Come configurare il firewall in Ubuntu con UFW

Come configurare il firewall in Ubuntu con UFW

Il sistema operativo Linux è uno dei sistemi operativi più robusti e sicuri su cui puoi mettere le mani. Ma ciò non significa che non sia affatto soggetto a violazioni della sicurezza.





Quando si tratta di sicurezza delle informazioni, è importante adottare un approccio proattivo per evitare violazioni dei dati. Questa guida ti mostra come aggiungere un ulteriore livello di sicurezza abilitando e configurando il firewall sul tuo sistema Ubuntu Linux.



Perché utilizzare un firewall?

La sicurezza dei dati in un mondo di dispositivi interconnessi è di fondamentale importanza e inizia da te e dal tuo dispositivo. Oltre a seguire altre misure di sicurezza e utilizzare password sicure, un firewall può aiutare a mantenere sicuro il tuo sistema.





come fare in modo che Chrome non usi così tanta ram

Un firewall è un programma di rete utilizzato per gestire e controllare il traffico in entrata e in uscita su una rete.

Ubuntu Linux viene fornito con l'applicazione firewall UFW, che è l'abbreviazione di Firewall semplice , un'applicazione semplice ed efficiente per la gestione del tuo firewall. Con UFW, puoi configurare il tuo firewall e impostare criteri restrittivi per proteggere il tuo computer in rete.



UFW si basa su iptables , uno strumento di amministrazione nativo del kernel per la gestione e il filtraggio delle connessioni di rete.

Imparentato: Motivi per cui dovresti usare un firewall



Verifica dello stato del firewall

Ubuntu Linux ha il firewall disabilitato per impostazione predefinita. Prima di iniziare a configurare il firewall, è necessario verificare se lo è attivo o Disabilitato .

sudo ufw status

Dall'output sopra, mostra che il firewall è attivo e che altri dispositivi possono accedere alla porta 5900 per avviare una connessione. Per lo più, i server VNC utilizzano la porta 5900 per consentire connessioni desktop remoto.



Se l'uscita di stato dice inattivo, quindi devi abilitare il firewall sulla tua macchina.

Abilitazione del firewall con UFW

Per abilitare il tuo firewall, esegui semplicemente il seguente comando.

sudo ufw enable

Il tuo firewall è ora abilitato e si avvierà automaticamente all'avvio del sistema. Se riesegui il sudo ufw status comando vedrai che il tuo firewall è attivo ora.

Consiglio Nota: ogni volta che si apportano modifiche con il comando ufw, assicurarsi di ricaricare il firewall per registrare tali modifiche.

sudo ufw reload

Abilita la registrazione del firewall con UFW

La registrazione del sistema è un meccanismo di sicurezza responsabile della registrazione e della conservazione di registri di determinati eventi che si verificano sul tuo computer. Il tuo sistema operativo Linux registra costantemente eventi importanti e il firewall di Ubuntu non fa eccezione.

Imparentato : Iniziare con la registrazione di sistema in Linux

La registrazione del firewall è disabilitata per impostazione predefinita su Ubuntu Linux. Per abilitare la registrazione del firewall:

sudo ufw logging on

Su Ubuntu, il /var/log/ufw.log file memorizza i log del firewall.

Definizione ed eliminazione delle regole

Se desideri aprire esplicitamente alcune porte del tuo computer verso l'esterno, puoi farlo utilizzando il pulsante permettere opzione seguita dal numero di porta. Ad esempio, per consentire esplicitamente le connessioni HTTP da altri computer è necessario abilitare la porta 80.

sudo ufw allow 80

È inoltre possibile utilizzare il nome del servizio della porta invece del numero di porta. Pertanto, per consentire il servizio HTTP:

sudo ufw allow http

Se controlli lo stato del firewall, scoprirai che la porta 80 (HTTP) è ora abilitata sul firewall.

sudo ufw status

Come puoi vedere, la porta 80 è ora definita per consentire le connessioni da altri computer.

Per rimuovere la regola del firewall che consente le connessioni sulla porta 80:

sudo ufw delete allow 80

Chiusura temporanea di una porta

Per chiudere temporaneamente una porta senza eliminare la sua regola, puoi usare il pulsante ufw negare comando. Ad esempio per chiudere la porta 80:

sudo ufw deny 80

Applicazioni di profilazione con UFW

Alcune applicazioni sul tuo sistema utilizzeranno numeri di porta specifici per funzionare senza problemi. Per motivi di sicurezza, queste applicazioni avranno un profilo UFW. Per elencare le applicazioni che dispongono di un profilo UFW, utilizzare il comando seguente.

sudo ufw app list

Le applicazioni con un profilo UFW hanno un file salvato nel /etc/ufw/applications.d directory. Dare un'occhiata a uno dei file in questa directory ti mostrerà quale porta sta usando l'applicazione e la descrizione dell'applicazione.

Consentire connessioni da indirizzi IP specifici

A volte potresti voler fidarti di indirizzi IP specifici per connetterti al tuo PC. Ad esempio per consentire solo le connessioni dall'indirizzo IP 192.168.10.197 è possibile utilizzare il seguente comando:

come sapere se il cellulare è intercettato
sudo ufw allow from 192.168.10.197

Per rimuovere o eliminare l'indirizzo IP dall'elenco degli indirizzi consentiti:

sudo ufw delete allow from 192.168.10.197

Test delle regole del firewall

In alcuni casi, potresti voler testare le regole del firewall prima di applicarle per apprezzare l'effetto che avranno. Ad esempio, per testare l'apertura della porta SSH senza applicare le modifiche, puoi effettuare le seguenti operazioni:

sudo ufw --dry-run allow ssh

La protezione firewall da sola non basta

Il firewall di Ubuntu ti dà la possibilità di configurare e proteggere il tuo computer su una rete, ma mantenere il tuo sistema sicuro è multiforme. Il firewall da solo non è sufficiente per proteggere il tuo sistema ed è per questo che dovresti sempre seguire buone misure di sicurezza come l'utilizzo di password complesse per i tuoi account.

Condividere Condividere Tweet E-mail Come cambiare la tua password Linux

Hai bisogno di cambiare la tua password Linux? Ecco tutto ciò che devi sapere sulla reimpostazione di una password in Linux.

Leggi Avanti Argomenti correlati
  • Linux
  • Sicurezza
  • Firewall
  • Ubuntu
  • Sicurezza
Circa l'autore Buono per andare(36 articoli pubblicati)

Mwiza sviluppa software di professione e scrive ampiamente su Linux e programmazione front-end. Alcuni dei suoi interessi includono storia, economia, politica e architettura d'impresa.

Altro da Mwiza Kumwenda

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti