Gestisci i firewall con il modulo UFW Ansible

Dante Palumbo
Gestisci i firewall con il modulo UFW Ansible
La sicurezza informatica è una delle preoccupazioni più cruciali del nostro tempo. Man mano che la tecnologia avanza, anche malware, virus e tutti i tipi di hack. Fortunatamente, abbiamo software antivirus e firewall per proteggerci da queste minacce.

Un firewall è responsabile del monitoraggio del traffico in arrivo e in uscita attraverso una rete. Il processo di monitoraggio è parametrizzato dai requisiti di sicurezza del sistema che il firewall dovrebbe difendere.

Ansible ha un modulo chiamato modulo UFW che consente agli utenti di gestire i firewall su host remoti. Scopriamo cos'è questo modulo e come funziona!

Qual è il modulo UFW?

Prima di arrivare al modulo UFW, dobbiamo prima verificare cosa è UFW in primo luogo. UFW sta per il firewall semplice: un'applicazione facile da usare progettata per semplificare la gestione del firewall sui sistemi Linux. Viene preinstallato in tutte le versioni di Ubuntu dopo 8.04 LTS.

La cosa buona di UFW è che fornisce un frontend intuitivo che chiunque può imparare a usare rapidamente. È un programma basato su CLI (interfaccia della linea di comando), tuttavia ci sono anche versioni GUI disponibili. UFW funziona particolarmente bene con i firewall ospitanti, il che è molto probabilmente il motivo per cui c'è supporto in Ansible.

Ansible ha un modulo UFW appartenente al Comunità.Collezione generale, significa che non è incluso in ansible-core. Tuttavia, se hai installato il pacchetto Ansible, molto probabilmente lo hai già. Nel caso in cui non lo fai, fare riferimento alla sezione successiva per le istruzioni di installazione.

Installazione del modulo UFW

È possibile verificare se il modulo UFW è incluso nell'installazione Ansible eseguendo il comando di seguito.

$ ansible -dooc -l

Controlla l'output. Se non hai il modulo UFW, esegui il comando sotto per l'installazione.

$ Ansible-Galaxy Collection Installa Community.generale

Fatto ciò, siamo tutti sulla stessa pagina per quanto riguarda l'installazione del modulo UFW. Entriamo in come puoi usarlo!

Usando il modulo UFW

Di seguito sono riportati alcuni parametri importanti che ogni utente dovrebbe sapere prima di utilizzare il modulo UFW.

  • Impostazione predefinita o politica: assume o negano o rifiuta e modifica l'attuale politica di sicurezza per il traffico di rete.
  • Elimina - prende no (impostazione predefinita) o sì. Elimina una regola.
  • direzione: imposta la direzione di una regola I.e., in, in arrivo, fuori, in uscita o instradati.
  • From_ip, from_port - restituisce rispettivamente l'indirizzo IP di origine e la porta.
  • Inserisci: aggiunge una regola identificata dal suo numero di regola o da Num. (I numeri iniziano da 1 in UFW)
  • Interfaccia: specifica l'interfaccia (guidata dal parametro di direzione) per la regola del soggetto.
  • registro - prende no (impostazione predefinita) o sì. Si spegne e spegnendo le nuove connessioni stabilite alla regola.
  • Registrazione - Modifica le impostazioni di registrazione dei pacchetti in base a ON, OFF, BASSO, MEDIO, HIGH o FULLE.
  • percorso - prende no (impostazione predefinita) o sì. Applica la regola specificata per i pacchetti inoltrati/instradati.
  • Regola: aggiungi una nuova regola del firewall. Assume gli stessi argomenti del parametro predefinito.
  • Stato: prende abilitato per ricaricare ed eseguire il firewall al momento dell'avvio, disabilitato per scaricare e disattivare il firewall al momento dell'avvio, ripristinare per disabilitare il firewall e applica le impostazioni predefinite, ricaricate per ricaricare il firewall.
  • to_ip, to_port - restituisce rispettivamente l'indirizzo IP di destinazione e la porta.

Una volta padroneggiati i dettagli di questi parametri, sei sulla buona strada per diventare un esperto UFW. Se desideri saperne di più, visita la documentazione del modulo Ansible UFW. Detto questo, passiamo ad alcuni esempi che dimostrano l'uso di questo modulo.

Esempio 1: Abilita UFW

In questo primo esempio, imparerai come abilitare UFW consentendo tutto il traffico. Questo può essere fatto con il seguente pezzo di codice.

