Come installare UFW su Ubuntu 24.04/22.04/20.04

Uncomplicated Firewall (UFW) è una soluzione semplificata per la gestione del traffico di rete sui sistemi Ubuntu. È progettato per semplicità, rendendo la configurazione del firewall accessibile anche a chi ha un'esperienza minima nella sicurezza di rete. Che tu sia uno sviluppatore, un amministratore di sistema o semplicemente un utente curioso, capire come gestire UFW può migliorare significativamente la sicurezza del tuo server Ubuntu. Ecco alcune caratteristiche chiave di UFW che risaltano:

  • Interfaccia intuitiva: UFW fornisce un'interfaccia della riga di comando di facile comprensione, eliminando la complessità spesso associata alle configurazioni del firewall.
  • Flessibilità nella gestione delle regole: Permette di impostare regole semplici ed avanzate, rispondendo alle diverse esigenze di controllo della rete.
  • Integrazione con iptables: UFW funziona perfettamente con iptables, garantendo una gestione del firewall solida e affidabile.
  • Funzionalità di registrazione e monitoraggio: offre registri dettagliati e strumenti di monitoraggio per tracciare e analizzare il traffico di rete.

Queste funzionalità rendono UFW la scelta ideale per la gestione del traffico di rete sul tuo server Ubuntu, fornendo sicurezza e semplicità. Le sezioni seguenti approfondiranno i dettagli tecnici dell'installazione e dell'utilizzo di UFW, garantendo che la sicurezza della rete del tuo server sia solida e gestibile.

Controlla se UFW è installato

Prima di iniziare il processo di installazione e configurazione, è essenziale verificare se UFW è già stato installato sul tuo sistema. Puoi farlo eseguendo il seguente comando:

ufw version

Se guardi le informazioni sulla versione, vedrai che UFW è già stato installato. In caso contrario, vedrai un messaggio di errore. In tal caso, seguire i passaggi seguenti per installare UFW:

sudo apt update
sudo apt install ufw

Dopo l'installazione, puoi verificare che UFW sia installato eseguendo ufw version Ancora.

Configura IPv6 con UFW (facoltativo)

UFW supporta IPv6 per impostazione predefinita. Se desideri abilitare il supporto IPv6, apri il file di configurazione UFW con il tuo editor di testo preferito:

sudo nano /etc/default/ufw

Trova la riga che legge IPV6=no e cambiarlo in IPV6=yes.

Salva le modifiche ed esci dall'editor.

Imposta le policy predefinite di UFW

L'impostazione di policy predefinite è essenziale per controllare il traffico in entrata e in uscita. Le norme predefinite verranno applicate a tutto il traffico che non corrisponde a nessuna delle regole specifiche create in seguito. Per impostare le policy predefinite, utilizzare i seguenti comandi:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Questi comandi negheranno tutte le connessioni in entrata e consentiranno tutte le connessioni in uscita per impostazione predefinita.

Consenti connessioni remote SSH (situazionale)

Per consentire le connessioni SSH, eseguire il comando seguente:

sudo ufw allow ssh

Questo comando consentirà le connessioni SSH in entrata sulla porta predefinita (22). Se stai utilizzando una porta personalizzata per SSH, puoi specificarla in questo modo:

sudo ufw allow 2222/tcp

Ciò consentirà le connessioni in entrata sulla porta 2222, presupponendo che tu abbia configurato il tuo server SSH per l'ascolto su questa porta.

Abilita UFW su Ubuntu

Nota: Ricorda, se stai utilizzando SSH per connetterti a un server Ubuntu remoto, assicurati di aver completato il passaggio precedente per consentire UFW prima di procedere con questa sezione.

Dopo aver impostato le policy predefinite e consentito le connessioni SSH, puoi abilitare il firewall UFW con il seguente comando:

sudo ufw enable

Ti verrà richiesto di confermare la tua azione, poiché l'abilitazione di UFW potrebbe interrompere le connessioni esistenti. Immettere "y" per procedere con l'operazione.

Consenti altre connessioni con UFW

Per consentire altre connessioni, come HTTP, HTTPS o FTP, utilizzare il file ufw allow comando seguito dal nome del servizio o dal numero di porta.

Per esempio:

sudo ufw allow http
sudo ufw allow https
sudo ufw allow 21/tcp

Questi comandi consentono connessioni in entrata per HTTP (porta 80), HTTPS (porta 443) e FTP (porta 21).

Se è necessario consentire le connessioni per un intervallo di porte, è possibile specificare l'intervallo in questo modo:

sudo ufw allow 8000:9000/tcp

Questo comando consente connessioni in entrata sulle porte TCP da 8000 a 9000.

