Come configurare il firewall in Ubuntu con UFW

Il sistema operativo Linux è uno dei sistemi operativi più robusti e sicuri su cui puoi mettere le mani. Ma ciò non significa che non sia affatto soggetto a violazioni della sicurezza.

Quando si tratta di sicurezza delle informazioni, è importante adottare un approccio proattivo per evitare violazioni dei dati. Questa guida mostra come aggiungere un ulteriore livello di sicurezza abilitando e configurando il firewall sul tuo sistema Ubuntu Linux.

Perché utilizzare un firewall?

La sicurezza dei dati in un mondo di dispositivi interconnessi è di fondamentale importanza e inizia con te e il tuo dispositivo. Oltre a seguire altre misure di sicurezza e utilizzare password sicure, un firewall può aiutare a mantenere il tuo sistema al sicuro.

Un firewall è un programma di rete utilizzato per la gestione e il controllo del traffico in entrata e in uscita su una rete.

Ubuntu Linux viene fornito con l’applicazione firewall UFW, che è l’ acronimo di Uncomplicated Firewall , un’applicazione semplice ed efficiente per la gestione del firewall. Con UFW, puoi configurare il tuo firewall e impostare criteri restrittivi per proteggere il tuo computer su una rete.

UFW è basato su iptables , uno strumento di amministrazione nativo del kernel per la gestione e il filtraggio delle connessioni di rete.

Correlati: motivi per cui dovresti utilizzare un firewall

Verifica dello stato del firewall

Ubuntu Linux ha il firewall disabilitato per impostazione predefinita. Prima di iniziare a configurare il firewall, è necessario verificare se è attivo o disabilitato .

sudo ufw status

Dall’output precedente, mostra che il firewall è attivo e che altri dispositivi possono accedere alla porta 5900 per avviare una connessione. Per lo più, i server VNC utilizzano la porta 5900 per consentire le connessioni desktop remoto.

Se l’output di stato indica inattivo, è necessario abilitare il firewall sulla macchina.

Abilitazione del firewall con UFW

Per abilitare il tuo firewall, esegui semplicemente il seguente comando.

sudo ufw enable

Il firewall è ora abilitato e verrà avviato automaticamente all’avvio del sistema. Se esegui nuovamente il comando sudo ufw status vedrai che il tuo firewall è attivo ora.

Suggerimento : ogni volta che si apportano modifiche con il comando ufw, assicurarsi di ricaricare il firewall per registrare tali modifiche.

sudo ufw reload

Abilita la registrazione del firewall con UFW

La registrazione del sistema è un meccanismo di sicurezza responsabile della registrazione e della conservazione dei record di determinati eventi che si verificano sul tuo computer. Il tuo sistema operativo Linux registra costantemente eventi importanti e il firewall di Ubuntu non fa eccezione.

Correlati : Introduzione alla registrazione del sistema in Linux

La registrazione del firewall è disabilitata per impostazione predefinita su Ubuntu Linux. Per abilitare la registrazione del firewall:

sudo ufw logging on

Su Ubuntu, il file /var/log/ufw.log memorizza i log del firewall.

Definizione ed eliminazione di regole

Se desideri aprire esplicitamente all’esterno determinate porte del tuo computer, puoi farlo utilizzando l’opzione consenti seguita dal numero di porta. Ad esempio, per consentire esplicitamente le connessioni HTTP da altri computer è necessario abilitare la porta 80.

sudo ufw allow 80

È inoltre possibile utilizzare il nome del servizio della porta invece del numero di porta. Pertanto, per consentire il servizio HTTP:

sudo ufw allow http

Se controlli lo stato del firewall, scoprirai che la porta 80 (HTTP) è ora abilitata sul firewall.

sudo ufw status

Come puoi vedere, la porta 80 è ora definita per consentire le connessioni da altri computer.

Per rimuovere la regola del firewall che consente le connessioni sulla porta 80:

sudo ufw delete allow 80

Chiusura temporanea di una porta

Per chiudere temporaneamente una porta senza eliminarne la regola, è possibile utilizzare il comando ufw deny . Ad esempio per chiudere la porta 80:

sudo ufw deny 80

Profilatura di applicazioni con UFW

Alcune applicazioni sul sistema utilizzeranno numeri di porta specifici per funzionare senza problemi. Per motivi di sicurezza, queste applicazioni avranno un profilo UFW. Per elencare le applicazioni che hanno un profilo UFW, usa il seguente comando.

sudo ufw app list

comando ufw che genera app con profilo

Le applicazioni con un profilo UFW hanno un file salvato nella directory /etc/ufw/applications.d . Dare uno sguardo a uno dei file in questa directory ti mostrerà quale porta sta utilizzando l’applicazione e la descrizione dell’applicazione.

Consentire connessioni da indirizzi IP specifici

A volte potresti voler fidarti di indirizzi IP specifici per connetterti al tuo PC. Ad esempio, per consentire solo le connessioni dall’indirizzo IP 192.168.10.197 è possibile utilizzare il seguente comando:

sudo ufw allow from 192.168.10.197

Per rimuovere o eliminare l’indirizzo IP dall’elenco degli indirizzi consentiti:

sudo ufw delete allow from 192.168.10.197

Verifica delle regole del firewall

In alcuni casi, potresti voler testare le regole del firewall prima di applicarle per apprezzare l’effetto che avranno. Ad esempio, per testare l’apertura della porta SSH senza applicare le modifiche, puoi fare quanto segue:

sudo ufw --dry-run allow ssh

La protezione firewall da sola non è sufficiente

Il firewall di Ubuntu ti dà la possibilità di configurare e proteggere il tuo computer su una rete, ma mantenere il tuo sistema sicuro è multiforme. Il firewall da solo non è sufficiente per proteggere il tuo sistema ed è per questo che dovresti sempre seguire buone misure di sicurezza come l’utilizzo di password complesse per i tuoi account.