Come impostare il firewall UFW su Raspberry Pi
L'UFW è un firewall che si presenta su distribuzioni basate su Ubuntu e con sede a Debian per impostazione predefinita per controllare e monitorare il traffico di rete. L'UFW può essere gestito dal terminale di Raspberry Pi (poiché Raspberry Pi è anche un sistema operativo basato su Debian).
In questo articolo, discuteremo del metodo per installare e configurare il firewall UFW su Raspberry Pi.
Come installare l'UFW su Raspberry Pi
Consigliamo sempre i nostri lettori, aggiorniamo il repository di Raspberry Pi prima di installare qualsiasi pacchetto, quindi se c'è un pacchetto che necessita di un aggiornamento, può essere aggiornato. Per aggiornare il repository Raspberry Pi, useremo il comando:
$ sudo apt update
Quando tutti i pacchetti sono aggiornati, installeremo il pacchetto UFW utilizzando il gestore dei pacchetti APT:
$ sudo apt install ufw -y
Dopo l'installazione riuscita dell'UFW, controlleremo il suo stato utilizzando il comando SystemCtl:
$ sudo systemctl status ufw
L'output sta visualizzando il servizio di UFW è inattivo su Raspberry Pi, per consentirgli di eseguire il comando:
$ sudo ufw abilita
Per verificare lo stato di UFW, useremo un altro comando che è verboso:
$ sudo UFW Status Verbose
Lo stato dell'UFW è attivo.
Come impostare l'UFW su Raspberry Pi
Come abbiamo discusso sopra l'UFW è un programma di Raspberry Pi che viene utilizzato per consentire e limitare il traffico di rete della nostra rete. Non solo possiamo consentire/limitare la rete specifica, ma possiamo anche consentire/limitare l'indirizzo IP particolare utilizzando l'UFW su Raspberry Pi. Allo stesso modo, possiamo consentire/limitare il gruppo di reti o un gruppo di IPS.
Come gestire la porta usando UFW su Raspberry Pi
Ora se vogliamo consentire la porta in Raspberry Pi, consentiremo semplicemente il numero di porta. Ad esempio, consentiremo la porta 22 mediante UFW usando il comando:
$ sudo ufw Consenti 22
La regola è stata aggiunta, il che significa che sarà consentito tutto il traffico attraverso la porta 22. Per limitare qualsiasi porta, utilizziamo la parola chiave di "limite" invece di consentire in modo che il comando diventerà:
$ sudo ufw limite 80
Allo stesso modo, possiamo limitare qualsiasi porta usando la parola chiave di "nega", quindi il comando sarà:
$ sudo ufw nega 443
Per vedere tutte le regole aggiunte in UFW su Raspberry Pi, eseguiremo il comando:
$ sudo ufw show aggiunto
Possiamo vedere tutte le regole che abbiamo aggiunto vengono visualizzate nell'output.
Come modificare le politiche predefinite di UFW su Raspberry Pi
Per impostazione predefinita, le politiche che sono definite da UFW su Raspberry Pi sono, né in arrivo è consentita né le richieste in uscita saranno intrattenute. Per modificare le politiche predefinite, eseguiamo un semplice comando, ad esempio, vogliamo modificare le politiche predefinite e consentire tutta la entrata, eseguiremo il comando:
$ sudo ufw predefinito consenti in arrivo in arrivo
Allo stesso modo, possiamo modificare le politiche predefinite utilizzando parole chiave "nega" o "limite" invece di "consentire" nel comando sopra secondo i nostri requisiti.
Come abilitare IPv6 su Firewall UFW su Raspberry Pi
Innanzitutto, controlleremo lo stato di IPv6 aprendo il file di/etc/default/ufw utilizzando l'Editor Nano:
$ sudo nano/etc/default/ufw
Scopriremo "IPv6" e lo faremo "sì" se non lo è:
Salva le impostazioni premendo Ctrl+S ed esci dall'editor utilizzando un tasto di scelta rapida o CTRL+X. Dopo aver apportato le nuove modifiche, ricaricheremo le impostazioni utilizzando un comando:
$ sudo ufw ricarica
Come gestire il particolare IP di UFW su Raspberry Pi
Possiamo consentire/negare l'indirizzo IP particolare di accedere al nostro sistema di rete, inoltre, possiamo anche definire le regole per l'IP specifico su una porta specifica. Discuteremo entrambi i metodi; Innanzitutto, per consentire l'IP specifico su Raspberry Pi sta usando il comando:
$ sudo UFW Consenti da 192.168.2.0
Ora, se vogliamo consentire l'IP specifico su una porta specifica, useremo il comando:
$ sudo UFW Consenti da 192.168.1.0 a qualsiasi porta 44
Come eliminare la regola di UFW su Raspberry Pi
Possiamo elencare tutte le regole definite sull'UFW usando il comando:
$ sudo ufw stato numerato
Ora se vogliamo eliminare la regola [5], useremo il comando:
$ sudo ufw elimina 5
Chiederà il procedimento operativo, digitare "y" per confermare la cancellazione del comando. Dopo questo possiamo ripristinare l'UFW usando il comando:
$ sudo ufw reset
Chiederà inoltre il permesso di procedere con il processo, digitare "y" per concedere l'autorizzazione.
Conclusione
L'UFW è disponibile in sistemi operativi basati su Debian come Raspberry Pi OS per configurare il firewall della rete. L'UFW può essere configurato dal terminale utilizzando comandi semplici per consentire, negare e limitare le definizioni delle regole. In questo articolo, abbiamo discusso del metodo per impostare il firewall su Raspberry Pi insieme al metodo di installarlo su Raspberry Pi OS.