Come configurare il firewall integrato di Ubuntu
Ubuntu include il proprio firewall, noto come ufw - abbreviazione di "firewall non complicato". Ufw è un frontend più facile da usare per i comandi standard di iptables di Linux. Puoi persino controllare ufw da un'interfaccia grafica.
Il firewall di Ubuntu è progettato come un modo semplice per eseguire attività di base del firewall senza l'apprendimento di iptables. Non offre tutta la potenza dei comandi standard di iptables, ma è meno complesso.
Utilizzo del terminale
Il firewall è disabilitato per impostazione predefinita. Per abilitare il firewall, eseguire il seguente comando da un terminale:
sudo ufw enable
Non è necessario prima abilitare il firewall. È possibile aggiungere regole mentre il firewall è offline, quindi abilitarlo dopo aver terminato la configurazione.
Lavorare con le regole
Supponiamo che tu voglia consentire il traffico SSH sulla porta 22. Per farlo, puoi eseguire uno dei seguenti comandi:
sudo ufw allow 22 (Permette il traffico sia TCP che UDP - non è l'ideale se UDP non è necessario.)
sudo ufw allow 22 / tcp (Permette solo il traffico TCP su questa porta.)
sudo ufw allow ssh (Controlla il file / etc / services sul tuo sistema per la porta che SSH richiede e consente.) Molti servizi comuni sono elencati in questo file).
Ufw presume che tu voglia impostare la regola per il traffico in entrata, ma puoi anche specificare una direzione. Ad esempio, per bloccare il traffico SSH in uscita, eseguire il seguente comando:
sudo ufw respingere ssh
Puoi visualizzare le regole che hai creato con il seguente comando:
sudo ufw status
Per eliminare una regola, aggiungi la parola cancella prima della regola. Ad esempio, per interrompere il rifiuto del traffico ssh in uscita, eseguire il seguente comando:
sudo ufw delete respinge ssh
La sintassi di Ufw consente regole abbastanza complesse. Ad esempio, questa regola nega il traffico TCP dall'IP 12.34.56.78 alla porta 22 sul sistema locale:
sudo ufw negare proto tcp da 12.34.56.78 a qualsiasi porta 22
Per ripristinare il firewall allo stato predefinito, eseguire il seguente comando:
sudo ufw reset
Profili di applicazione
Alcune applicazioni che richiedono porte aperte sono dotate di profili ufw per renderlo ancora più semplice. Per vedere i profili dell'applicazione disponibili sul sistema locale, eseguire il seguente comando:
sudo ufw lista app
Visualizza le informazioni su un profilo e le sue regole incluse con il seguente comando:
sudo ufw app info Nome
Consenti un profilo dell'applicazione con il comando allow:
sudo ufw consentire Nome
Maggiori informazioni
La registrazione è disabilitata per impostazione predefinita, ma è anche possibile abilitare la registrazione per stampare i messaggi del firewall nel registro di sistema:
sudo ufw l'accesso
Per ulteriori informazioni, eseguire il man ufw comando per leggere la pagina di manuale di ufw.
Interfaccia grafica GUFW
GUFW è un'interfaccia grafica per ufw. Ubuntu non ha un'interfaccia grafica, ma gufw è incluso nei repository software di Ubuntu. Puoi installarlo con il seguente comando:
sudo apt-get install gufw
GUFW appare in Dash come un'applicazione denominata Configurazione firewall. Come te stesso, GUFW offre un'interfaccia semplice e facile da usare. È possibile abilitare o disabilitare facilmente il firewall, controllare la politica predefinita per il traffico in entrata o in uscita e aggiungere regole.
L'editor delle regole può essere utilizzato per aggiungere semplici regole o più complicate.
Ricorda, non puoi fare tutto con ufw - per compiti di firewall più complicati, dovrai sporcarti le mani con iptables.
