Come configurare un firewall con GUFW su Linux

UFW (Uncomplicated Firewall) è un'utilità firewall semplice da utilizzare con numerose opzioni per la maggior parte degli utenti. È un'interfaccia per iptables, che è il classico (e più difficile da usare) per impostare le regole per la tua rete.

Hai davvero bisogno di un firewall per desktop?

Un firewall è un modo per regolare il traffico in entrata e in uscita sulla rete. Un firewall ben configurato è fondamentale per la sicurezza dei server.

Ma per quanto riguarda i normali utenti desktop? Hai bisogno di un firewall sul tuo sistema Linux? Molto probabilmente sei connesso ad internet tramite un router collegato al tuo provider di servizi Internet (ISP). Alcuni router hanno già un firewall integrato. Inoltre, il tuo sistema attuale è nascosto dietro NAT. In altre parole, probabilmente hai un livello di sicurezza quando sei sulla tua rete domestica.

Ora che sai che dovresti usare un firewall sul tuo sistema, vediamo come puoi facilmente installare e configurare un firewall su Ubuntu o qualsiasi altra distribuzione Linux.

Impostazione di un firewall con GUFW

GUFW è un'utilità grafica per la gestione di Uncomplicated Firewall ( UFW ). In questa guida, andrò oltre la configurazione di un firewall utilizzando GUFW che si adatta alle tue esigenze, esaminando le diverse modalità e regole.

Ma prima, vediamo come installare GUFW.

Installazione di GUFW su Ubuntu e altri Linux

GUFW è disponibile in tutte le principali distribuzioni Linux. Ti consiglio di utilizzare il gestore di pacchetti della tua distribuzione per installare GUFW.

Se stai usando Ubuntu, assicurati di avere il Repository Universo abilitato. Per farlo, apri un terminale (tasto di scelta rapida predefinito : CTRL + ALT + T) e inserisci:

 sudo universo add-apt-repository

sudo apt update -y

Ora puoi installare GUFW con questo comando:

 sudo apt install gufw -y 

Questo è tutto! Se preferisci non toccare il terminale, puoi installarlo anche dal Software Center.

Aprire Software Center e cercare gufw e fare clic sul risultato della ricerca.

Cerca gufw nel centro software

Vai avanti e fai clic su Installa .

Installa GUFW dal Software Center

Per aprire gufw, vai al tuo menu e cercalo.

Avvia GUFW

Questo aprirà l'applicazione firewall e verrai accolto da una sezione " Guida introduttiva ".

Interfaccia GUFW e schermata di benvenuto

Accendi il firewall

La prima cosa da notare su questo menu è l'interruttore di stato . Premendo questo pulsante si attiva / disattiva il firewall ( predefinito: spento), applicando le tue preferenze (norme e regole).

Accendi il firewall

Se attivata, l'icona dello scudo passa da grigia a colorata. I colori, come indicato più avanti in questo articolo, riflettono le tue politiche. Questo farà sì che il firewall si avvii automaticamente all'avvio del sistema.

Nota: la casa verrà disattivata per impostazione predefinita. Gli altri profili (vedi la prossima sezione) saranno accesi .

Capire GUFW e i suoi profili

Come puoi vedere nel menu, puoi selezionare diversi profili . Ogni profilo ha diverse politiche di default . Ciò significa che offrono comportamenti diversi per il traffico in entrata e in uscita.

I profili predefiniti sono:

  • Casa
  • Pubblico
  • Ufficio

È possibile selezionare un altro profilo facendo clic su quello corrente ( predefinito: Home ).

Selezionarne uno modificherà il comportamento predefinito. Più in basso, è possibile modificare le preferenze di traffico in entrata e in uscita.

Per impostazione predefinita, sia in casa che in ufficio, questi criteri sono Nega in entrata e Consenti in uscita . Questo ti consente di usare servizi come http / https senza far entrare nulla ( es. Ssh).

Per pubblico, vengono rifiutati in entrata e consenti in uscita . Rifiuta, simile a negare, non lascia entrare i servizi, ma invia anche un feedback all'utente / servizio che ha tentato di accedere alla tua macchina (invece di semplicemente lasciar cadere / sospendere la connessione).

Nota

Se sei un utente desktop medio, puoi seguire i profili predefiniti. Dovrai cambiare manualmente i profili se cambi la rete.

Quindi, se si viaggia, impostare il firewall sul profilo pubblico e da qui in avanti, il firewall verrà impostato in modalità pubblica ad ogni riavvio.

Configurazione delle regole e dei criteri del firewall [per utenti esperti]

Tutti i profili utilizzano le stesse regole, solo le politiche su cui si basano le regole saranno diverse. La modifica del comportamento di un criterio (In entrata / In uscita ) applicherà le modifiche al profilo selezionato.

Si noti che i criteri possono essere modificati solo mentre il firewall è attivo (Stato: ON).

