Gestisci i firewall con il modulo UFW Ansible

Dante Palumbo
Gestisci i firewall con il modulo UFW Ansible
La sicurezza informatica è una delle preoccupazioni più cruciali del nostro tempo. Man mano che la tecnologia avanza, anche malware, virus e tutti i tipi di hack. Fortunatamente, abbiamo software antivirus e firewall per proteggerci da queste minacce.

Un firewall è responsabile del monitoraggio del traffico in arrivo e in uscita attraverso una rete. Il processo di monitoraggio è parametrizzato dai requisiti di sicurezza del sistema che il firewall dovrebbe difendere.

Ansible ha un modulo chiamato modulo UFW che consente agli utenti di gestire i firewall su host remoti. Scopriamo cos'è questo modulo e come funziona!

Qual è il modulo UFW?

Prima di arrivare al modulo UFW, dobbiamo prima verificare cosa è UFW in primo luogo. UFW sta per il firewall semplice: un'applicazione facile da usare progettata per semplificare la gestione del firewall sui sistemi Linux. Viene preinstallato in tutte le versioni di Ubuntu dopo 8.04 LTS.

La cosa buona di UFW è che fornisce un frontend intuitivo che chiunque può imparare a usare rapidamente. È un programma basato su CLI (interfaccia della linea di comando), tuttavia ci sono anche versioni GUI disponibili. UFW funziona particolarmente bene con i firewall ospitanti, il che è molto probabilmente il motivo per cui c'è supporto in Ansible.

Ansible ha un modulo UFW appartenente al Comunità.Collezione generale, significa che non è incluso in ansible-core. Tuttavia, se hai installato il pacchetto Ansible, molto probabilmente lo hai già. Nel caso in cui non lo fai, fare riferimento alla sezione successiva per le istruzioni di installazione.

Installazione del modulo UFW

È possibile verificare se il modulo UFW è incluso nell'installazione Ansible eseguendo il comando di seguito.

$ ansible -dooc -l

Controlla l'output. Se non hai il modulo UFW, esegui il comando sotto per l'installazione.

$ Ansible-Galaxy Collection Installa Community.generale

Fatto ciò, siamo tutti sulla stessa pagina per quanto riguarda l'installazione del modulo UFW. Entriamo in come puoi usarlo!

Usando il modulo UFW

Di seguito sono riportati alcuni parametri importanti che ogni utente dovrebbe sapere prima di utilizzare il modulo UFW.

  • Impostazione predefinita o politica: assume o negano o rifiuta e modifica l'attuale politica di sicurezza per il traffico di rete.
  • Elimina - prende no (impostazione predefinita) o sì. Elimina una regola.
  • direzione: imposta la direzione di una regola I.e., in, in arrivo, fuori, in uscita o instradati.
  • From_ip, from_port - restituisce rispettivamente l'indirizzo IP di origine e la porta.
  • Inserisci: aggiunge una regola identificata dal suo numero di regola o da Num. (I numeri iniziano da 1 in UFW)
  • Interfaccia: specifica l'interfaccia (guidata dal parametro di direzione) per la regola del soggetto.
  • registro - prende no (impostazione predefinita) o sì. Si spegne e spegnendo le nuove connessioni stabilite alla regola.
  • Registrazione - Modifica le impostazioni di registrazione dei pacchetti in base a ON, OFF, BASSO, MEDIO, HIGH o FULLE.
  • percorso - prende no (impostazione predefinita) o sì. Applica la regola specificata per i pacchetti inoltrati/instradati.
  • Regola: aggiungi una nuova regola del firewall. Assume gli stessi argomenti del parametro predefinito.
  • Stato: prende abilitato per ricaricare ed eseguire il firewall al momento dell'avvio, disabilitato per scaricare e disattivare il firewall al momento dell'avvio, ripristinare per disabilitare il firewall e applica le impostazioni predefinite, ricaricate per ricaricare il firewall.
  • to_ip, to_port - restituisce rispettivamente l'indirizzo IP di destinazione e la porta.

Una volta padroneggiati i dettagli di questi parametri, sei sulla buona strada per diventare un esperto UFW. Se desideri saperne di più, visita la documentazione del modulo Ansible UFW. Detto questo, passiamo ad alcuni esempi che dimostrano l'uso di questo modulo.

Esempio 1: Abilita UFW

In questo primo esempio, imparerai come abilitare UFW consentendo tutto il traffico. Questo può essere fatto con il seguente pezzo di codice.

