Gestion simple du pare-feu avec UWF

pare-feu ubuntu

Le pare-feu est maintenant devenu l'un des outils de sécurité de base pour tout ordinateur, que ce soit à la maison ou au bureau. Sa configuration n'est souvent pas simple Et cela peut être un casse-tête pour les utilisateurs moins expérimentés. Pour vous aider dans ce travail, il existe des outils tels que UWF (Uncomplicated Firewall) qui essaie de simplifier la gestion des règles de pare-feu Équipe.

UWF est un frontal iptables particulièrement bien adapté aux serveurs et qui, en fait, l'outil de configuration par défaut dans Ubuntu Linux. Son développement a été réalisé avec l'idée de créer une application simple et facile à utiliser et il l'a été. La création de règles pour les adresses IPv4 et IPv6 n'a jamais été aussi simple. Dans le tutoriel que nous vous montrons ci-dessous, nous vous apprendrons à utiliser les instructions UWF de base pour configurer les règles typiques dont vous pourriez avoir besoin dans votre pare-feu.

Les tâches de base que nous pouvons effectuer dans le pare-feu du système sont très variées et vont du blocage d'une certaine adresse IP ou d'un certain port à l'autorisation du trafic uniquement à partir d'un sous-réseau spécifique. Nous allons maintenant passer en revue les plus pertinents en utilisant les commandes nécessaires pour appeler UWF, oui, toujours depuis le terminal système:

Bloquer une adresse IP spécifique avec UWF

La syntaxe de base que nous devons introduire est la suivante:

sudo ufw deny from {dirección-ip} to any

Pour bloquer ou empêcher le passage de tous les paquets d'une adresse IP spécifique, nous allons introduire:

 sudo ufw deny from {dirección-ip} to any 

Afficher l'état du pare-feu et ses règles

Nous pouvons vérifier les nouvelles règles que nous venons d'introduire avec la phrase suivante:

$ sudo ufw status numbered

Ou avec la commande suivante:

$ sudo ufw status

uwf-image

Blocage spécifique d'une adresse IP ou d'un port spécifique

La syntaxe dans ce cas serait la suivante:

ufw deny from {dirección-ip} to any port {número-puerto}

Encore une fois, si nous voulons vérifier les règles, nous le ferons avec la commande suivante:

$ sudo ufw status numbered

Un exemple de la sortie que cette commande fournirait est le suivant:

État: actif À Action De - ------ ---- [1] 192.168.1.10 80 / tcp ALLOW Anywhere [2] 192.168.1.10 22 / tcp ALLOW Anywhere [3] Anywhere DENY 192.168.1.20 [4] 80 REFUSER DANS 202.54.1.5

Bloquer une adresse IP, un port et un type de protocole spécifiques

Afin de bloquer une adresse IP, un port et / ou un type de protocole spécifique sur votre ordinateur, vous devez saisir la commande suivante:

sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}

Par exemple, si nous recevions une attaque d'un pirate À partir de l'adresse IP 202.54.1.1, via le port 22 et sous le protocole TCP, la phrase à saisir serait la suivante:

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered

Bloquer un sous-réseau

Pour ce cas précis, la syntaxe est très similaire aux cas précédents, remarquez:

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

Débloquer une adresse IP ou supprimer une règle

Si vous ne souhaitez plus bloquer une adresse IP dans votre système ou si vous êtes simplement confus lors de la saisie d'une règle, essayez la commande suivante:

$ sudo ufw status numbered
$ sudo ufw delete NUM

Par exemple, si nous voulons éliminer la règle numéro 4, nous devons entrer la commande comme suit:

$ sudo ufw delete 4

À la suite de la commande entrée, nous obtiendrions un message à l'écran similaire au suivant que nous vous montrons:

Suppression:
 refuser de 202.54.1.5 à n'importe quel port 80
Poursuivre l'opération (y | n)? y
Règle supprimée

Comment faire en sorte que UWF ne bloque pas une adresse IP

Les règles que UWF (ou iptables, selon la façon dont vous le regardez) s'appliquent suivent toujours votre ordre et sont exécutés dès qu'un match se produit. Ainsi, par exemple, si une règle autorise un ordinateur avec une adresse IP spécifique à se connecter à notre ordinateur via le port 22 et en utilisant le protocole TCP (par exemple, sudo ufw autoriser 22), et plus tard, il y a une nouvelle règle qui bloque spécifiquement une adresse IP spécifique sur le même port 22 (par exemple avec ufw refuse le proto tcp de 192.168.1.2 vers n'importe quel port 22), la règle qui est appliquée en premier est celle qui autorise l'accès au port 22 et plus tard, celle qui bloque ce port vers l'adresse IP indiquée, non. C'est à cause de ça l'ordre des règles est un facteur décisif lors de la configuration du pare-feu d'une machine.

Si nous voulons éviter que ce problème ne se produise, nous pouvons éditer le fichier situé dans /etc/ufw/avant.rules et, en son sein, ajoutez une section telle que "Bloquer une adresse IP", juste après la ligne qui indique la fin des mêmes "# Fin des lignes requises".

Le guide que nous avons préparé pour vous se termine ici. Comme vous pouvez le voir, dorénavant et avec l'aide de l'UWF, l'administration du pare-feu Il ne sera plus exclusif aux administrateurs système ou aux utilisateurs avancés.


Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Junquera dit

    export UWF = UFW
    ?