Cum se configurează Firewall-ul cu UFW în Ubuntu Linux

Când vine vorba de creșterea securității pe computerele client ale unei organizații sau ale noastre, există numeroase instrumente și bune practici pe care le putem implementa, care ajută la menținerea standardelor de securitate adecvate în acest scop. Deși apelăm la instrumente externe de multe ori, nu putem lăsa deoparte utilitățile incluse în sistemul de operare în sine, care au fost dezvoltate pentru a îndeplini sarcini specifice într-un mod corect și pe deplin compatibile cu sistemul de operare utilizat.

Unul dintre aceste instrumente este UFW (Uncomplicated Firewall) care, deși vine în mod implicit în Ubuntu, este dezactivat. Astăzi vom analiza în detaliu cum să activăm și să profităm la maximum de acest important utilitar al Ubuntu 19. Ne amintim că Firewall-ul este foarte important pentru securitatea echipei noastre și trebuie să cunoaștem diferitele opțiuni dacă suntem administratori.

Ce este UFWUFW este un instrument care ne permite să gestionăm firewall-ul nostru folosind linia de comandă cu care vom gestiona configurația firewall-ului. Datorită UFW vom putea lucra cu diferite politici de securitate în funcție de parametrii de securitate. A avea un utilizator ca root sau sudo este vital pentru a putea executa toate aceste sarcini administrative.

Rolul paravanului de protecție într-un sistem de operareÎnainte de a ști cum să utilizați UFW în Ubuntu 19, este important să cunoașteți importanța unui firewall într-un sistem de operare.

Un firewall poate fi o componentă hardware sau software a cărei funcție este de a gestiona și administra tot traficul de rețea, de intrare și de ieșire, care există între două sau mai multe rețele. Printre principalele avantaje pe care le găsim atunci când folosim un firewall avem:

  • Protejați rețeaua.
  • Mențineți integritatea informațiilor stocate pe computer.
  • Evitați atacurile de refuz al serviciului.
  • Păstrați-vă propria confidențialitate și cea a organizației.
  • Evitați intrările utilizatorilor neautorizați în sistem.

Tipuri de reguli în firewallCând gestionăm un firewall putem administra diferite tipuri de reguli pentru acesta, unele dintre acestea sunt:

  • Verificați numărul de conexiuni.
  • Înregistrați evenimentele de intrare și ieșire a conexiunii.
  • Administrați și gestionați accesul utilizatorilor.
  • Controlați ce aplicații și programe pot accesa Internetul.
  • Detectarea portului.

După cum putem vedea, rolul jucat de un firewall în securitatea unui sistem de operare este foarte important și de aceea este foarte util să învățăm în acest tutorial cum să-l configurăm în Ubuntu.

1. Cum se instalează UFW pe Ubuntu Linux


Firewall-ul UFW nu este de obicei instalat în mod implicit în Ubuntu, dar dacă nu, va trebui să îl activăm și să-l instalăm printr-un manager de pachete APT.

Pasul 1
Pentru a face acest lucru vom pune următoarea comandă:

 sudo apt instalează ufw 

Pasul 2
După instalare, vom folosi următoarea sintaxă, vom valida starea firewall-ului:

 sudo ufw status verbose 

2. Cum se activează UFW pe Ubuntu Linux

Pasul 1
Pentru a verifica starea UFW în Ubuntu, accesăm terminalul și executăm următoarea comandă:

 sudo ufw status 

Pasul 2
Putem vedea că în mod implicit UFW este inactiv. Pentru a activa UFW în Ubuntu vom folosi următoarea comandă. Putem vedea că starea sa sa schimbat și că este activă de când a început sistemul.
sudo ufw activate

3. Cum se setează politici predefinite în Ubuntu Linux


În mod implicit, UFW este conceput pentru:

  • Refuzați toate conexiunile primite.
  • Permiteți toate conexiunile de ieșire.

Acest lucru indică faptul că orice utilizator sau persoană care încearcă să acceseze din afara rețelei locale nu va avea acces în timp ce un anumit utilizator sau aplicație din rețeaua locală va putea avea conectivitate la orice loc din rețeaua externă.

