Configurazione avanzata di firewall UFW nella top 10 di Ubuntu.Top 10
Installa UFW su Ubuntu 20.04
UFW è disponibile su distribuzioni basate su Ubuntu, ma nel caso in cui l'hai eliminata per errore, puoi installarlo di nuovo. Segui i passaggi seguenti per farlo.
Passaggio 1: aggiorna Apt
Come sempre, prima, aggiorna il tuo apt. Fallo inserendo il seguente comando:
$ sudo apt update
Passaggio 2: aggiornare l'apt
Ora, aggiorna il tuo apt. Per fare ciò, inserisci il comando qui sotto:
$ sudo apt upgrade
Passaggio 3: scarica e installa UFW
Immettere il comando seguente per scaricare e installare UFW sulla macchina Ubuntu:
$ sudo apt install ufw
Ti verrà richiesto una condizione sì/no. Seleziona "Y" per continuare l'installazione.
Passaggio 4: abilita/disabilita UFW
È possibile abilitare/disabilitare il servizio UFW ogni volta che il sistema si avvia tramite il seguente comando:
$ sudo ufw abilita
$ sudo ufw disabilita
Controllare lo stato corrente di UFW utilizzando il comando terminale di seguito:
$ sudo ufw status
Passaggio 5: bloccare in arrivo e consentire il traffico di dati in uscita
Per bloccare qualsiasi in arrivo e consentire il traffico di dati in uscita, che è la configurazione predefinita nella politica UFW, immettere uno dei seguenti due comandi (il primo è per in uscita, il secondo è per in arrivo):
$ sudo ufw predefinito consenti in uscita
Comando: $ sudo UFW Predefinito Dengi in arrivo
Passaggio 6: aggiungere, modificare ed eliminare le regole del firewall
È possibile aggiungere, modificare ed eliminare le regole del firewall utilizzando due metodi diversi, numero di porta o nome del servizio. Immettere uno dei seguenti comandi per farlo:
$ sudo ufw consenti http
$ sudo UFW Consenti 80
Filtra i pacchetti di dati utilizzando protocolli diversi.
$ sudo UFW Consenti 80/TCP
Passaggio 7: controlla lo stato delle regole aggiornate
È possibile verificare lo stato delle regole aggiornate con il comando terminale indicato di seguito:
$ sudo UFW Status Verbose
Utilizzo delle regole UFW avanzate
È possibile consentire a un indirizzo IP specifico di ottenere o negare l'accesso. Eseguire il seguente comando per consentire all'indirizzo IP di accedere ai servizi:
$ sudo ufw consente da 162.197.1.100
$ sudo ufw nega da 162.197.1.100
Autorizzare un indirizzo IP per ottenere l'accesso a una porta TCP utilizzando il comando terminale indicato di seguito:
$ sudo ufw consente da 162.197.1.100 a qualsiasi porta 80 Proto TCP
È possibile specificare gli intervalli per una porta specifica. Per fare ciò, eseguire il seguente comando:
$ sudo UFW Consenti 2000: 3000/TCP
Puoi anche negare un IP specifico per ottenere l'accesso a una porta consentendo ad altri indirizzi IP di accedere a quella porta. Per fare ciò, inserisci il comando indicato di seguito:
$ sudo ufw consente da 162.197.0.86 a qualsiasi porta 22
$ sudo ufw nega da 162.197.0.0/24 a qualsiasi porta 22
Consenti il traffico specifico del protocollo su un'interfaccia Ethernet inserendo quanto segue:
$ sudo ufw consente di entrare su Etho0 a qualsiasi porta 80
UFW consente tutte le richieste di ping; Puoi modificare questa opzione utilizzando il tuo editor di testo preferito nel file di configurazione.
$ sudo gedit/etc/ufw/prima.regole
Ora, rimuovi le linee indicate di seguito:
-A UFW-BEFOR-INPUT -P ICMP-DETTAGLIO DI TYPE-INVECCHIABILE -J Accetta
-A UFW-BEFOR-INPUT -P ICMP-TYPE SOURCE-QUENCH -J Accetta
-A UFW-BEFOR-INPUT -P ICMP-TIMO DISETTO-Time-Exeded -j Accetta
-A UFW-BEFOR-INPUT -P ICMP --CMP-Type Parameter-Problem -j Accetta
-A UFW-BEFOR-INPUT -P ICMP --CMP-Type Echo-Request -j Accetta
Salva questo file e chiudilo.
Per ripristinare tutte le regole in UFW, eseguire il seguente comando terminale:
$ sudo ufw reset
Conclusione
Questo è tutto su UFW, usando le regole del firewall UFW e usando le regole del firewall avanzate UFW.