Workstation online OnWorks Linux e Windows

Logo

Hosting online gratuito per workstation

<Precedenti | Contenuti | Succ.>

3.2. ufw - Firewall semplice


Lo strumento di configurazione del firewall predefinito per Ubuntu è ufw. Sviluppato per facilitare la configurazione del firewall iptables, ufw fornisce un modo intuitivo per creare un firewall basato su host IPv4 o IPv6.

ufw per impostazione predefinita è inizialmente disabilitato. Dalla pagina man di ufw:


“ ufw non ha lo scopo di fornire funzionalità firewall complete tramite la sua interfaccia di comando, ma fornisce invece un modo semplice per aggiungere o rimuovere semplici regole. Attualmente è utilizzato principalmente per i firewall basati su host. "

Di seguito sono riportati alcuni esempi di come utilizzare ufw:

• Innanzitutto, ufw deve essere abilitato. Da un prompt del terminale inserisci:


sudo ufw enable

• Per aprire una porta (SSH in questo esempio):


sudo ufw consentire 22

• Le regole possono essere aggiunte anche usando a numerato formato:


sudo ufw inserisci 1 permetti 80

• Allo stesso modo, per chiudere una porta aperta:


sudo ufw nega 22

• Per rimuovere una regola, utilizzare elimina seguito dalla regola:


sudo ufw delete nega 22

• È anche possibile consentire l'accesso a una porta da host o reti specifici. L'esempio seguente consente l'accesso SSH dall'host 192.168.0.2 a qualsiasi indirizzo IP su questo host:


sudo ufw consentire proto tcp da 192.168.0.2 a qualsiasi porta 22


Sostituisci 192.168.0.2 con 192.168.0.0/24 per consentire l'accesso SSH dall'intera sottorete.

• Aggiunta del --funzionamento a secco opzione per a Oh Il comando restituirà le regole risultanti, ma non le applicherà. Ad esempio, quanto segue è cosa verrebbe applicato se si aprisse la porta HTTP:


sudo ufw --dry-run consenti http


*filtro

:input-utente-ufw - [0:0]

:Ufw-Uscita-Utente - [0:0]

:ufw-utente-inoltro - [0:0]

:limite-utente-ufw - [0:0]

:ufw-limite-utente-accetta - [0:0]

### REGOLE ###


### tuple ### consenti tcp 80 0.0.0.0/0 qualsiasi 0.0.0.0/0

-A ufw-user-input -p tcp --dport 80 -j ACCETTA


### REGOLE DI FINE ###

-A ufw-input-utente -j RETURN

-A ufw-output-utente -j RETURN

-A ufw-user-forward -j RETURN

-A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT]: "

-A ufw-limite-utente -j RIFIUTA

-A ufw-user-limit-accept -j ACCETTA COMMIT

Regole aggiornate

• ufw può essere disabilitato da:


sudo ufw disabilita

• Per vedere lo stato del firewall, inserire:


sudo ufw status

• E per informazioni di stato più dettagliate utilizzare:


sudo stato ufw dettagliato

• Per visualizzare il file numerato formato:


sudo ufw status numerato


Immagine

Se la porta che vuoi aprire o chiudere è definita in /etc/services, puoi utilizzare il nome della porta invece del numero. Negli esempi sopra, sostituire 22 con SSH.


Questa è una rapida introduzione all'uso di ufw. Per ulteriori informazioni, fare riferimento alla pagina man di ufw.


 

3.2.1. ufw Integrazione dell'applicazione

  

 

<Precedenti | Contenuti | Succ.>

  

Il miglior sistema operativo cloud computing su OnWorks: