Ubuntu è popolare distribuzione Linux utilizzata in diverse aziendale o personale IT. La sicurezza è parte importante del oggi IT. Possiamo usare servizi firewall come iptables per rafforzare la sicurezza del nostro sistema Ubuntu. In questo tutorial vedremo come installare, rimuovere, abilitare, disabilitare, avviare e arrestare Ubuntu iptables., Questo tutorial può essere utilizzato anche per le distribuzioni Kali, Debian, Mint.
Ubuntu rebrandediptables comeufw o Ubuntu firewall nella sua distribuzione. Quindi useremoufw per diverse operazioni in base aiptables in questo tutorial.
Installa Ufw
Possiamo installareufw pacchetto per Ubuntu, Debian, Mint e Kali come di seguito.,
$ apt install ufw
Installa Iptables
In realtà iptables il pacchetto e gli strumenti correlati sono installati di default per Ubuntu, Kali, Debian e Mint. Ma se vengono rimossi accidentalmente o intenzionalmente potremmo aver bisogno di installare iptables con il seguente comando. La maggior parte delle operazioni come iptables l’installazione esaminata in questo tutorial richiederà i privilegi di root.
$ apt install iptables
Rimuovi, Disinstalla Iptables
O potremmo voler disinstallare iptables pacchetto e strumenti correlati., Generalmente disinstalloiptables nei miei sistemi kali perché i casi d’uso non richiedono néiptables.
$ apt remove iptables
ufw Help
Possiamo ottenere aiuto suufwcomando con-h opzione. Questo elencherà i comandi più comuni forniti da ufw.
$ ufw --help
Come possiamo ci sono i comandi e le loro descrizioni sommarie., C’è anche profili di applicazioni.
Elenca lo stato del servizio Iptables/Ufw
Ora per gestire iptables dovremmo elencare lo stato del servizio. Useremosystemctl status comando conufw per Ubuntu eiptables per altre distribuzioni. Come predefinito behaivour ufw è abilitato di default in Ubuntu.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
O
$ systemctl start iptables
Interrompere il servizio Iptables/Ufw
Possiamo fermarci con lo stesso comando systemctl e stop.
$ systemctl stop ufw
OPPURE possiamo usare il comandoufw per avviare il servizio correlato come di seguito.
$ ufw disable
O
$ systemctl stop iptables
Abilita il servizio Iptables/Ufw
I servizi possono essere abilitati per l’avvio dopo un riavvio o un nuovo avvio., Possiamo abilitare iptablesufw con i seguenti comandi.
$ systemctl enable ufw
O
$ systemctl enable iptables
Disattiva Iptables/Ufw di Servizio
Se non si desidera rimuovere iptables o ufw ma non vogliamo avviare servizi connessi automaticamente all’avvio del sistema siamo in grado di disattivare i servizi connessi con il seguente comando.,
$ systemctl disable ufw
O
$ systemctl disable iptables
Consenti Porto O un Servizio con ufw
ufw fornisce un modo semplice per gestire le porte. Potremmo aver bisogno di consentire alcuni porti. Useremoallow opzione. In questo esempio consentiremo la porta TCP 22 che è la porta predefinita SSH.
Dobbiamo fornire anche il tcp come protocollo.,
$ sudo ufw allow 22/tcp
Possiamo anche consentire solo di fornire il servizio o nome del protocollo. Il seguente comando consentirà anche la porta SSH come il comando precedente.
$ sudo uwf allow ssh
Consenti intervallo di porte
In alcuni casi, alcune applicazioni o servizi possono utilizzare più porte in un intervallo. Potremmo aver bisogno di consentire un determinato intervallo di porte. Possiamo usare: per specificare l’intervallo., Ad esempio 2000:3000 può essere utilizzato per specificare le porte tra 2000 e 3000 .
In questo esempio consentiremo le porte tra 2000e 3000.
$ sudo ufw allow 2000:3000/tcp
Negare Porta
La politica di default o l’installazione dell’ ufw è la negazione di tutte le porte. Questo è un modo più sicuro per configurare e gestire i firewall., Durante la gestione del firewall potremmo abilitare alcune porte. Dopo un po ‘ di tempo potremmo aver bisogno di disabilitare queste porte abilitate. Possiamo usare l’opzionedeny per impedire il traffico per una determinata porta. In questo esempio negheremo la porta TCP 22.
$ sudo ufw allow 22/tcp
Regole di elenco
Nel tempo alcuni le regole verranno aggiunte all’ufw. Per controllare, rimuovere o aggiornare queste regole dobbiamo elencarle., Possiamo elencare i moduli firewall esistenti con le opzionistatus verbose. Per funzionare questo comando ufw dovrebbe essere abilitato e in esecuzione.
$ sudo ufw status verbose
Come vediamo ci sono regole che sono state aggiunte in precedenza.
Elimina regole
Per rimuovere regole definite in precedenza abbiamo bisogno didelete loro . Come aggiungere una nuova regola, dobbiamo solo cambiare allowcondelete., In questo esempio elimineremo la regola TCP 22 o ssh. Dovremmo fornire il allowodeny della regola.
$ sudo ufw delete deny 22/tcp
Come si può vedere siamo di eliminare la regola deny 22/tcp
Controllo ufw Stato
Siamo in grado di controllare lo stato di ufw con status opzione. Evento in cui il servizio ufw è in esecuzione ufw potrebbe essere disabilitato.,
$ sudo ufw status
Come si può vedere la riga Status:active dimostra che il ufw sta lavorando attivamente.
Ripristina tutte le regole In ufw
Se vogliamo rimuovere tutte le regole eliminarle o rimuoverle una per una è un compito molto noioso. Possiamo rimuovere tutte le regole aggiunte con una singola opzione denominatareset . Tieni presente che questo rimuoverà tutte le regole e tornerà alla configurazione predefinita.,
$ sudo ufw reset
Come possiamo vedere dallo screenshot sarà chiedici se siamo sicuri di rimuovere. Evento rimuoviamo le regole vengono salvate automaticamente nella directory/etc/ufw/ con la categoria delle regole e la data di ufw.