Gestione semplice di firewall cù UWF

ubuntu firewall

U firewall hè diventatu oramai unu di l’arnesi di sicurità di basa per ogni urdinatore, ch’ellu sia in casa o in affari. A so cunfigurazione ùn hè spessu simplice È pò esse un mal di testa per utilizatori menu sperimentati. Per aiutà in questu travagliu ci sò strumenti cum'è UWF (Firewall Uncomplicated) chì prova simplificà a gestione di regula di firewall di a squadra.

UWF hè un front-end iptables chì hè particularmente bè adattatu à i servitori è hè, in realtà, u strumentu di cunfigurazione predefinitu in Ubuntu Linux. U so sviluppu hè statu realizatu cù l'idea di creà una applicazione simplice è faciule da aduprà è hè stata. A creazione di regule per l'indirizzi IPv4 è IPv6 ùn hè mai stata cusì faciule. In u tutoriale chì vi mostremu quì sottu, vi insegneremu à aduprà e istruzioni di basa UWF per configurà e regule tipiche chì pudete avè bisognu in u vostru firewall.

I compiti di basa chì pudemu fà in u firewall di u sistema sò assai variati è includenu da u bloccu di una certa indirizzu IP o portu à a permissione di u trafficu solu da una sottureta specifica. Avemu da rivisà quelli più pertinenti aduprendu i cumandamenti necessarii per invucà UWF, iè, sempre da u terminale di u sistema:

Bluccà un indirizzu IP specificu cù UWF

A sintassi di basa chì duvemu introduce hè a seguente:

sudo ufw deny from {dirección-ip} to any

Per bluccà o impedisce u passaghju di tutti i pacchetti di un indirizzu IP specificu introdurremu:

 sudo ufw deny from {dirección-ip} to any 

Mostra u statutu di u firewall è e so regule

Pudemu verificà e novi regule chì avemu appena introduttu cù a seguente frase:

$ sudo ufw status numbered

O cù u cumandimu seguitu:

$ sudo ufw status

imagine-uwf
Bloccu specificu di un indirizzu IP o portu specificu

A sintassi in questu casu seria a seguente:

ufw deny from {dirección-ip} to any port {número-puerto}

Di novu, se vulemu verificà e regule, a faremu cù u cumandimu seguente:

$ sudo ufw status numbered

Un esempiu di l'output chì questu cumandamentu furnisce hè u seguente:

Status: attivu À Azione Da - ------ ---- [1] 192.168.1.10 80 / tcp PERMETTE Anywhere [2] 192.168.1.10 22 / tcp PERMITTE Anywhere [3] Anywhere DENIA 192.168.1.20 [4] 80 DENIA IN 202.54.1.5

Bluccà un indirizzu IP specificu, un portu è un tippu di protocolu

Per pudè bluccà un indirizzu IP specificu, un portu è / o un tipu di protocolu nantu à u vostru urdinatore, duvete entre u cumandimu seguitu:

sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}

Per esempiu, se avemu ricevutu un attaccu da a Litteratura Da l'indirizzu IP 202.54.1.1, attraversu u portu 22 è sottu u protocolu TCP, a frase da inserisce seria a seguente:

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered

Bluccà una sottureta

Per questu casu specificu a sintassi hè assai simile à i casi precedenti, fate attenzione:

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

Sbloccate un indirizzu IP o sguassate una regula

Se ùn vulete più bluccà un indirizzu IP in u vostru sistema o sì simplicemente avete cunfusu quandu inserite una regula, pruvate u cumandimu seguente:

$ sudo ufw status numbered
$ sudo ufw delete NUM

Per esempiu, se vulemu eliminà a regula numerica 4, duvemu inserisce u cumandamentu cume:

$ sudo ufw delete 4

In u risultatu di u cumandamentu inseritu, riceveremu un messagiu nantu à u schermu simile à i seguenti chì vi mostremu:

Eliminazione:
 ricusà da 202.54.1.5 à qualsiasi portu 80
Procede cù l'operazione (y | n)? y
Regula sguassata

Cumu fà chì UWF ùn blocchi micca un indirizzu IP

E regule chì UWF (o iptables, secondu cumu si guarda) applicanu seguitanu sempre u vostru ordine è sò eseguiti appena una partita accade. Cusì, per esempiu, se una regula permette à un urdinatore cù un indirizzu IP specificu di cunnette si à u nostru urdinatore per mezu di u portu 22 è per mezu di u protocolu TCP sudo ufw permette 22), è dopu ci hè una nova regula chì blocca specificamente un indirizzu IP specificu à u listessu portu 22 (per esempiu cù ufw ricusà proto tcp da 192.168.1.2 à qualsiasi portu 22), a regula chì hè applicata prima hè quella chì permette l'accessu à u portu 22 è dopu, quella chì blocca quellu portu à l'IP indicata, nò. Hè per via di què l'ordine di e regule hè un fattore decisivu quandu si configura u firewall di una macchina.

Se vulemu impedisce chì stu prublema accade, pudemu edità u fugliale situatu in /etc/ufw/before.rules è, in ellu, aghjunghje una sezzione cum'è "Bluccà un indirizzu IP", subitu dopu à a linea chì indica a fine di a stessa "# Finisce e linee richieste".

 

A guida chì avemu preparatu per voi finisce quì. Cumu pudete vede, da avà in avanti è cù l'aiutu di UWF l'amministrazione di u firewall Ùn serà più esclusivu per l'amministratori di sistema o l'utilizatori avanzati.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Un cummentariu, lasciate u vostru

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   Junquera dijo

    spurtà UWF = UFW
    ?