In questo articolo, ti mostrerò come aprire e bloccare le porte attraverso il firewall predefinito di Ubuntu, UFW. Iniziamo.
Il software UFW Firewall deve essere installato su Ubuntu Desktop e Server Operating Systems per impostazione predefinita. Se UFW non è disponibile nella tua macchina Ubuntu, è possibile installarlo facilmente in quanto è disponibile nel repository di pacchetti ufficiali di Ubuntu. Innanzitutto, aggiorna la cache del repository del pacchetto APT con il seguente comando:
$ sudo apt update
Ora, installa UFW con il seguente comando:
$ sudo apt install ufw -y
UFW dovrebbe essere installato. Come puoi vedere, nel mio caso, è già installato.
Attivazione di UFW su Ubuntu:
Anche se UFW è già installato, potrebbe non essere attivo sulla tua macchina Ubuntu. In questa sezione, ti mostrerò come attivare UFW su Ubuntu. Innanzitutto, controlla se il servizio UFW è in esecuzione con il seguente comando:
$ sudo systemctl status ufw
Come puoi vedere, il servizio UFW è in esecuzione.
Se il servizio UFW non è in esecuzione, dovresti essere in grado di avviarlo con il seguente comando:
$ sudo systemctl inizia ufw
Per impostazione predefinita, UFW è inattivo su Ubuntu. Quindi, devi attivare manualmente UFW.
Puoi verificare se UFW è attivo o meno con il seguente comando:
$ sudo ufw status
Come puoi vedere, UFW è inattivo.
Per attivare l'UFW, eseguire il seguente comando:
$ sudo ufw abilita
UFW dovrebbe essere attivato.
Consentire e bloccare le porte utilizzando i profili delle app:
Con UFW, è possibile consentire o bloccare le porte utilizzando i profili di app. Ad esempio, supponiamo che tu voglia consentire o bloccare la porta 80, che è la porta predefinita per Apache Web Server. Invece di dire a UFW di consentire o bloccare la porta 80, puoi semplicemente dirlo per bloccare il profilo dell'app Apache. Questa è davvero una bella caratteristica di UFW Firewall.
È possibile elencare tutti i profili di app supportati da UFW con il seguente comando:
$ sudo UFW Elenco delle app
Come puoi vedere, i profili di app disponibili sono elencati. Una cosa interessante qui è che sono elencate solo le app installate sulla macchina Ubuntu. Se un profilo dell'app non è disponibile qui, non preoccuparti. Una volta installato il pacchetto software, anche il profilo UFW di quell'app dovrebbe essere installato e dovrebbe apparire qui.
Ora puoi consentire le porte di un profilo dell'app (diciamo Apache) con il seguente comando:
$ sudo ufw Consenti apache
Come puoi vedere, le regole del firewall richieste per consentire le porte definite in Apache Vengono aggiunti il profilo dell'app.
Puoi vedere quali porte sono consentite e quali porte sono bloccate con il seguente comando:
$ sudo ufw status
Come puoi vedere, sono consentite le porte nel profilo dell'app Apache.
Puoi anche bloccare le porte utilizzando i profili dell'app.
Per bloccare le porte di un profilo dell'app (diciamo Apache), esegui il seguente comando:
$ sudo ufw nega apache
Come puoi vedere, le regole richieste per bloccare le porte definite in Apache Il profilo dell'app viene aggiunto al firewall UFW.
Come puoi vedere, le porte definite nel profilo dell'app Apache sono bloccate.
Scoprire le porte interessate dei profili di app UFW:
Se non sai quali porte un profilo dell'app consente o blocca, puoi scoprirlo molto facilmente. Ad esempio, per vedere quali porte il Apache Il profilo dell'app consente o blocca, eseguire il seguente comando:
$ sudo ufw app info apache
Come puoi vedere, il profilo dell'app Apache consente o blocca la porta TCP 80.
Puoi anche scoprire le stesse informazioni leggendo il file di configurazione dei profili delle app. I file di configurazione sono in /etc/ufw/applicazioni.D/ directory. È possibile elencare tutti i file di configurazione dei profili UFW installati con il seguente comando:
$ ls -r/etc/ufw/applicazioni.D
Come puoi vedere, c'è un file di configurazione Apache2-Utils.ufw.profilo Per i profili Apache UFW.
Ora, apri il Apache2-Utils.ufw.profilo File di configurazione con il seguente comando:
$ cat/etc/ufw/applicazioni.d/apache2-otils.ufw.profilo
Come puoi vedere, l'app Apache controlla le regole del firewall per la porta TCP 80.
Il motivo per cui ti ho anche mostrato il processo manuale è che puoi vedere quanto è facile configurare il tuo profilo app personalizzato se necessario. I file di configurazione sono davvero semplici e autoesplicativi.
Consentire e bloccare le porte utilizzando il numero di porta:
Se non si desidera utilizzare alcun profilo di app, vuoi solo consentire o bloccare le porte utilizzando il modo tradizionale (usando i numeri di porta), questa sezione fa per te. Con UFW, puoi anche consentire o bloccare le porte utilizzando il numero di porta.
Ad esempio, per consentire la porta TCP 8080 usando UFW, eseguire il comando seguente:
$ sudo UFW Consenti 8080/TCP
È necessario aggiungere le regole del firewall richieste per consentire la porta TCP 8080.
Come puoi vedere, la porta TCP 8080 è consentita.
Ancora una volta, per bloccare la porta UDP 4444, eseguire il comando seguente:
$ sudo UFW Deny 4444/UDP
Dovrebbero essere aggiunte le regole del firewall richieste per bloccare la porta UDP 4444.
Come puoi vedere, la porta UDP 4444 è bloccata.
Puoi anche consentire la porta TCP e UDP (diciamo 2322) allo stesso tempo con il seguente comando:
$ sudo UFW Consenti 2322
Allo stesso modo, puoi bloccare la porta TCP e UDP (diciamo 4514) allo stesso tempo con il seguente comando:
$ sudo ufw nega 4514
Quindi, è così che permetti e blocchi le porte usando UFW su Ubuntu. Grazie per aver letto questo articolo.