Come installare Firewalld su Debian 12, 11 o 10

Firewalld si distingue per il suo approccio dinamico alla gestione del firewall. Offre adattabilità in tempo reale, una caratteristica che lo distingue dagli strumenti tradizionali come iptables e ufw. Questa flessibilità in tempo reale posiziona Firewalld come la scelta preferita per gli utenti che apprezzano la sicurezza e la facilità d'uso.

Principali vantaggi di Firewalld:

  • Gestione basata su zone: Firewalld utilizza un sistema basato su zone, incentrato sulla gestione della connessione incentrata sull'utente, un allontanamento dalle operazioni per pacchetto di iptables.
  • Aggiornamenti istantanei: Con Firewalld, le modifiche hanno effetto immediato senza bisogno di riavvio, a differenza di iptables, che spesso richiede ricaricamenti del servizio, interrompendo potenzialmente le connessioni attive.
  • Comandi intuitivi: La struttura dei comandi di Firewalld è più intuitiva di ufw, rendendolo incredibilmente facile da usare per chi è nuovo alle configurazioni firewall.
  • Documentazione completa: Firewalld è supportato da una documentazione approfondita e da una comunità di utenti attiva, garantendo agli utenti ampio supporto e risorse.
  • Integrazione perfetta con Debian: La combinazione delle funzionalità dinamiche di Firewalld con la rinomata stabilità di Debian offre un'esperienza senza precedenti sia per gli utenti desktop che per gli amministratori di server.

Con le conoscenze di base, questa guida ti guiderà attraverso l'integrazione perfetta di Firewalld nel tuo sistema Debian.

Installa Firewalld tramite i comandi del terminale

Aggiorna Debian prima dell'installazione di Firewalld

Prima di intraprendere qualsiasi nuova installazione di software, è fondamentale aggiornare il database dei pacchetti del sistema Debian con il seguente comando:

sudo apt update

Questo comando indica al sistema di recuperare i dati del pacchetto più recenti da tutti i repository configurati.

Procedi con l'installazione di Firewalld tramite il comando APT

Con le informazioni aggiornate sul pacchetto del sistema, ora puoi installare Firewalld. Il gestore pacchetti Debian, noto anche come APT, semplifica questo compito. Per avviare l'installazione, eseguire il comando seguente:

sudo apt install firewalld

Questo comando indica al gestore pacchetti di scaricare e installare il pacchetto software Firewalld.

Conferma l'installazione di Firewalld

Una volta installato Firewalld, assicurati di averlo installato correttamente e di configurarlo per funzionare in modo appropriato. Per visualizzare la versione di Firewalld sul tuo sistema, utilizza:

firewall-cmd --version

Questo comando mostra il numero di versione di Firewalld, confermandone l'installazione.

Ora avvia Firewalld e impostalo per l'esecuzione all'avvio del sistema. Usa questo comando:

sudo systemctl enable --now firewalld

Comprendere le zone firewall

Nelle “zone” firewalld, le regole del traffico di rete sono dettate in base all’affidabilità della rete connessa, che va dalle impostazioni pubbliche non attendibili alle reti domestiche private.

Esaminiamo alcuni di questi e cosa significano in dettaglio:

Il ruolo delle zone in Firewalld:

  • Firewalld funziona utilizzando il concetto di “zone”.
  • Una "zona" in Firewalld è essenzialmente un insieme predefinito di regole. Queste regole determinano il tipo di traffico di rete consentito o negato in base all'affidabilità della rete su cui si trova il computer.

Esempi di funzionamento delle zone:

  • Zona pubblica: Questa zona è progettata per le reti in luoghi pubblici, come bar o aeroporti. Non puoi fidarti della maggior parte degli altri dispositivi con queste impostazioni, quindi le regole sono più restrittive per proteggere il tuo sistema.
  • Zona domestica: Questa zona presuppone un ambiente più sicuro, come la tua casa. Qui probabilmente hai familiarità con tutti i dispositivi, quindi le regole sono meno rigorose e consentono una maggiore comunicazione tra i dispositivi.

