24Aug

Come configurare il firewall integrato di Ubuntu

Ubuntu include il proprio firewall, noto come ufw - abbreviazione di "firewall non complicato". Ufw è un frontend di facile utilizzo per i comandi standard di iptables di Linux. Puoi persino controllare ufw da un'interfaccia grafica.

Il firewall di Ubuntu è progettato come un modo semplice per eseguire attività di base del firewall senza l'apprendimento di iptables. Non offre tutta la potenza dei comandi standard di iptables, ma è meno complesso. Utilizzo del terminale

Il firewall è disabilitato per impostazione predefinita. Per abilitare il firewall, eseguire il seguente comando da un terminale:

sudo ufw abilitare

Non è necessario prima abilitare il firewall.È possibile aggiungere regole mentre il firewall è offline e quindi abilitarlo dopo aver terminato la configurazione.

Lavorare con le regole

Supponiamo che tu voglia consentire il traffico SSH sulla porta 22. Per fare ciò, puoi eseguire uno dei vari comandi:

sudo ufw consentire 22( Consente il traffico sia TCP che UDP - non è l'ideale se UDP non è necessario.)

sudo ufw allow 22 / tcp( Permette solo il traffico TCP su questa porta.)

sudo ufw allow ssh( Controlla il file di servizi /etc/ sul tuo sistema per la porta richiesta da SSH e lo consente.file.)

Ufw presuppone che si desideri impostare la regola per il traffico in entrata, ma è anche possibile specificare una direzione. Ad esempio, per bloccare il traffico SSH in uscita, eseguire il seguente comando:

sudo ufw reject out ssh

È possibile visualizzare le regole create con il seguente comando:

sudo ufw status

Per eliminare una regola, aggiungere la parola delete beforela regola. Ad esempio, per interrompere il rifiuto del traffico ssh in uscita, eseguire il seguente comando:

sudo ufw delete reject out ssh

La sintassi di Ufw consente regole abbastanza complesse. Ad esempio, questa regola nega il traffico TCP dall'IP 12.34.56.78 alla porta 22 sul sistema locale:

sudo ufw deny proto tcp da 12.34.56.78 a qualsiasi porta 22

Per ripristinare il firewall allo stato predefinito, eseguire il seguente comando:

sudo ufw reset Profili applicazione

Alcune applicazioni che richiedono porte aperte sono dotate di profili ufw per semplificare ulteriormente la procedura. Per visualizzare i profili dell'applicazione disponibili sul sistema locale, eseguire il comando seguente:

sudo ufw elenco app

Visualizzare le informazioni su un profilo e le relative regole incluse con il seguente comando:

sudo ufw informazioni app Nome

Consentire un profilo applicazione con l'autorizzazionecomando:

sudo ufw allow Nome

Ulteriori informazioni

La registrazione è disabilitata per impostazione predefinita, ma è anche possibile abilitare la registrazione per stampare i messaggi firewall nel registro di sistema:

sudo ufw accesso

Per ulteriori informazioni, eseguire il comando man ufw perleggi la pagina di manuale di ufw.

GUFW Interfaccia grafica

GUFW è un'interfaccia grafica per ufw. Ubuntu non ha un'interfaccia grafica, ma gufw è incluso nei repository software di Ubuntu.È possibile installarlo con il seguente comando:

sudo apt-get install gufw

GUFW viene visualizzato in Dash come un'applicazione denominata Configurazione firewall. Come te stesso, GUFW offre un'interfaccia semplice e facile da usare.È possibile abilitare o disabilitare facilmente il firewall, controllare la politica predefinita per il traffico in entrata o in uscita e aggiungere regole.

L'editor delle regole può essere usato per aggiungere regole semplici o più complicate.

Ricorda, non puoi fare tutto con ufw - per le attività più complesse del firewall, dovrai sporcarti le mani con iptables.