Nega connessioni con UFW

Per negare connessioni specifiche, utilizzare il file ufw deny comando seguito dal nome del servizio o dal numero di porta. Per esempio:

sudo ufw deny 25/tcp

Questo comando negherà le connessioni in entrata sulla porta 25 (SMTP).

Elimina le regole con UFW

Per eliminare una regola, utilizzare il file ufw delete comando seguito dai parametri della regola. Per esempio:

sudo ufw delete allow 21/tcp

Questo comando elimina la regola che consente le connessioni in entrata sulla porta 21 (FTP).

Controlla lo stato e le regole di UFW con UFW

Per verificare lo stato del firewall UFW e visualizzare le regole attuali, utilizzare il seguente comando:

sudo ufw status verbose

Questo comando visualizzerà lo stato UFW, le policy predefinite e le regole specifiche che hai creato.

Registrazione UFW con UFW

UFW fornisce funzionalità di registrazione per tenere traccia delle proprie azioni e monitorare potenziali problemi. In questa sezione discuteremo come configurare e visualizzare i log.

Configura le impostazioni del registro UFW

Per abilitare la registrazione per UFW, utilizzare il file ufw logging comando seguito dal livello di log desiderato (ad esempio, low, medium, high, O full). Per esempio:

sudo ufw logging medium

Questo comando imposta il livello di registro su "medio", che registra i pacchetti bloccati e le nuove connessioni.

Visualizza i registri UFW

I registri UFW sono archiviati nel file /var/log/ufw.log file per impostazione predefinita. Per visualizzare il file di registro, puoi utilizzare un comando come less, tail, O cat. Per esempio:

sudo less /var/log/ufw.log

Questo comando visualizza il file di registro utilizzando il file less comando, che permette di scorrere i contenuti.

Profili applicativi con UFW

UFW supporta i profili dell'applicazione, che sono regole predefinite per le applicazioni più diffuse. Questi profili semplificano il processo di autorizzazione o negazione delle connessioni per applicazioni specifiche. È possibile visualizzare i profili dell'applicazione disponibili con il seguente comando:

sudo ufw app list

Per visualizzare i dettagli di un profilo specifico, utilizzare il file ufw app info comando seguito dal nome del profilo:

sudo ufw app info 'Apache Full'

Per consentire o negare le connessioni per un profilo dell'applicazione, utilizzare il file ufw allow O ufw deny comando seguito dal nome del profilo:

sudo ufw allow 'Apache Full'

Prova le regole UFW

Prima di applicare nuove regole, potresti volerle testare per assicurarti che funzionino come previsto. Per simulare una connessione e testare le regole UFW, puoi utilizzare il file nc (netcat) strumento.

Innanzitutto, dovrai installare netcat se non è già installato:

sudo apt install netcat

Successivamente, sul lato server, esegui il comando seguente, sostituendo <port> con il numero di porta che desideri testare:

nc -l <port>

Sul lato client, connettiti al server utilizzando il comando seguente, replace <server_ip> con l'indirizzo IP del server e <port> con il numero di porta:

nc <server_ip> <port>

Se la connessione ha esito positivo, è possibile inviare messaggi tra il server e il client digitando nel terminale. Se la connessione fallisce, la rispettiva regola UFW potrebbe bloccare il traffico. Assicurati di modificare le regole UFW di conseguenza e riprova.

Disabilita o reimposta UFW

Se è necessario disabilitare temporaneamente UFW, utilizzare il seguente comando:

sudo ufw disable

Per ripristinare UFW alle impostazioni predefinite e rimuovere tutte le regole, utilizzare il file ufw reset comando:

sudo ufw reset

Tieni presente che questa azione cancellerà tutte le tue regole personalizzate e dovrai riconfigurare UFW da zero.

Installa GUFW

Come accennato in precedenza, GUFW è un front-end grafico per la gestione delle regole UFW. Per installare GUFW su Ubuntu, utilizzare i seguenti comandi:

sudo apt update
sudo apt install gufw

Dopo l'installazione, puoi avviare GUFW dal menu dell'applicazione. L'interfaccia grafica semplifica la gestione delle regole del firewall senza utilizzare la riga di comando.

Conclusione

Questo è tutto! Abbiamo appena seguito i passaggi per installare e configurare UFW su Ubuntu 24.04, 22.04 e 20.04. Ricorda, impostare correttamente il firewall è fondamentale per la sicurezza del tuo sistema. Controlla e aggiorna regolarmente le tue regole per assicurarti che siano in linea con le tue esigenze attuali. Non esitate a sperimentare diverse configurazioni per trovare quella che funziona meglio per voi. E, cosa più importante, continua a esplorare e conoscere UFW per mantenere un sistema Ubuntu sicuro e robusto.

Joshua James
Seguimi
Ultimi post di Joshua James (vedi tutto)

Lascia un commento


it_ITItaliano