Elenco di alcune zone predefinite comuni in Firewalld:

  • Gocciolare: Elimina tutti i pacchetti in arrivo senza alcuna risposta. Il più restrittivo.
  • Bloccare: Simile a "Drop", ma invierà una risposta di rifiuto alla fonte.
  • Pubblico: Per reti pubbliche e non attendibili.
  • Esterno: Utilizzato quando il sistema funge da gateway o firewall.
  • DMZ (zona demilitarizzata): Per i computer nella tua DMZ, offri accesso limitato a un computer isolato da Internet.
  • Lavoro: Per ambienti di lavoro in cui ci si fida di molti utenti ma sono comunque necessarie misure protettive.
  • Casa: Regole rilassate per gli ambienti domestici.
  • Interno: Per sezioni interne di una rete pubblica o privata.
  • Fidato: Sono accettate tutte le connessioni di rete. Meno restrittivo.

Comandi comuni del Firewalld

In questa sezione, approfondiamo i comandi Firewalld utilizzati più frequentemente. Questi comandi sono fondamentali per la gestione e la configurazione della configurazione di Firewalld, consentendoti di proteggere in modo efficace il tuo ambiente Debian.

Sintassi e opzioni dei comandi Firewalld

La sintassi generale dei comandi Firewalld è relativamente semplice. Di seguito, discuteremo la sintassi e le opzioni in modo che tu possa capire meglio cosa sono.

Innanzitutto, la sintassi per i comandi firewalld è la seguente:

firewall-cmd [options] command

Ecco una breve spiegazione dei componenti della sintassi:

  • firewall-cmd: Questo è il comando principale utilizzato per le operazioni di Firewalld.
  • options: modificano il comportamento del comando. Sono facoltativi e possono essere omessi.
  • command: Specifica quale operazione si desidera eseguire.

Quando si tratta di opzioni, Firewalld offre una varietà. Alcuni di quelli comunemente usati includono:

  • --zone=zone: Specifica la zona su cui operare. Se non viene specificata alcuna zona, viene utilizzata la zona predefinita.
  • --add-service=service: aggiunge il servizio specificato alla zona. La modifica ha effetto immediato ma non è persistente durante i riavvii, a meno che --permanent è aggiunto.
  • --get-active-zones: Elenca tutte le zone attualmente attive insieme alle relative interfacce associate.
  • --get-services: Elenca tutti i servizi disponibili noti a Firewalld.
  • --reload: Ricarica la configurazione di Firewalld, implementando eventuali modifiche apportate con --permanent senza richiedere il riavvio del sistema.

Per informazioni più dettagliate è sempre possibile consultare la pagina man di Firewalld correndo man firewall-cmd nel tuo terminale.

Elenco di tutte le zone firewall attive

Capire quali zone sono attive sull'installazione di Firewalld fornisce una solida base per la gestione delle configurazioni del firewall. Puoi recuperare queste informazioni con il seguente comando:

sudo firewall-cmd --get-active-zones

Questo comando richiede a Firewalld di elencare tutte le zone attive, ciascuna accompagnata dalle relative interfacce di rete associate.

Visualizzazione della zona predefinita

Per visualizzare la zona predefinita configurata nel tuo Firewalld, esegui il seguente comando:

sudo firewall-cmd --get-default-zone

L'output di questo comando specifica la zona predefinita, fondamentale per comprendere le politiche e i servizi di sicurezza predefiniti applicati alle connessioni di rete in entrata.

Modifica della zona predefinita

Per modificare la zona predefinita, utilizzare il seguente comando:

sudo firewall-cmd --set-default-zone=your_zone_name

Sostituendo your_zone_name con il nome effettivo della zona, modifichi la zona predefinita dell'installazione di Firewalld.

Elenco dei servizi in una zona

Spesso è necessario sapere quali servizi sono consentiti da una zona specifica. Puoi ottenere questo risultato utilizzando:

sudo firewall-cmd --zone=your_zone_name --list-services

Basta sostituire your_zone_name con il nome della zona per la quale vuoi elencare i servizi consentiti.

Aggiunta di un servizio a una zona

Per aggiungere un nuovo servizio a una zona, utilizzare il seguente comando:

sudo firewall-cmd --zone=your_zone_name --add-service=your_service_name

Con questo comando, your_service_name viene aggiunto a your_zone_name. Assicurati di sostituire questi segnaposto con i nomi effettivi del servizio e delle zone.

Comandi e scenari avanzati del Firewalld

Firewalld offre una suite completa di comandi e funzionalità avanzati che forniscono un controllo granulare sulle impostazioni del firewall. Approfondiamo questi comandi, fornendoti le conoscenze necessarie per gestire scenari complessi che potrebbero verificarsi nelle attività di gestione della rete.

