Configurare ufw-firewall-ubuntu-20-04 LTS

Configurare Firewall UFW su Ubuntu 20.04 LTS

Come impostare e configurare il firewall UFW sul server Ubuntu 20.04 LTS?

UFW-firewall-ubuntu-20-04.

Ufw (Uncomplicated firewall) è l’applicazione predefinita in Ubuntu per la configurazione del firewall. Sviluppato per semplificare la configurazione di iptables, Ufw offre un modo semplice per creare un firewall basato su protocolli IPv4 e IPv6. Ufw è inizialmente disabilitato. Proteggere una rete con un firewall  è una ottima raccomandazione da usare. Questa pagina spiega come configurare e proteggere il tuo Ubuntu Desktop o server  20.04 LTS.

1: impostare i criteri UFW predefiniti

Per visualizzare lo stato di ufw, digitare:

Terminale
  • sudo ufw status

Il firewall predefinito funziona perfettamente sia per i server che per il desktop. Chiudere tutte le porte sul server e aprire solo le porte neccessarie una a una è la cosa migliore da fare.

Cerchiamo di bloccare tutte le connessioni in entrata e consentire solo le connessioni in uscita dalla casella Ubuntu 20.04 LTS:

Terminale
  • sudo ufw default allow outgoing
  • sudo ufw default deny incoming

ufw-firewall-ubuntu-20-04

2: aprire le connessioni della porta 22 SSH TCP

Il prossimo passo logico è consentire le porte SSH in arrivo. Possiamo facilmente aprire la porta 22 SSH TCP usando UFW come segue:

Terminale
  • sudo ufw allow ssh

ufw-firewall-ubuntu-20-04

Se stai eseguendo ssh sulla porta TCP 2222, inserisci:

Terminale
  • sudo ufw allow 2222/tcp

Alcuni amministratori hanno un indirizzo IP statico (come 202.54.2.5) a casa o in ufficio. In questo caso, consentire l’accesso ssh solo dall’indirizzo IP statico come 202.54.2.5 all’indirizzo IP del server Ubuntu 172.24.13.45:

Terminale
  • sudo ufw allow proto tcp from 202.54.2.5 to 172.24.13.45 port 22

3: attivare UFW-firewall-ubuntu-20-04

Ora abbiamo abilitato la configurazione di base. In altre parole, il firewall rilascerà tutto il traffico in entrata tranne la porta TCP ssh 22. Inserite da terminale il seguente comando per abilitare UFW:

Terminale
  • sudo ufw enable

ufw-firewall-ubuntu-20-04

Ricorda, una volta abilitato UFW, viene eseguito anche su riavvii di sistema. Possiamo verificarlo facilmente come segue usando il comando systemctl:

Terminale
  • sudo systemctl status ufw.service

Vuoi disabilitare il firewall basato su UFW?

Per arrestare il firewall e disabilitarlo all’avvio del sistema, scrivete questo comando:

Terminale
  • sudo ufw disable

Firewall arrestato e disabilitato dopo l’ avvio del sistema

4: aprire porte / connessioni in entrata specifiche

Aggiungiamo altre regole. Supponi di voler aprire le porte e consentire l’indirizzo IP con ufw. La sintassi è la seguente per aprire le porte TCP 80 e 443: Aprire il server UDP / 1194 (OpenVPN):

Terminale
  • sudo ufw allow 80/tcp comment ‘accept Apache’
  • sudo ufw allow 443/tcp comment ‘accept HTTPS connections’
Terminale
  • sudo ufw allow 1194/udp comment ‘OpenVPN server’

Intervalli di porte

Per ottenere intervalli delle porte per esempio tcp e udp da 3000 a 4000

Terminale
  • sudo ufw allow 3000:4000/tcp
  • sudo ufw allow 3000:4000/udp

5: bloccare e negare connessioni / porte in entrata UFW-firewall-ubuntu-20-04

Vuoi chiudere porte e bloccare determinati indirizzi IP? Per negare l’ accesso ignoreremo la porta 25 con il comando di seguito:

Terminale
  • sudo ufw deny 25 / tcp

Assicurati di negare tutte le connessioni dall’ indirizzo IP 203.5.1.43, usa:

Terminale
  • sudo ufw deny from 203.5.1.43

Nega tutte le connessioni da una IP / sottorete chiamate 103.13.42.13/29, usa :

Terminale
  • sudo ufw deny from 103.13.42.13/29

Vuoi negare l’accesso a 1.1.1.2 (diciamo IP per cattivi) sulla porta 22? Prova:

Terminale
  • sudo ufw deny from 1.1.1.2 to any port 22 proto tcp

6: verificare lo stato di UFW-firewall-ubuntu-20-04

Utilizzare il comando status come segue:

Terminale
  • sudo ufw status

Vuoi risultati dettagliati? Prova:

Terminale
  • sudo ufw status verbose

Ubuntu 20.04 LTS UFW elimina le regole

Finora abbiamo imparato come aggiungere, negare ed elencare le regole del firewall. È tempo di eliminare le regole indesiderate. La sintassi è la seguente per elencare tutte le regole correnti numerate:

Terminale
  • sudo ufw status numbered

Per eliminare la seconda regola digitare il comando:

Terminale
  • sudo ufw delete 2
  • sudo ufw status numbered

Altro comando utilizzato per configurare il firewall con UFW

vediamo altri comandi importanti.

Ripristina ufw

Terminale
  • sudo ufw reset

Ricarica l’Ufw

Terminale
  • sudo ufw reload

Visualizza i log del firewall

Per impostazione predefinita, tutte le voci UFW sono registrate nel file /var/log/ufw.log. Usa il comando NA / altro comando / comando di coda e altri comandi per visualizzare i registri ufw: stampiamo un elenco di tutti gli indirizzi IP che provano ad accedere tramite la porta SSH rilasciati dall’UFW:

Terminale
  • sudo more /var/log/ufw.log
  • sudo tail -f /var/log/ufw.log

grep ‘DPT=22’ /var/log/ufw.log |\
egrep -o ‘SRC=([0-9]{1,3}[\.]){3}[0-9]{1,3}’ |\
awk -F’=’ ‘{ print $2 }’ | sort -u

Mostra l’elenco delle regole:

Terminale
  • sudo ufw show added
  • sudo ufw show listening
Conclusione

In questo breve tutorial, hai imparato come proteggere il tuo server o desktop Ubuntu Linux 20.04 LTS con l’aiuto di UFW-firewall-ubuntu-20-04. Per maggiori informazioni, consultare questa pagina.


Articoli Correlati


Grazie! per l’utilizzo della Guida di Linuxiano.

Trovi questo tutorial utile? Condividi con i tuoi amici per tenerlo in vita.
Sii il primo a commentare, apprezzo i tuoi suggerimenti. Per ulteriori domande potete commentare qui sotto.

Lascia un commento