Come impostare un firewall con UFW sulla top 10 di Debian

IL UFW o firewall semplice è un semplice strumento di riga di comando che gestisce il firewall del filtro net. Ha usato il comando iptables per la configurazione. Fornisce attività di comando che consentono o bloccano le singole porte preconfigurate e P2P. Oltre allo strumento di comando UFW ha anche strumenti GUI.

In questa guida, installeremo e imposteremo il firewall con UFW su Debian 11.

Come installare un firewall con UFW su Debian 11

L'UFW è stato disponibile per impostazione predefinita in Debian da 10. In Debian 11 puoi installarlo tramite un semplice comando:

SUDO APT Installa UFW

Come impostare un firewall con UFW su Debian 11

Prima di iniziare la configurazione di UFW abilita l'IPv6 sul sistema Debian per assicurarsi che l'UFW gestisca i firewall per IPv6 oltre a IPv4. Per configurare questo, aprire il file tramite il comando seguente:

sudo nano/etc/default/ufw

Nel file individuare il file IPv6 e assicurarsi che il valore sia SÌ. Salva il file e UFW è abilitato sia per IPv6 che per IPv4.

Per impostazione predefinita, l'UFW è impostato per negare tutte le connessioni in arrivo e consentire tutte le connessioni in uscita. Per abilitare prima la connessione in arrivo è necessario creare regole che consentano le connessioni SSH o HTTP in arrivo.

Per consentire alle connessioni SSH in arrivo del server eseguire il comando seguente:

sudo ufw consenti ssh

Per consentire la connessione HTTP eseguire il comando seguente:

sudo ufw consenti http

Come abilitare UFW su Debian 11

Per abilitare l'UFW su Debian 11 Eseguire il seguente comando, ti verrà richiesto che dice che l'UFW abilitante potrebbe interpretare la connessione SSH esistente, immettere Sì:

sudo ufw abilita

Il firewall è ora attivo sul tuo sistema, esegui il comando verboso per controllare tutte le regole che hai impostato per il sistema:

sudo ufw status verbose

Come configurare tutte le connessioni UFW in entrata e in uscita su Debian 11

Per negare tutte le connessioni in arrivo eseguire il comando seguente:

sudo ufw predefinito negano in arrivo

Per consentire a tutte le connessioni in arrivo utilizzare le opzioni di consumo:

sudo ufw predefinito consenti in arrivo in arrivo

Per consentire a tutte le connessioni in uscita, eseguire il seguente comando:

SUDO UFW Predefinito Consenti in uscita

Esegui il seguente comando per negare tutte le connessioni in uscita:

sudo ufw default nega in uscita

Il firewall è ora configurato su Debian 11, consentendo solo quelle connessioni di cui il server ha bisogno e limita le connessioni non necessarie.

Come disabilitare il firewall su Debian 11

Se non si desidera più utilizzare l'UFW, puoi disabilitarlo attraverso il seguente comando:

SUDO UFW Disabilita

È possibile utilizzare il comando di ripristino per ricominciare da capo in UFW:

SUDO UFW RESET

Linea di fondo

UFW è un potente strumento di firewall noto anche come un firewall semplice per migliorare la sicurezza dei sistemi Linux. Lo scopo principale dell'UFW è quello di tenere un controllo sulle connessioni di rete. Tiene traccia di tutte le connessioni in arrivo e in uscita e solo tali connessioni possono accedere alla rete consentita dal firewall. In questa guida dettagliata, abbiamo fornito i passaggi per installare e impostare il firewall con UFW su Debian 11.