Gestione avanzata del firewall con Firewalld

Definizione di un nuovo servizio

Se esegui un'applicazione personalizzata su una porta specifica non elencata nei servizi predefiniti, puoi definire tu stesso quel servizio.

Utilizzare il seguente comando per eseguire questa operazione:

sudo firewall-cmd --permanent --new-service=myservice

Successivamente potrai aggiungere le impostazioni per il tuo servizio personalizzato. Ad esempio, per impostare un nome breve e descrittivo per il servizio:

sudo firewall-cmd --permanent --service=myservice --set-short="My Custom Service"

Regolazione della zona predefinita

Quando per una connessione in entrata non è definita una zona specifica, il sistema utilizza la zona predefinita. Puoi modificare la zona predefinita per soddisfare le tue esigenze.

sudo firewall-cmd --set-default-zone=home

Questo comando imposta la zona predefinita su 'casa'. Assicurarsi di sostituire 'casa' con la zona desiderata in base all'ambiente di rete e ai requisiti di sicurezza.

Creazione di una zona personalizzata

Se le zone predefinite non soddisfano le tue esigenze, puoi creare una zona personalizzata:

sudo firewall-cmd --permanent --new-zone=customzone

Dopo aver creato la zona, puoi modificarla aggiungendo o rimuovendo servizi, porte, ecc., in base alle tue specifiche.

Abilitazione del mascheramento

Di solito usi il masquerading quando il tuo sistema funge da gateway o router per altri sistemi nella tua rete. Per abilitare il mascheramento in una zona specifica, utilizzare:

sudo firewall-cmd --zone=public --add-masquerade

Ricorda, sostituisci "pubblico" con la zona in cui desideri abilitare il mascheramento.

Porti di inoltro

Firewalld ti consente anche di inoltrare una porta specifica a un'altra. Ciò può essere utile in numerosi scenari, ad esempio quando si eseguono servizi su porte non standard:

sudo firewall-cmd --zone=public --add-forward-port=port=5000:proto=tcp:toport=80

Questo comando inoltra tutte le connessioni TCP in entrata dalla porta 5000 alla porta 80 nella zona "pubblica".

Questi esempi rappresentano solo un piccolo sottoinsieme delle funzionalità avanzate di Firewalld. Sono disponibili molti altri comandi e opzioni a seconda delle specifiche esigenze di rete e sicurezza. Per ulteriori informazioni, fare riferimento alla documentazione ufficiale di Firewalld o utilizzare il comando 'man'.

Risoluzione dei problemi relativi a Firewalld

La gestione dei firewall a volte può essere complessa e potresti riscontrare problemi. Tuttavia, Firewalld fornisce una serie completa di strumenti e tecniche di risoluzione dei problemi per aiutare a risolvere tali problemi. Questa sezione ti guiderà nella diagnosi e nella risoluzione dei problemi comuni del firewall.

Indagare sui problemi di Firewalld

Controllo dello stato del firewall

Per diagnosticare qualsiasi problema di Firewalld, controlla prima lo stato del servizio con il seguente comando:

sudo systemctl status firewalld

Questo comando fornisce informazioni sullo stato del servizio Firewalld, se è attivo e se ha riscontrato errori durante l'avvio.

Revisione dei registri di Firewalld

Puoi trovare informazioni preziose nei registri di Firewalld quando risolvi i problemi. Per impostazione predefinita, Firewalld registra gli eventi nel giornale di sistema, a cui puoi accedere utilizzando:

sudo journalctl -u firewalld

Questo comando genererà i registri relativi a Firewalld, aiutandoti a individuare errori o comportamenti insoliti.

Verifica della configurazione

Firewalld mantiene i suoi file di configurazione nel file /etc/firewalld/ directory. Se riscontri problemi, è buona norma verificare questi file di configurazione per eventuali errori o discrepanze:

sudo less /etc/firewalld/firewalld.conf

Questo comando consente di visualizzare il file di configurazione principale di Firewalld.

Risoluzione dei problemi comuni di Firewalld

Problema: il firewall non risponde ai comandi

A volte, Firewalld potrebbe non reagire ai tuoi comandi. Un'ottima azione iniziale è ricaricare Firewalld. Puoi farlo con il seguente comando:

sudo firewall-cmd --reload

Questo comando ricarica la configurazione di Firewalld dal disco ed elimina tutte le modifiche temporanee non salvate. Tuttavia, non rimuove tutte le regole del firewall.

