Ufw (Uncomplicated firewall) è l'applicazione predefinita in Ubuntu per la configurazione del firewall. Sviluppato per semplificare la configurazione di iptables, Ufw offre un modo semplice per creare un firewall basato su protocolli IPv4 e IPv6 da riga di comando.
Ufw è inizialmente disabilitato.
E' consigliato impostare la modalità predefinita di Ufw prima di abilitarlo.
Per bloccare tutto il traffico in entrata :
sudo ufw default deny
Per consentire tutto il traffico in entrata :
sudo ufw default allow
Per abilitare Ufw :
sudo ufw enable
A meno che Ufw non si sia impostato inizialmente su deny, sarà in modalità allow e consentirà tutto il traffico in entrata e in uscita se prima non si è impostato il set di regole.
Per disabilitare Ufw :
sudo ufw disable
In generale, la sintassi è la seguente :
sudo ufw allow/deny porta/protocollo (facoltativo)
Per consentire i pacchetti tcp e udp in ingresso sulla porta 53 :
sudo ufw allow 53
Per consentire i pacchetti tcp in ingresso sulla porta 53 :
sudo ufw allow 53/tcp
Per consentire i pacchetti udp in ingresso sulla porta 53 :
sudo ufw allow 53/udp
Per bloccare i pacchetti tcp e udp sulla porta 53 :
sudo ufw deny 53
Per bloccare i pacchetti tcp sulla porta 53 :
sudo ufw deny 53/tcp
Per bloccare i pacchetti udp sulla porta 53 :
sudo ufw deny 53/udp
E' anche possibile utilizzare una sintassi più completa specificando l'origine e la destinazione degli indirizzi e delle porte.
In generale, la sintassi è la seguente:
sudo ufw allow/deny from indirizzo_ip to protocollo port numero_porta (protocollo e numero_porta facoltativi)
Per consentire il traffico proveniente dall'indirizzo IP 207.46.232.182 :
sudo ufw allow from 207.46.232.182
Per bloccare il traffico proveniente dall'indirizzo IP 207.46.232.182 :
sudo ufw deny from 207.46.232.182
Per consentire il traffico proveniente dall'indirizzo IP 192.168.0.4 alla porta 22 per tutti i protocolli :
sudo ufw allow from 192.168.0.4 to any port 22
Per bloccare il traffico proveniente dall'indirizzo IP 192.168.0.4 alla porta 22 per tutti i protocolli:
sudo ufw deny from 192.168.0.4 to any port 22
Per consentire il traffico proveniente dalla sottorete 192.168.1.0/24 :
sudo ufw allow from 192.168.1.0/24
Per bloccare il traffico proveniente dalla sottorete 192.168.1.0/24
sudo ufw deny from 192.168.1.0/24
Per eliminare una regola, usare delete seguito dalla regola.
Per esempio, se la regola originale era:
ufw deny 80/tcp
Usare questo comando per cancellarla :
sudo ufw delete deny 80/tcp
Verificare lo stato di Ufw permetterà di sapere se il firewall è attivato o disattivato e verrà mostrato l'elenco delle regole attualmente applicate da Ufw a iptables.
Per visualizzare lo stato del firewall, digitare il seguente comando in una finestra di terminale:
sudo ufw status
Se abilitato, un possibile output sarà il seguente:
Firewall attivato To Action From -- ------ ---- 22:tcp DENY 192.168.0.1 22:udp DENY 192.168.0.1 22:tcp DENY 192.168.0.7 22:udp DENY 192.168.0.7 22:tcp ALLOW 192.168.0.0/24 22:udp ALLOW 192.168.0.0/24
Viceversa, il risultato sarà il seguente:
Stato: inattivo
I registri del firewall sono molto utili per
riconoscere gli attacchi, migliorare le regole del firewall e per
verificare attività inusuali nella propria rete.
Per attivare la registrazione, digitare il seguente comando in una finestra di terminale:
sudo ufw logging on
Per disabilitare la registrazione, digitare il seguente comando in una finestra di terminale:
sudo ufw logging off
Nessun commento:
Posta un commento
Non sei daccordo? Dite la Vostra...