- Nome: abilitazione UFW, consentendo tutto il traffico
Comunità.generale.UFW:
Stato: abilitato
Politica: consentire
- Nome: Imposta registrazione
Comunità.generale.UFW:
collegandosi'

Ora, esegui questo playbook con l'aiuto del seguente comando nel terminal Linux:

libro di prova Ansible-Playbook.YML

Come puoi vedere, abbiamo usato il stato parametro e impostalo su abilitato - Accendere il firewall. Successivamente, la nostra politica o il parametro predefinito consente tutto. Infine, abbiamo acceso la registrazione.

Esempio 2: rifiutare il traffico

Le connessioni da un mittente possono essere respinte in più modi, utilizzando negare E rifiutare. Tuttavia, l'uso di Deny non informa il mittente di essere stato negato. In molti casi, potresti voler avvisare agli utenti che le loro connessioni vengono negate. In tale istanza, usa l'argomento di rifiuto.

- Comunità.generale.UFW:
Regola: rifiuto
Porta: Auth
Registro: Sì

Registra anche le connessioni rifiutate impostando il registro su Sì.

Esempio 3: negare e consentire l'accesso a una porta specifica

In questo esempio, esamineremo come puoi negare l'accesso a una determinata porta. Questo può essere ottenuto semplicemente impostando la regola come nega e passando il numero della porta che desideri.

- Nome: negando l'accesso alla porta 35
Comunità.generale.UFW:
Regola: nega
Porta: '35'

Possiamo anche cambiare un po 'le cose consentendo a tutti gli accessi a una porta TCP. Ecco come sarebbe fatto.

- Nome: consentire tutto l'accesso alla porta 53
Comunità.generale.UFW:
Regola: consentire
Porta: '53'
Proto: TCP

Qui, il parametro Proto viene passato TCP, semplicemente impostando il protocollo. Altri possibili valori degli argomenti includono UDP, IPv6, esp, Ah, Qualunque, e altro.

Queste tecniche sono applicabili anche a una serie di porte. Diciamo che vuoi consentire o negare l'accesso a una vasta gamma di porte, ma dovresti specificare una regola per ogni porta una per una. Non necessariamente. In effetti, puoi passare un'intera gamma di porte che necessitano della stessa regola. Ecco un esempio di come funzionerebbe.

- Nome: consentire l'intervallo di porta 60000-61000
Comunità.generale.UFW:
Regola: consentire
Porta: 60000: 61000
Proto: TCP

Tutte le porte tra 60000 e 61000 saranno consentite l'accesso completo.

Conclusione

In questa guida, abbiamo esplorato il modulo Ansible UFW. Ci consente di gestire i firewall su host remoti in modo efficiente. Abbiamo anche esaminato un paio di esempi in cui abbiamo dimostrato come consentire o negare l'accesso, gestire le porte e altro ancora. Spero che sia stata una lettura informativa per te!

Golang
Come usare le stringhe.Sostituisci la funzione in Golang - Esempi
Le corde.La funzione Sostituisci () in Golang sostituisce tutte le occorrenze di una sottostringa al...
Osea Martini
Programmazione C
Qual è la differenza tra = e == operatori nella programmazione C?
L'operatore = viene utilizzato per assegnare un valore a una variabile, mentre l'operatore == confro...
Artemide Ricci
Programmazione Bash
Come estrarre parte di una stringa usando comandi Bash Cut e Spalato
Bash fornisce diversi metodi per estrarre una parte di una stringa, inclusi i comandi Cut and Slip. ...
Osea Martini
Pitone
Filtro nan panda
Dr. Ursula Marini
C ++
Array di strutture in C ++
Dr. Evita Damico
Pitone
Come converti un'eccezione in una stringa in Python
Nunzia Martini
Pitone
Eccursioni del conteggio dei pitone nell'elenco
Dante Palumbo
Docker
Plug -in motore Docker
Dr. Ursula Marini
JavaScript
Come funziona Event OnClick in JavaScript
Artemide Ricci
JavaScript
Come TypeScript è diverso da JavaScript?
Artemide Ricci
Oracle Database
Come installare Oracle Instant Client in Linux?
Piererminio De luca
c affilato
Condizioni e se poi dichiarazioni in C#
Cristyn De Santis
Sqlite
Cosa sono sqlite e sqlite3? Sono gli stessi?
Nick Marini