Fai i primi passi verso la protezione della tua macchina Debian installando UFW e configurando alcune regole di base del firewall.
È necessario proteggere il proprio sistema Debian e un passo fondamentale per raggiungere questo obiettivo è configurare un firewall. Uncomplicated Firewall o UFW offre un modo intuitivo per controllare il traffico in entrata e in uscita, rafforzando la difesa del sistema contro l'accesso non autorizzato e le potenziali minacce.
Ecco tutto ciò che devi sapere sull'installazione, la configurazione e la gestione efficace del firewall con UFW sul tuo sistema Debian.
Cos'è l'UFW?
UFW o Uncomplicated Firewall è un front-end intuitivo per iptables e uno dei migliori firewall per Linux. Puoi installare facilmente questo strumento di gestione del firewall su diverse distribuzioni Linux, inclusa Debian.
UFW semplifica il complesso processo di configurazione di iptables fornendo un'interfaccia e comandi semplificati. Questo firewall consente di definire regole per la gestione del traffico di rete. Ciò garantisce che siano consentite solo le connessioni autorizzate bloccando potenziali rischi per la sicurezza.
Un firewall è molto diverso da un antivirus. Per approfondire le loro differenze principali, fare riferimento al nostro Firewall contro Guida antivirus.
Come installare UFW su Debian
Prima di passare alla configurazione di UFW, installalo sulla tua macchina Debian. Per questo, innanzitutto, apri un terminale e aggiorna i pacchetti con:
sudo apt updateInstalla UFW su Debian con:
sudo apt install ufw -yUna volta installato UFW, puoi abilitarlo con:
sudo ufw enableDefinizione delle regole UFW su Debian
Puoi controllare il traffico di rete del tuo sistema Debian definendo alcune regole UFW. Ad esempio, ecco la descrizione di alcune regole UFW:
- permettere: concede l'accesso a qualsiasi traffico verso i servizi, le porte o l'indirizzo IP specificati
- negare: Interrompe l'accesso a qualsiasi traffico verso i servizi, le porte o l'indirizzo IP specificati
- Le porte possono essere identificate dai loro numeri, come 22, o dai loro nomi, come SSH
- Specificare un singolo indirizzo IP o utilizzare il file Qualunque opzione per consentire tutti gli indirizzi IP
- UFW per impostazione predefinita blocca tutti gli indirizzi IP del computer
Configurazione delle regole UFW predefinite su Debian
Per configurare le regole del firewall predefinite su Debian, guardare gli esempi forniti.
1. Consenti tutte le connessioni in uscita
Per impostazione predefinita, UFW blocca o nega tutte le connessioni in uscita. Tuttavia, puoi consentirli con:
sudo ufw default allow outgoing2. Blocca o nega tutte le connessioni in entrata
Esegui il comando seguente per bloccare tutte le connessioni in entrata:
sudo ufw default deny incoming3. Consenti una porta specifica
Per consentire il traffico di rete sulla porta definita con UFW, aggiungere il numero di porta all'elenco consentiti:
sudo ufw allow 22Oppure il nome del porto:
sudo ufw allow ssh4. Nega una porta specifica
Allo stesso modo, nega il traffico di rete su una determinata porta utilizzando il file negare metodo con il numero o il nome della porta:
sudo ufw deny 4435. Consenti indirizzo IP
Per consentire il traffico da un particolare indirizzo IP, esegui:
sudo ufw allow from 192.168.9.126. Nega indirizzo IP
Puoi anche negare il traffico da un indirizzo IP con:
sudo ufw deny from 192.168.9.127. Riavvia UFW
Dopo aver definito le regole desiderate, sarà sufficiente riavviare UFW per applicare tutte le modifiche:
sudo systemctl restart ufw8. Visualizza lo stato UFW
Visualizza lo stato di UFW e le sue regole attive con:
sudo ufw status verbose9. Ripristina le regole UFW
Per ripristinare tutte le regole UFW predefinite, esegui:
sudo ufw resetCome disinstallare UFW su Debian
Puoi disinstallare facilmente UFW su Debian con:
sudo apt purge ufw gufw -yProteggi il tuo sistema Debian con la padronanza del firewall UFW
La configurazione di un firewall è un passo fondamentale per proteggere il tuo sistema Debian da potenziali minacce alla sicurezza. UFW semplifica questo processo fornendo un'interfaccia facile da usare per la gestione delle regole di iptables.
Seguendo le istruzioni fornite, puoi assumere il controllo del traffico di rete del tuo sistema. Ciò garantisce che siano consentite solo le connessioni autorizzate. Inoltre, puoi modificare la password del tuo sistema Linux per renderlo più sicuro.