Pasul 1
Pentru a reconfirma aceste politici vom folosi următoarele comenzi:

 sudo ufw implicit refuză intrarea sudo ufw implicită permite ieșire

Pasul 2
Odată ce regulile predefinite au fost validate din nou, putem reporni firewall-ul folosind următoarele comenzi:

 sudo ufw dezactivați sudo ufw enable

În acest fel, firewall-ul nostru este gata să fie configurat în Ubuntu

4. Cum se configurează UFW pe Ubuntu Linux


Există mai multe sarcini pe care le putem executa pe firewall-ul din Ubuntu pentru a controla parametrii de securitate ai sistemului, unele dintre acestea sunt:

Permiteți conexiuni prin SSHAm verificat că UFW restricționează implicit conexiunile primite la sistem, deci dacă încercăm să accesăm sistemul folosind SSH nu vom avea posibilitatea de acces. Pentru a activa accesul prin SSH vom folosi următoarea comandă:

 sudo ufw permit ssh 
Acest lucru ne va permite să creăm o regulă pe portul 22, în mod implicit pentru conexiunile SSH. Putem activa SSH cu această comandă în care specificăm direct portul SSH:
 sudo ufw permit 22 

Cum se deschid și se închid porturi în Ubuntu folosind UFWSintaxa de bază pe care trebuie să o luăm în considerare pentru a închide un port și a preveni activarea acestuia pentru a „asculta” putem folosi următoarea sintaxă:

 sudo ufw deny (numărul portului) 
Acum, dacă dorim să deschidem un port închis în Ubuntu pentru o problemă de gestionare sau cerință, vom folosi următoarea sintaxă:
 sudo ufw permit (numărul portului) 
Pentru acest exemplu vom închide și deschide portul 125:

Cele mai utilizate porturi în UbuntuSă ne amintim câteva dintre porturile pe care le putem folosi frecvent în Ubuntu:

  • HTTPS: ne permite să stabilim conexiuni sigure și utilizăm portul 443, deci pentru a permite acest lucru putem folosi oricare dintre următoarele opțiuni:
 sudo ufw permit https sudo ufw permit 443
  • HTTP: Această opțiune permite navigarea nesigură, iar portul său este 80, deci pentru a permite aceasta putem folosi oricare dintre următoarele opțiuni:
 sudo ufw permit http sudo ufw permit 80
  • FTP: Această opțiune ne permite să transferăm fișiere în condiții de siguranță, iar portul său este 21, deci pentru a permite aceasta putem folosi oricare dintre următoarele opțiuni:
 sudo ufw allow ftp sudo ufw allow 21

Activați sau refuzați o serie de porturi utilizând UFWEste posibil să dorim să permitem unei anumite game de porturi să acceseze sistemul. De exemplu, dacă dorim să activăm conexiunile X11 (la distanță) utilizând gama de porturi 6000-6005 vom folosi următoarea sintaxă.

 sudo ufw permit 6000: 6005 / tcp sudo ufw permite 6000: 6005 / udp

NotăCând specificăm intervalele de porturi utilizând UFW, trebuie să indicăm portul pe care îl vor folosi.

Permiteți accesul la o anumită adresă IPCu UFW avem posibilitatea de a permite accesul unei adrese IP special, astfel încât aceasta să aibă acces la sistem. Pentru aceasta vom folosi următoarea sintaxă:

 sudo ufw permite de la (adresa IP) 
Dacă dorim să permitem adresa IP a Solvetic vom introduce următoarele:
 sudo ufw permit din 178.33.118.246 

De asemenea, putem specifica portul prin care trebuie conectată această adresă utilizând următoarea sintaxă.

 sudo ufw permite de la (Adresa IP) la orice port (Număr port) 

Verificați politicile implicitePentru a verifica starea politicilor pe care le-am implementat în UFW vom folosi următoarea comandă. Acolo putem vedea ce politici au fost stabilite.

