Per impostazione predefinita, Ubuntu viene fornito con uno strumento di configurazione del firewall chiamato UFW. UFW sta per Uncomplicated Firewall utilizzato per gestire le regole del firewall in Ubuntu.
UFW, o Uncomplicated Firewall, è fondamentalmente un'interfaccia per iptables orientata a semplificare il processo di configurazione di un firewall. Sebbene iptables sia uno strumento solido e flessibile, può essere difficile per i principianti imparare a usarlo per configurare correttamente un firewall. Se stai cercando di iniziare a proteggere la tua rete e non sei sicuro di quale strumento utilizzare, UFW potrebbe essere la scelta giusta per te.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire query relative al firewall UFW.
In questo contesto, esamineremo come configurare il firewall UFW su Ubuntu.
Come installare UFW su Ubuntu?
Prima di procedere con questa procedura di installazione, assicurati di utilizzare un utente con un utente con privilegi sudo.
Come accennato in precedenza, UFW è installato in Ubuntu per impostazione predefinita. Per qualsiasi motivo hai disinstallato, dovresti prima installare UFW sul tuo sistema Ubuntu.
$ sudo apt install ufw
Come controllare lo stato UFW su Ubuntu?
È possibile controllare lo stato di ufw una volta terminata l'installazione. Per quello esegui il comando seguente:
$ sudo ufw status verbose
Se non hai mai attivato UFW prima, mostrerà l'output come inattivo perché per impostazione predefinita, UFW è disabilitato:
Output
Status: inactive
Una volta attivato UFW, l'output di stato verrà visualizzato come di seguito:
Output
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
Come abilitare UFW su Ubuntu?
Se UFW non è abilitato sul tuo sistema, puoi farlo facilmente digitando:
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
It will show warning that it may disrupt existing ssh connections if enabling the firewall. Press y and hit Enter to continue.
Ora se vuoi controllare lo stato puoi ricontrollare e dovrebbe mostrare attivato.
Come impostare le politiche predefinite UFW su Ubuntu?
UFW bloccherà tutte le connessioni in entrata e consentirà tutte le connessioni in uscita. Comunemente, abbiamo bisogno solo di alcune porte aperte per le connessioni in entrata e bloccare tutte le altre porte. Le politiche predefinite sono definite nel file /etc/default/ufw.
Utilizzando UFW puoi impostare e gestire questo tipo di regole di policy.
Usa il comando seguente per negare tutte le connessioni in entrata al tuo sistema:
$ sudo ufw default deny incoming
Per consentire tutte le connessioni in uscita, digita seguente in terminale.
$ sudo ufw default allow outgoing
Come aggiungere regole a UFW su Ubuntu?
È molto facile aggiungere regole per qualsiasi servizio o numero di porta. Di seguito è riportata la sintassi di base per aggiungere una regola per qualsiasi porta:
$ sudo ufw ACTION PORT_NUMBER
Qui, ACTION dovrebbe sostituire con negare o consentito e PORT_NUMBER è il numero di porta per cui vuoi impostare la regola.
Come consentire connessioni SSH Porta 22?
Per consentire le connessioni in entrata e in uscita sulla porta 22 (SSH) esegui il comando seguente:
$ sudo ufw allow 22
Puoi anche eseguire il comando con il nome del servizio come di seguito:
$ sudo ufw allow ssh
Mostrerà l'output come di seguito:
Output
Rule added
Rule added (v6)
Come aprire la porta 80 – HTTP su Ubuntu?
Puoi consentire le connessioni HTTP usando il comando seguente:
$ sudo ufw allow http
Invece di http puoi usare il numero di porta, 80:
$ sudo ufw allow 80/tcp
Come aprire la porta 443 – HTTPS su Ubuntu?
Se il tuo sito web utilizza SSL, il tuo server dovrebbe aprire la porta 443 per consentire le connessioni su di essa. Esegui il comando seguente per consentire la porta 443:
$ sudo ufw allow https
Come http puoi usare il numero di porta invece del nome del servizio:
$ sudo ufw allow 443/tcp
Come negare il traffico sulla porta 972?
Puoi negare il traffico su una porta specifica usando il comando seguente:
$ sudo ufw deny 972
Come eliminare le regole su Ubuntu?
Se hai aggiunto una regola e non ne hai più bisogno ora, puoi eliminarla facilmente usando l'azione di eliminazione. Ad esempio, se non vogliamo una regola per https, esegui il comando seguente per eliminare la regola per https:
$ sudo ufw delete allow 443
Come consentire indirizzi IP specifici?
Se vuoi consentire le connessioni da un indirizzo IP specifico per tutte le porte, devi solo specificare l'indirizzo IP come indicato di seguito:
$ sudo ufw allow from 1.83.43.125
Aggiungerà quell'indirizzo IP alla whitelist.
Come consentire indirizzi IP specifici su una porta specifica?
Se hai il requisito che un indirizzo IP specifico debba consentire connessioni solo per porte specifiche, esegui il comando seguente:
$ sudo ufw allow from 1.03.03.025 to any port 22
Nel comando sopra puoi vedere che abbiamo seguito il numero di porta dopo l'indirizzo IP per consentire una porta specifica. Quindi le connessioni da 1.03.03.025 sono consentite solo per la porta 22.
Come negare indirizzi IP specifici?
Per negare tutte le connessioni da un indirizzo IP specifico, è necessario specificare l'indirizzo IP con l'opzione di rifiuto come indicato di seguito:
$ sudo ufw deny from 1.03.03.025
Aggiungerà quell'indirizzo IP alla lista nera.
Come negare indirizzi IP specifici su una porta specifica?
Quando vuoi negare le connessioni da un indirizzo IP specifico per porte specifiche, puoi farlo eseguendo il comando seguente:
$ sudo ufw deny from 1.03.03.025 to any port 22
Puoi vedere nel comando sopra che abbiamo fornito il numero di porta dopo l'indirizzo IP da negare per una porta specifica. Pertanto, le connessioni da 1.03.03.025 sono negate solo per la porta 22.
Come disabilitare UFW su Ubuntu?
Se hai il requisito di disabilitare UFW, puoi farlo semplicemente eseguendo il comando seguente:
$ sudo ufw disable
Come accedere all'UFW?
Puoi abilitare o disabilitare l'accesso in UFW con tre livelli. Il livello di registro predefinito è basso tra basso, medio e alto.
Digita il comando seguente per abilitare la registrazione:
$ sudo ufw logging on