I profili possono essere facilmente aggiunti, cancellati e rinominati dal menu Preferenze .

Preferenze

Nella barra in alto, fai clic su Modifica . Seleziona Preferenze .

Apri il menu Preferenze in GUFW

Questo aprirà il menu Preferenze .

Andiamo oltre le opzioni che hai qui!

La registrazione significa esattamente ciò che si potrebbe pensare: quante informazioni annota il firewall nei file di registro.

Le opzioni sotto Gufw sono abbastanza auto-esplicative.

Nella sezione sotto Profili è dove possiamo aggiungere, cancellare e rinominare i profili. Fare doppio clic su un profilo ti consentirà di rinominarlo . Premendo Invio si completa questa procedura e premendo Esc si annulla la rinomina.

Per aggiungere un nuovo profilo, fare clic sul + sotto l'elenco dei profili. Questo aggiungerà un nuovo profilo. Tuttavia, non ti notificherà a riguardo. Dovrai anche scorrere verso il basso l'elenco per vedere il profilo che hai creato (usando la rotella del mouse o la barra di scorrimento sul lato destro dell'elenco).

Nota: il profilo appena aggiunto negherà il traffico in entrata e il traffico in uscita .

Facendo clic su un profilo, evidenzia quel profilo. Premendo il pulsante - si cancella il profilo evidenziato.

Nota: non è possibile rinominare / rimuovere il profilo attualmente selezionato .

Ora puoi fare clic su Chiudi . Successivamente, andrò a impostare regole diverse.

Regole

Torna al menu principale, da qualche parte nel mezzo dello schermo puoi selezionare diverse schede ( Home, Regole, Report, Log) . Abbiamo già coperto la scheda Home (questa è la guida rapida che vedi quando avvii l'app).

Vai avanti e seleziona Regole .

Questa sarà la maggior parte della configurazione del firewall: regole di rete. È necessario comprendere i concetti su cui si basa UFW. Ciò sta permettendo, negando, rifiutando e limitando il traffico.

Nota: in UFW, le regole si applicano dall'alto verso il basso (le prime regole hanno effetto prima e sopra di esse vengono aggiunte le seguenti).

Consenti, Nega, Rifiuta, Limita: queste sono le norme disponibili per le regole che aggiungerai al tuo firewall.

Vediamo esattamente cosa significano ognuno di loro:

  • Permetti: consente qualsiasi ingresso al traffico verso una porta
  • Nega: nega qualsiasi traffico di entrata a una porta
  • Rifiuta: nega qualsiasi traffico di entrata a una porta e informa il richiedente sul rifiuto
  • Limite: nega il traffico di entrata se un indirizzo IP ha tentato di avviare 6 o più connessioni negli ultimi 30 secondi

Aggiungere regole

Esistono tre modi per aggiungere regole in GUFW. Presenterò tutti e tre i metodi nella sezione seguente.

Nota: dopo aver aggiunto le regole, cambiarne l'ordine è un'operazione complicata ed è più facile eliminarle e aggiungerle nell'ordine corretto.

Ma prima, fai clic sul + nella parte inferiore della scheda Regole .

Questo dovrebbe aprire un menu a comparsa ( Aggiungi una regola firewall ).

Nella parte superiore di questo menu, puoi vedere i tre modi in cui puoi aggiungere regole. Ti guiderò attraverso ogni metodo, ad esempio Preconfigurato, Semplice, Avanzato . Fai clic per espandere ciascuna sezione.

Regole preconfigurate

Questo è il modo più amichevole per aggiungere regole.

Il primo passo è scegliere una politica per la regola (da quelle sopra dettagliate).

Il prossimo passo è scegliere la direzione in cui la regola avrà effetto (In entrata, In uscita, Entrambe ).

Le scelte di categoria e sottocategoria sono molte. Questi restringono le Applicazioni che puoi selezionare

La scelta di un'applicazione imposterà un insieme di porte in base a ciò che è necessario per quella particolare applicazione. Ciò è particolarmente utile per le app che potrebbero funzionare su più porte o se non vuoi preoccuparti di creare manualmente le regole per i numeri di porta scritti a mano.

Se desideri personalizzare ulteriormente la regola, puoi fare clic sull'icona della freccia arancione . Questo copierà le impostazioni correnti (Applicazione con le sue porte ecc.) E ti porterà al menu Regola avanzata . Lo coprirò più avanti in questo articolo.

Per questo esempio, ho scelto un'app Office Database : MySQL . Negherò tutto il traffico in entrata alle porte utilizzate da questa app.

Per creare la regola, fare clic su Aggiungi .

È ora possibile chiudere il pop-up (se non si desidera aggiungere altre regole). Puoi vedere che la regola è stata aggiunta con successo.