- Nome: abilitazione UFW, consentendo tutto il traffico
Comunità.generale.UFW:
Stato: abilitato
Politica: consentire
- Nome: Imposta registrazione
Comunità.generale.UFW:
collegandosi'

Ora, esegui questo playbook con l'aiuto del seguente comando nel terminal Linux:

libro di prova Ansible-Playbook.YML

Come puoi vedere, abbiamo usato il stato parametro e impostalo su abilitato - Accendere il firewall. Successivamente, la nostra politica o il parametro predefinito consente tutto. Infine, abbiamo acceso la registrazione.

Esempio 2: rifiutare il traffico

Le connessioni da un mittente possono essere respinte in più modi, utilizzando negare E rifiutare. Tuttavia, l'uso di Deny non informa il mittente di essere stato negato. In molti casi, potresti voler avvisare agli utenti che le loro connessioni vengono negate. In tale istanza, usa l'argomento di rifiuto.

- Comunità.generale.UFW:
Regola: rifiuto
Porta: Auth
Registro: Sì

Registra anche le connessioni rifiutate impostando il registro su Sì.

Esempio 3: negare e consentire l'accesso a una porta specifica

In questo esempio, esamineremo come puoi negare l'accesso a una determinata porta. Questo può essere ottenuto semplicemente impostando la regola come nega e passando il numero della porta che desideri.

- Nome: negando l'accesso alla porta 35
Comunità.generale.UFW:
Regola: nega
Porta: '35'

Possiamo anche cambiare un po 'le cose consentendo a tutti gli accessi a una porta TCP. Ecco come sarebbe fatto.

- Nome: consentire tutto l'accesso alla porta 53
Comunità.generale.UFW:
Regola: consentire
Porta: '53'
Proto: TCP

Qui, il parametro Proto viene passato TCP, semplicemente impostando il protocollo. Altri possibili valori degli argomenti includono UDP, IPv6, esp, Ah, Qualunque, e altro.

Queste tecniche sono applicabili anche a una serie di porte. Diciamo che vuoi consentire o negare l'accesso a una vasta gamma di porte, ma dovresti specificare una regola per ogni porta una per una. Non necessariamente. In effetti, puoi passare un'intera gamma di porte che necessitano della stessa regola. Ecco un esempio di come funzionerebbe.

- Nome: consentire l'intervallo di porta 60000-61000
Comunità.generale.UFW:
Regola: consentire
Porta: 60000: 61000
Proto: TCP

Tutte le porte tra 60000 e 61000 saranno consentite l'accesso completo.

Conclusione

In questa guida, abbiamo esplorato il modulo Ansible UFW. Ci consente di gestire i firewall su host remoti in modo efficiente. Abbiamo anche esaminato un paio di esempi in cui abbiamo dimostrato come consentire o negare l'accesso, gestire le porte e altro ancora. Spero che sia stata una lettura informativa per te!

Programmazione C
Come rimuovere lo spazio bianco dalle stringhe con Strtrim nella programmazione C
La funzione strtrim () rimuove i caratteri di spazi bianchi dall'inizio e dalla fine di una stringa....
Osea Martini
Programmazione Bash
Cos'è l'interpolazione variabile negli script di shell
L'interpolazione variabile è il processo di sostituzione del valore di una variabile con il suo cont...
Cristyn De Santis
Giava
Qual è il metodo getordefault in java hashma
Il metodo hashmap getordefault () in java restituisce il valore predefinito specificato se la mappat...
Dr. Ursula Marini
Pitone
Etichette dell'asse di Seaborn
Dr. Folco Leone
JavaScript
Cosa fa W Metacharacter in Regexp di JavaScript
Sig. Valdo Marchetti
Oracle Database
Qual è lo scopo di Oracle Cerner?
Dr. Ursula Marini
Powershell
Come usare il cmdlet di Object in PowerShell
Dr. Ursula Marini
Oracle Database
Come eliminare la sequenza in Oracle?
Nestore Caruso
PHP
Come utilizzare la funzione php str_split
Felicia Giuliani
Programmazione C
Cosa sono le stringhe nella programmazione C?
Cristyn De Santis
c affilato
Come usare la parola chiave di lancio in c#
Dr. Ursula Marini
Powershell
Come utilizzare il comando get-comand in PowerShell
Felicia Giuliani
Oracle Database
Come eseguire il backup di un tavolo in Oracle?
Nunzia Martini