufw --help

Dovresti ottenere il seguente output:

 Utilizzo:UFW CommandCommands:Abilita Abilita il firewall Disabilita disabilita il firewall DEFAULT Arg impostare il livello di registrazione della politica predefinito Impostare la registrazione a livello di consentire args Aggiungi consentire la regola negare args aggiungi la regola rifiuto argom ad aggiungere regola del limite argom add limit regola regola regole | NUM Elimina regola inserisci Num Rule Insert Regola Inserisci Num Route Regola Aggiungi Regola Route Route Regola Elimina | Num Elimina Route Regola Inserisci Num Regola Inserisci Regola Route su Num RILAAD RIULAD FIEWALL RESET RESET STATO FIREEWALL Mostra stato di firewall Stato numerato Merato Stato di firewall come elenco numerato of RULES status verbose                  show verbose firewall status show ARG                     mostra la versione del rapporto del firewall                        visualizza le informazioni sulla versione Comandi del profilo dell'applicazione:elenco delle app                        elenca i profili dell'applicazione informazioni sull'app PROFILO               mostra le informazioni sul PROFILO aggiornamento dell'app PROFILO             aggiorna PROFILO app predefinito ARG policy pre                                                                 
Passaggio 3:impostazione delle politiche predefinite UFW
 

 La prima cosa che dovrai fare è definire le tue politiche predefinite. Queste politiche controllano come gestire il traffico che non soddisfa esplicitamente altre regole del firewall. Per impostazione predefinita, UFW è configurato per consentire tutte le connessioni in uscita e negare tutte le connessioni in entrata.
 

 Iniziamo riportando le impostazioni di UFW ai valori predefiniti. Puoi configurarlo con il seguente comando:
 
ufw predefinito nega in ingressoufw predefinito consente in uscita
 
Fase 4 – Consenti connessioni SSH
 

 Se stai utilizzando un server cloud, dovrai consentire le connessioni SSH prima di abilitare il firewall UFW. Ciò ti consentirà di connetterti e gestire il tuo server tramite SSH. In caso contrario, non sarai più in grado di connetterti al tuo server cloud.
 

 Esegui il comando seguente per configurare il firewall UFW per consentire le connessioni SSH in entrata.
 
ufw consenti ssh
 

 Il comando precedente consentirà tutte le connessioni in entrata sulla porta 22.
 

 Se hai configurato il tuo server SSH per l'ascolto su una porta diversa, dovrai consentire la porta appropriata con UFW.
 

 Ora, abilita il firewall UFW eseguendo il seguente comando:
 
abilitazione ufw
 

 Ora puoi controllare lo stato del firewall UFW con il seguente comando:
 
stato ufw
 

 Dovresti ottenere il seguente output:
 
 Stato:ActiveTo Action from-- ------ ---- 22/TCP Consenti award 22/TCP (V6) Consenti ovunque (V6) 
 
Fase 5 – Regole di base UFW
 

 In questa sezione impareremo come consentire, negare ed eliminare le regole del firewall UFW.
 

 Esistono due modi per consentire il traffico in entrata con UFW.
 

 Se desideri consentire il traffico in entrata del servizio HTTP, esegui il comando seguente con un nome di servizio:
 
ufw consenti http
 

 Oppure, esegui il seguente comando con il numero di porta:
 
ufw consente 80
 

 Per consentire HTTP sulla porta 443, esegui il comando seguente:
 
ufw consenti https
 

 Oppure:
 
ufw consente 443/tcp
 

 Puoi anche filtrare i pacchetti in base a TCP/UDP eseguendo il comando seguente:
 
ufw consentire 80/tcpufw consentire 21/udp
 

 Puoi anche negare qualsiasi regola con il seguente comando:
 
ufw nega 80
 

 Oppure:
 
ufw nega http
 

 Per eliminare le regole HTTP, esegui il comando seguente:
 
ufw elimina consenti http
 

 Oppure:
 
ufw elimina consenti 80
 
Fase 6 – Regole avanzate UFW
 

 In questa sezione impareremo alcune regole avanzate con UFW.
 

 Se si dispone di alcune applicazioni da eseguire su un intervallo di porte 8080-8090. Puoi consentire queste porte eseguendo il comando seguente:
 
ufw consente 8080:8090/tcp
 

 Se desideri aggiungere un indirizzo IP specifico (192.168.0.3) per consentire l'accesso a tutte le connessioni in entrata, esegui il comando seguente:
 
ufw consentito da 192.168.0.3
 

 Per negare tutte le connessioni in entrata da un indirizzo IP specifico (192.168.0.4), eseguire il comando seguente:
 
ufw nega da 192.168.0.4
 

 Se desideri consentire un indirizzo IP specifico (192.168.0.5) su una porta specifica (80), esegui il comando seguente:
 
ufw consente da 192.168.0.5 a qualsiasi porta 80
 

 Per consentire tutte le connessioni in entrata a un'interfaccia di rete specifica (eth1), eseguire il comando seguente:
 
ufw consenti l'accesso su eth2
 

 Per consentire tutte le connessioni in entrata a sottoreti di rete specifiche (192.168.0.1/24), eseguire il comando seguente:
 
ufw consentito da 192.168.1.0/24
 

 Se vuoi rimuovere (reimpostare) tutte le tue regole, esegui il seguente comando:
 
ripristino ufw
 

 Se vuoi fermare UFW e disattivare tutte le regole, esegui il seguente comando:
 
ufw disabilita
 
Conclusione
 

 Nel tutorial sopra, abbiamo imparato come configurare il firewall UFW su Ubuntu 18.04. Abbiamo anche imparato come consentire, negare, eliminare e alcune regole avanzate con UFW. Se sei pronto per iniziare con UFW, dai un'occhiata ai piani di hosting VPS di Atlantic.Net.
Linux

  1. Come configurare UFW Firewall su Ubuntu 18.04

  2. Come configurare un firewall con UFW in Ubuntu \ Debian

  3. Come configurare un firewall con UFW su Ubuntu 16.04

  4. Come configurare un firewall con UFW su Ubuntu 18.04

  5. Come configurare un firewall con UFW su Debian 9

Come installare UFW Firewall su Ubuntu 16.04 LTS

Come configurare UFW Firewall su Ubuntu 18.04 LTS

Come configurare UFW Firewall su Ubuntu 20.04 LTS

Come configurare il firewall con UFW su Ubuntu Linux

Ubuntu Firewall UFW – Una guida completa

Come configurare UFW Firewall su Ubuntu 20.04