Problema: è necessario ripristinare le impostazioni predefinite di Firewalld

Se desideri ripristinare tutte le impostazioni predefinite e rimuovere tutte le regole personalizzate, dovresti utilizzare il file --complete-reload opzione. Tieni presente che l'utilizzo di questa opzione rimuoverà tutte le configurazioni runtime e permanenti e le sostituirà con il set di regole predefinito.

sudo firewall-cmd --complete-reload

Problema: è necessario rimuovere una regola specifica

Per rimuovere una regola specifica, è necessario utilizzare il file --remove comando. Ad esempio, se desideri rimuovere il servizio HTTP dalla zona pubblica nella configurazione permanente, il comando sarebbe:

sudo firewall-cmd --permanent --zone=public --remove-service=http

Problema: la regola del firewall non funziona

Se una regola del firewall sembra non funzionare, spesso il motivo è che qualcuno non ha impostato la regola come permanente. Una regola non permanente funziona solo per la sessione corrente. Una volta che qualcuno riavvia il sistema, la regola scompare. Per garantire che la regola rimanga, includi il file --permanent flag quando crei la regola.

Problema: la configurazione della zona non funziona come previsto

Comprendere le zone e il modo in cui interagiscono con interfacce e servizi è fondamentale quando si lavora con Firewalld. Ecco alcuni scenari che potrebbero verificarsi e come affrontarli.

Scenario: non hai assegnato l'interfaccia alla zona corretta

Immagina di creare una nuova zona chiamata "interna" per la tua rete interna e di impostare regole e servizi specifici per essa. Ma il sistema non applica queste regole. Una ragione probabile potrebbe essere che non hai assegnato l'interfaccia prevista alla zona "interna".

Per vedere quali interfacce sono associate a una zona, utilizzare questo comando:

sudo firewall-cmd --zone=internal --list-interfaces

Se l'output non include l'interfaccia desiderata, puoi assegnarla utilizzando il comando:

sudo firewall-cmd --zone=internal --add-interface=eth1

Questo comando aggiunge l'interfaccia 'eth1' alla zona 'interna'.

Scenario: la zona non abilita il servizio

Immagina di avere un 'dmz' zone e desideri consentire il traffico HTTP. Ma il traffico non passa. Ciò potrebbe accadere se non hai abilitato il servizio HTTP nel file 'dmz' zona.

Per vedere se una zona ha un servizio abilitato, inserisci:

sudo firewall-cmd --zone=dmz --query-service=http

Se il servizio non è attivo attivalo con:

sudo firewall-cmd --zone=dmz --add-service=http

Questo comando attiva il servizio HTTP nel file 'dmz' zona.

Includere il flag –permanent nei comandi per rendere queste modifiche durature dopo il riavvio. Collega sempre le tue interfacce con le zone appropriate e attiva i servizi necessari.

Conclusione

In questa guida completa, ti abbiamo guidato attraverso l'installazione di Firewalld su Debian, incluse le versioni 12, 11 e 10. Abbiamo esplorato i fondamenti di Firewalld, le sue configurazioni di zona e di servizio, e ti abbiamo fornito comandi di base e avanzati esempi. Inoltre, abbiamo affrontato alcuni scenari comuni di risoluzione dei problemi che potresti riscontrare mentre lavori con Firewalld. Seguendo questa guida, dovresti essere ben attrezzato per utilizzare Firewalld per gestire e proteggere in modo efficace le impostazioni del firewall del tuo server. Ti invitiamo a sperimentare e perfezionare continuamente le tue conoscenze, poiché padroneggiare Firewalld ti fornirà un solido set di strumenti per mantenere un ambiente di rete sicuro e ben organizzato.

link utili

Ecco alcuni link utili relativi all'utilizzo di Firewalld:

  • Sito ufficiale di Firewalld: visitare il sito Web ufficiale di Firewalld per informazioni sul gestore firewall dinamico, sulle sue funzionalità e sulle opzioni di download.
  • Documentazione Firewalld: accedi alla documentazione completa per guide dettagliate sull'installazione, la configurazione e l'utilizzo di Firewalld.
  • Comunità Firewalld: Unisciti alla community di Firewalld per connetterti con altri utenti, partecipare alle discussioni e ottenere supporto.
  • Repository GitHub Firewalld: esplora il repository GitHub di Firewalld per visualizzare il codice sorgente, segnalare problemi e contribuire allo sviluppo.
Joshua James
Seguimi
Ultimi post di Joshua James (vedi tutto)

Lascia un commento


it_ITItaliano