Come configurare UFW su Debian
In questa guida, discuteremo di come installare e anche la procedura per configurare l'UFW su Debian.
Come installare e configurare UFW su Debian
Discuteremo la procedura di installazione e configurazione di UFW su Debian e la sua versione è 11.
Installazione di UFW : Innanzitutto, aggiorneremo il repository di Debian utilizzando il comando di aggiornamento.
$ sudo apt update
Per installare l'UFW su Debian eseguiremo il seguente comando nel terminale.
$ sudo apt install ufw
Abilitare l'UFW : Prima di abilitare l'UFW, controlla il suo stato, per impostazione predefinita lo stato di UFW è sempre inattivo.
$ sudo UFW Status Verbose
Per abilitare o attivare l'UFW eseguiremo il comando.
$ sudo ufw abilita
Politiche predefinite di UFW : Per impostazione predefinita, le politiche UFW sono limitate e né consente alcun traffico in arrivo né traffico in uscita. Possiamo cambiare le politiche per il comando la cui sintassi generale è:
$ sudo ufw default [politica] [catena]
Le politiche UFW sono presenti sul percorso di /etc/default/ufw Accedendo a esso possiamo apportare le modifiche o possiamo modificare le impostazioni della politica eseguendo i comandi. Stiamo negando il traffico in arrivo in modo che nessuno degli utenti possa connettersi al nostro server.
$ sudo ufw predefinito negano in arrivo
Allo stesso modo, per consentire l'uscita:
$ sudo ufw predefinito consenti in uscita
Profili delle applicazioni in UFW : Ogni volta che installiamo qualsiasi software o applicazione su Debian, memorizza i profili dell'applicazione sul percorso /etc/ufw/applicazioni.D directory. Se vogliamo visualizzare l'elenco delle applicazioni, eseguiremo il seguente comando:
$ sudo UFW Elenco delle app
È chiaro dall'output che questo comando visualizza tutti i file di applicazioni installati su questa macchina. Ora, se vogliamo ottenere i dettagli di un'applicazione specifica, supponiamo che abbiamo bisogno di tutti i dettagli dell'applicazione Samba, allora eseguiremo il comando.
$ sudo UFW App Info 'Samba'
Abilitazione delle porte IPv4 e IPv6 : Per verificare se queste due porte di base sono abilitate o meno, apriremo il file /etc/default/ufw:
$ sudo nano/etc/default/ufw
Cercheremo le porte IPv4 e IPv6 e le faremo abilitate immettendo sì se non sono abilitate.
Ora premi Ctrl + S per salvare il file e Ctrl + X per uscire dall'editor. Ricarica l'UFW in modo che possa configurare le sue nuove impostazioni.
$ sudo ufw ricarica
Consentire la connessione SSH su UFW : Non possiamo abilitare il firewall UFW se non permettiamo la connessione SSH in arrivo. Per consentire la connessione SSH eseguiremo un comando.
$ sudo ufw Consenti opensssh
Per impostazione predefinita, la connessione SSH è elencata sulla porta 22 ma se si utilizza un'altra porta, è necessario aprirla sul firewall UFW. Ad esempio, stiamo utilizzando la porta 4444, quindi immettere il comando seguente:
$ sudo UFW Consenti 4444/TCP
Non eseguiremo il seguente comando perché stiamo usando la porta predefinita. Possiamo anche limitare le connessioni SSH come:
$ sudo ufw nega ssh/tcp
Se si utilizza la porta personalizzata, dovrai eseguire la seguente sintassi.
$ sudo ufw nega [port-number]/tcp
Apertura delle porte : Ora dovremo aprire le porte per le applicazioni in modo che possano funzionare correttamente su quelle porte. Per capirlo considereremo HTTP e abiliteremo la porta 80 per questo, possiamo farlo.
$ sudo ufw consenti http
Puoi anche usare il numero di porta anziché HTTP in questo modo:
$ sudo UFW Consenti 80/TCP
Se vogliamo impostare il server Web, insieme a HTTP dobbiamo aprire la porta per HTTPS che si trova sulla porta 443 per impostazione predefinita:
$ sudo UFW Consenti Https
Utilizzando il numero di porta.
