Ciao amici. Se hai un server o un computer, hai bisogno di un Firewall per aggiungere un ulteriore livello di sicurezza al tuo sistema. Con un firewall, puoi aprire le porte su Ubuntu / Debian o qualsiasi altro sistema e controllare ciò che accede al tuo computer. Bene, in questo post, ti aiuteremo in questo.
UFW:un modo più semplice per avere un firewall su Ubuntu/Debian
Per impostazione predefinita, il firewall Linux è IPTables. Sebbene sia un'applicazione molto efficiente e flessibile, la verità è che non è facile da gestire. Pertanto, la community ha creato alternative altrettanto efficaci ma più facili da usare come UFW.
In breve, UFW sta per Uncomplicated Firewall ed è una sorta di front-end per IPTables ma dedicato a Ubuntu/Debian . Con esso, puoi impostare regole e aprire porte sul sistema in modo rapido e semplice.
Quando si attiva UFW, utilizza un insieme predefinito di regole (profilo) che dovrebbe andare bene per l'utente domestico medio. In breve, tutto ciò che è "in entrata" viene negato, con alcune eccezioni per rendere le cose più facili agli utenti domestici. Tuttavia, tutte queste impostazioni possono essere modificate e adattate alle tue esigenze.
Una delle operazioni di base e necessarie che possiamo fare con UFW è aprire le porte. Ciò è necessario quando desideriamo che un'applicazione o un servizio sia in grado di utilizzare la nostra rete, sia per le connessioni in entrata che in uscita.
Quindi, ti mostriamo come aprire le porte in Ubuntu / Debian usando UFW.
Abilitazione UFW su Ubuntu/Debian
Nella documentazione ufficiale UFW ci viene detto che UFW è disabilitato per impostazione predefinita. Quindi, possiamo verificarlo eseguendo il seguente comando
sudo ufw status
Molto probabilmente otterrai una schermata di output simile a questa
Status: inactive
Quindi, il primo passo prima di lavorare con UFW è abilitarlo. Per fare ciò, esegui
sudo ufw enable
Dovresti ottenere una schermata di output simile a questa
he firewall is active and enabled on system startup
Se controlli di nuovo lo stato del servizio, dovresti ottenere il seguente output
Status: active
Con questo, ora abbiamo UFW attivo sul sistema. Ora possiamo iniziare a lavorarci e aprire le porte di cui abbiamo bisogno.
Apri porte in Ubuntu/Debian con UFW
Con UFW possiamo iniziare ad aprire i porti. Esistono diversi modi per farlo, ma tutti sono ugualmente facili da fare.
Prima di iniziare è sempre bene fare attenzione alle porte che andrete ad aprire. Molte applicazioni possono utilizzarlo e quindi avere un'importante violazione della sicurezza.
Quindi, se il tuo computer esegue servizi di database, SSH o FTP, potresti dover aprire le porte altrimenti non lo consiglio.
Procediamoci.
Per aprire un port con UFW dobbiamo seguire questa sintassi di base
sudo ufw allow <port>
Ad esempio, se vogliamo aprire la porta 80 dove funziona HTTP
sudo ufw allow 80
Otterrai una schermata di output simile a questa
Rule added Rule added (v6)
In questo caso porta 80 è stato aperto in entrambi i protocolli TCP e UDP.
Inoltre, è possibile specificare il protocollo e la porta da aprire. Questo è molto utile per controllare ulteriormente il traffico.
Se, ad esempio, vuoi aprire la porta 85 ma solo per il TCP protocollo quindi devi eseguire
sudo ufw allow 85/tcp
O nel caso di UDP
sudo ufw allow 85/udp
In entrambi i casi, otterrai una schermata di output simile a questa
Rule added Rule added (v6)
Apri le porte in Ubuntu / Debian specificando il servizio di sistema
Alcuni servizi e profili sono definiti in UFW. Questi servizi utilizzano una porta specifica, quindi possiamo anche aprire le porte usando questo metodo. La differenza è che dobbiamo sapere quale porta utilizza ciascun servizio, quindi se stai appena iniziando con Linux, potrebbe non essere conveniente.
Quindi, per aprire le porte usando questo metodo, dobbiamo usare questa sintassi
sudo ufw allow <service-name>
Ad esempio,
sudo ufw allow shh
E otterrai il seguente output
Rule added Rule added (v6)
Quindi, in questo caso, aprirà la porta 22 che è la porta utilizzata da SSH.
Se vuoi sapere quali sono gli altri servizi che puoi utilizzare, puoi verificarli cliccando sul seguente link
less /etc/services
Ecco com'è semplice da fare
Nega l'accesso alle porte
Ora ti mostrerò il processo inverso. La sintassi è simile e dobbiamo solo cambiare allow per deny per esempio.
sudo ufw deny 80
E in questo caso, porta 80 è limitato su entrambi TCP e UDP .
Inoltre, puoi specificare il protocollo in modo simile alla procedura precedente.
sudo ufw deny 80/tcp
Oppure
sudo ufw deny 80/udp
Allo stesso modo, puoi fare lo stesso per il
sudo ufw deny shh
Quindi, in questo modo puoi gestire UFW.
Conclusione
Aprire le porte in Ubuntu / Debian è facile grazie a UFW e in questo post abbiamo spiegato come farlo in modo da poter avere più potere sul sistema.