Uncomplicated firewall (UFW) fornisce un'interfaccia facile da usare per le persone che non hanno familiarità con i concetti di firewall. Fornisce un framework per la gestione di netfilter e l'interfaccia della riga di comando per manipolare il firewall. Con il suo piccolo set di comandi e semplici parametri in inglese, UFW rende facile e veloce la comprensione e l'impostazione delle regole del firewall. Allo stesso tempo, puoi usare UFW per configurare la maggior parte delle regole possibili con iptables. UFW viene preinstallato con tutte le installazioni di Ubuntu dopo la versione 8.04 LTS.
Segui questi passaggi per proteggere la rete con un firewall semplice:
1. UFW è preinstallato sulla maggior parte dei sistemi. Se non è installato, potresti ricevere il seguente errore:
ufw: command not found
2. In caso contrario, puoi installarlo con il seguente comando secondo la tua scelta di distribuzione:
| Distribuzione | Comando |
|---|---|
| Debian | apt-get install ufw |
| Ubuntu | apt-get install ufw |
| Arci Linux | pacman -S ufw |
| Kali Linux | apt-get install ufw |
| Fedora | dnf install ufw |
| Raspbian | apt-get install ufw |
Prendiamo un esempio del sistema Ubuntu:
$ sudo apt-get udpate $ sudo apt-get install UFW
3. Verifica lo stato di UFW:
$ sudo ufw status
4. Aggiungi una nuova regola per consentire SSH:
$ sudo ufw allow ssh
5. In alternativa, puoi utilizzare un numero di porta per aprire una porta particolare:
$ sudo ufw allow 22
6. Consenti solo il traffico TCP su HTTP (porta 80):
$ sudo ufw allow http/tcp
7. Nega il traffico FTP in entrata:
$ sudo ufw deny ftp
8. Controlla tutte le regole aggiunte prima di avviare il firewall:
$ sudo ufw show added
9. Ora abilita il firewall:
$ sudo ufw enable
10. Controlla lo stato ufw, il parametro verbose è facoltativo:
$ sudo ufw status verbose
Esempi di comando ufw
1. Abilita ufw:
# ufw enable
2. Disabilita ufw:
# ufw disable
3. Mostra le regole ufw, insieme ai loro numeri:
# ufw status numbered
4. Consenti il traffico in entrata sulla porta 5432 su questo host con un commento che identifica il servizio:
# ufw allow 5432 comment "Service"
5. Consenti solo il traffico TCP da 192.168.0.4 a qualsiasi indirizzo su questo host, sulla porta 22:
# ufw allow proto tcp from 192.168.0.4 to any port 22
6. Nega il traffico sulla porta 80 su questo host:
# ufw deny 80
7. Nega tutto il traffico UDP alle porte nell'intervallo 8412:8500:
# ufw deny proto udp from any to any port 8412:8500
8. Elimina una regola particolare. Il numero della regola può essere recuperato dal comando `ufw status numerato`:
# ufw delete rule_number
9. Ottieni un elenco numerato di regole aggiunte:
$ sudo ufw status numbered
10. Puoi anche consentire tutte le porte in un intervallo specificando un intervallo di porte:
$ sudo ufw allow 1050:5000/tcp
11. Se vuoi aprire tutte le porte per un particolare indirizzo IP, usa il seguente comando:
$ sudo ufw allow from 10.0.2.100
In alternativa, puoi consentire un'intera sottorete, come segue:
$ sudo ufw allow from 10.0.2.0/24
12. Puoi anche consentire o negare una porta specifica per un determinato indirizzo IP:
$ sudo ufw allow from 10.0.2.100 to any port 2222 $ sudo ufw deny from 10.0.2.100 to any port 5223
13. Per specificare un protocollo nella regola precedente, utilizzare il comando seguente:
$ sudo ufw deny from 10.0.2.100 proto tcp to any port 5223
14. Eliminazione delle regole:
$ sudo ufw delete allow ftp
15. Elimina le regole specificandone i numeri:
$ sudo ufw status numbered $ sudo ufw delete 2
16. Aggiungi una nuova regola a un numero specifico:
$ sudo ufw insert 1 allow 5222/tcp # Inserts a rule at number 1
17. Se vuoi rifiutare le connessioni FTP in uscita, puoi usare il seguente comando:
$ sudo ufw reject out ftp