$ sudo UFW Consenti 443/TCP
Permette gli intervalli di porte su UFW : Possiamo anche impostare gli intervalli di porta, ad esempio, vogliamo impostare un intervallo di 4000-4500 sia per TCP che per UDP. Possiamo impostare questo con comandi:
$ sudo UFW Consenti 4000: 4500/TCP
Allo stesso modo, per UDP:
$ sudo UFW Consenti 4000: 4500/UDP
Consentire indirizzi IP specifici : Possiamo anche consentire solo gli indirizzi IP specifici utilizzando il comando.
$ sudo UFW Consenti da 192.168.1.0
Consentire l'indirizzo IP specifico a una porta specifica : Possiamo anche consentire la porta specifica all'indirizzo IP specifico dal seguente comando. Modifica anche l'indirizzo IP 44 all'indirizzo IP richiesto e al numero di porta.
$ sudo ufw consente da 1.1.1.1 a qualsiasi porta 44
Consenti l'interfaccia di rete specifica : Per consentire le connessioni di un'interfaccia di rete specifica ETH2 Su una porta particolare diciamo 22 (SSH), esegui il seguente comando.
$ sudo ufw consentire eth2 a qualsiasi porta 22
Nega connessioni su UFW : Per impostazione predefinita, tutte le connessioni sono bloccate su UFW come abbiamo discusso all'inizio, ma abbiamo altre due opzioni per bloccare le connessioni per un intervallo specifico o una porta specifica. Per bloccare le connessioni dell'indirizzo IP specifico, utilizziamo il comando.
$ sudo ufw nega da 203.0.113.4/23
Per bloccare gli indirizzi sulla porta specifica che utilizziamo.
$ sudo ufw nega da 203.0.113.4/23 a qualsiasi porta 22
Eliminazione delle regole UFW: Possiamo eliminare le regole UFW per il numero effettivo della regola o per la regola effettiva. Ma prima di questo, possiamo elencare tutte le regole.
$ sudo ufw stato numerato
Se vogliamo eliminare OpenSsh usando il numero della regola, allora useremo il comando seguente.
$ sudo ufw elimina 1
E se vogliamo eliminare la regola 443 con la sua regola effettiva, esegui il comando.
$ sudo ufw elimina consenti 443
Run a secco di UFW : Possiamo asciugare l'esecuzione dell'UFW senza apportare modifiche al firewall.
$ sudo ufw-abilita-dry-run
Ripristina il comando di UFW : Possiamo ripristinare l'UFW eseguendo il comando seguente.
$ sudo ufw reset
La GUI di UFW
Possiamo anche installare la GUI (interfaccia utente grafica) per la configurazione di UFW:
$ sudo APT Installa Gufw
Ora vai alla barra di ricerca e digita il firewall.
Fai clic sull'icona e chiederà la password di root per l'autenticazione:
Una GUI sarà aperta ovunque puoi modificare lo stato dell'UFW e consentire o negare anche in arrivo e in uscita. Per aggiungere la regola fai clic sull'opzione Regole e fai clic sul simbolo aggiungi (+).
Un altro prompt sarà aperto.
Scegli la politica, in base al tuo requisito, per consentire, negare, rifiutare o limitare la entrata o in uscita.
Fai clic sulla direzione e scegli in, se si aggiunge la regola per in arrivo, se stai aggiungendo una regola per l'uscita o scegli sia se si aggiunge una regola sia per in arrivo che per in uscita.
Scegli la categoria,
Inoltre, puoi scegliere la sottocategoria:
Successivamente, scegli l'applicazione per questa sottocategoria:
E premere il Aggiungere bottone sotto.
Puoi anche configurare, semplicemente facendo clic sul semplice, scegliendo il tipo di politica, la sua direzione, il protocollo e il numero di porta. Quindi premere il Aggiungere pulsante.
E se si desidera aggiungere una regola per un determinato intervallo, fai clic sulla scheda Advanced.
Conclusione
Per proteggere il sistema di rete è la necessità principale di ogni utente in modo che nessuno dei due possa hackerare la rete né danneggiare i file di sistema di rete, a tale scopo la distribuzione Linux ha lo strumento noto come "UFW" che è un firewall semplice ed è molto facile da usare ed è più efficiente. In questa guida, abbiamo discusso del processo di installazione dell'UFW e anche di come possiamo configurare l'UFW su Debian con il metodo del terminale e della GUI.