 sudo ufw status verbose 

Refuzați conexiunile în UFWUneori poate fi necesar să restricționăm accesul la o anumită conexiune, pentru aceasta vom folosi parametrul refuz. De exemplu, pentru a refuza conexiunea http vom folosi următoarea comandă:

 sudo ufw refuza http 

Ștergeți regulile stabiliteÎn momentul în care considerăm că este necesară eliminarea unor reguli care au fost create, trebuie să executăm două acțiuni:

În primul rând trebuie să enumerăm regulile pe care le-am creat folosind următoarea comandă:

 starea sudo ufw numerotată 

Acolo vom vedea toate regulile create identificate cu un număr care va fi util în momentul eliminării. Acum definim care regulă trebuie eliminată și vom folosi următoarea comandă pentru a o elimina, în acest caz vom elimina regula 7:

 sudo ufw șterge 7 

Putem vedea că regula a fost eliminată corect.

5. Cum se folosește UFW din interfața grafică în Ubuntu Linux


În Ubuntu avem posibilitatea de a instala o interfață grafică numită GUFW care ne va permite să avem aceleași acțiuni din linia de comandă, dar dintr-un mediu grafic.

Pentru a instala această interfață vom folosi următoarea comandă. Acceptăm descărcarea pachetelor și așteptăm instalarea acestora.

 sudo apt-get install gufw 

6. Cum se accesează GUFW pe Ubuntu Linux


Putem accesa GUFW folosind căutarea Ubuntu introducând termenul gufw:

Odată ce accesăm instrumentul, vom avea următoarea interfață de unde putem face toți pașii necesari:

7. Cum se configurează UFW pe Ubuntu Linux


În timp ce ne uităm la instrumentul de configurare a paravanului de protecție, UFW, ne ajută să putem gestiona paravanul de protecție într-un mod simplu, deși foarte complet. Pentru a realiza această configurație, parametrii și liniile de comandă sunt utilizate în terminalul Linux și acolo putem configura toate acele opțiuni de care avem nevoie. Printre principalele sarcini de gestionare se numără cele de securitate cu care se pot îmbunătăți nivelurile de protecție a echipamentelor. Rețineți că pentru a dezvolta corect funcțiile UFW trebuie să avem un utilizator root sau permisiuni sudo. Dacă nu aveți un astfel de utilizator, vom facilita crearea acestuia mai jos, pe lângă manualul complet, pentru a putea configura paravanul de protecție mai detaliat folosind UFW în Ubuntu Linux.

Creați un utilizator root sudo Linux

 adduser "user" usermod -aG sudo "user" su - "user" sudo whoami

8. Cum să dezactivați paravanul de protecție în Ubuntu Linux


Din anumite motive specifice, este posibil să avem nevoie să dezactivăm firewall-ul echipamentului nostru, deși trebuie să indicăm întotdeauna că este foarte important să îl activăm, deoarece ne permite să avem niveluri bune de securitate pe echipamentul nostru. Firewall-ul nostru, administrat de UFW în cazul Ubuntu, permite protejarea informațiilor acelor pachete de intrare sau de ieșire care curg prin computerele noastre. Dacă, din orice motiv, dorim să cenzurăm o conexiune specifică, o putem face și folosind UFW și împiedicându-l să aibă puterea de a intra în echipa noastră. Pentru a dezactiva paravanul de protecție în Ubuntu vom face următoarele:

Pasul 1
Vom introduce următoarea comandă cu această sintaxă:

 starea sudo ufw 

Pasul 2
Vedem cu comanda anterioară starea firewall-ului activ. Pentru a o dezactiva vom folosi această sintaxă:

 sudo ufw dezactivează 
Pasul 3
Apoi, trebuie să punem o parolă de administrator și apoi vom încerca prima comandă pentru a verifica dacă starea este deja dezactivată.

În acest fel, putem folosi UFW pentru a stabili și controla toate regulile pe care le considerăm necesare pentru a îmbunătăți securitatea sistemului nostru Ubuntu și, astfel, avem certitudinea de a avea un instrument de încredere care va oferi posibilități mari de gestionare a diferiților parametri la nivel de rețea. Dacă gestionați și servere, vă recomandăm să vedeți cum să creați reguli firewall din Windows Server 2016.

wave wave wave wave wave