Le porte sono state aggiunte da GUFW e le regole sono state numerate automaticamente. Ci si potrebbe chiedere perché ci siano due nuove regole invece di una sola; la risposta è che UFW aggiunge automaticamente sia una regola IP standard che una regola IPv6 .

Semplici regole

Sebbene l'impostazione di regole preconfigurate sia piacevole, esiste un altro modo semplice per aggiungere una regola. Fai nuovamente clic sull'icona + e vai alla scheda Semplice .

Le opzioni qui sono semplici. Inserisci un nome per la regola e seleziona la politica e la direzione. Aggiungerò una regola per rifiutare i tentativi SSH in arrivo.

I protocolli che puoi scegliere sono TCP, UDP o Entrambi .

Ora devi inserire il porto per il quale desideri gestire il traffico. È possibile immettere un numero di porta (ad es. 22 per ssh), un intervallo di porte con estremità inclusive separate da a : ( due punti ) (ad es. 81:89) o un nome di servizio (ad es. Ssh). Userò ssh e selezionerò sia TCP che UDP per questo esempio. Come prima, fare clic su Aggiungi per completare la creazione della regola. È possibile fare clic sull'icona della freccia rossa per copiare le impostazioni nel menu di creazione delle regole avanzate .

Se selezioni Chiudi, puoi vedere che la nuova regola (insieme alla regola IPv6 corrispondente) è stata aggiunta.

Regole avanzate

Verrà ora illustrato come impostare regole più avanzate, per gestire il traffico da specifici indirizzi IP e subnet e il targeting di interfacce diverse.

Apriamo nuovamente il menu Regole . Seleziona la scheda Avanzate .

A questo punto, dovresti già avere familiarità con le opzioni di base: Nome, Politica, Direzione, Protocollo, Porta . Questi sono gli stessi di prima.

Nota: è possibile scegliere sia una porta di ricezione che una porta di richiesta.

Ciò che cambia è che ora hai opzioni aggiuntive per specializzare ulteriormente le nostre regole.

Ho già detto che le regole sono numerate automaticamente da GUFW. Con le regole avanzate puoi specificare la posizione della regola inserendo un numero nell'opzione Inserisci .

Nota: inserendo la posizione 0 si aggiungerà la regola dopo tutte le regole esistenti.

Interfaccia consente di selezionare qualsiasi interfaccia di rete disponibile sul proprio computer. In tal modo, la regola avrà effetto solo sul traffico da e verso quella specifica interfaccia.

Il registro cambia esattamente questo: cosa sarà e cosa non verrà registrato.

È inoltre possibile scegliere IP per la richiesta e per la porta / il servizio di ricezione ( Da, A ).

Tutto ciò che devi fare è specificare un indirizzo IP (ad esempio 192.168.0.102) o un'intera sottorete (ad es. 192.168.0.0/24 per indirizzi IPv4 compresi tra 192.168.0.0 e 192.168.0.255).

Nel mio esempio, imposterò una regola per consentire tutte le richieste TCP SSH in arrivo dai sistemi nella mia sottorete a una specifica interfaccia di rete della macchina attualmente in esecuzione. Aggiungerò la regola dopo tutte le mie regole IP standard, in modo che abbia effetto in aggiunta alle altre regole che ho impostato.

Chiudi il menu

La regola è stata aggiunta con successo dopo le altre regole IP standard.

Modifica regole

Facendo clic su una regola nell'elenco delle regole la evidenzierà. Ora, se si fa clic sulla piccola icona a forma di ingranaggio in basso, è possibile modificare la regola evidenziata.

Questo aprirà un menu con qualcosa di simile al menu avanzato che ho spiegato nell'ultima sezione.

Nota: la modifica di qualsiasi opzione di una regola la sposta alla fine dell'elenco.

Ora puoi selezionare etere su Applica per modificare la regola e spostarla alla fine dell'elenco o premere Annulla .

Elimina regole

Dopo aver selezionato (evidenziare) una regola, puoi anche fare clic sull'icona - .

Rapporti

Seleziona la scheda Rapporto . Qui puoi vedere i servizi attualmente in esecuzione (insieme alle informazioni su di essi, come Protocollo, Porta, Indirizzo e Nome dell'applicazione). Da qui, è possibile mettere in pausa il rapporto di ascolto (icona di pausa) o creare una regola da un servizio evidenziato dal rapporto di ascolto (icona +) .

logs

Seleziona la scheda Log . Qui è dove dovrai verificare se eventuali errori sono regole sospette. Ho provato a creare alcune regole non valide per mostrarti come potrebbero apparire queste cose quando non sai perché non è possibile aggiungere una determinata regola. Nella sezione inferiore, ci sono due icone. Facendo clic sulla prima icona, copia i registri negli appunti e facendo clic sulla seconda icona si cancella il registro .

Avvolgendo

Avere un firewall configurato correttamente può contribuire notevolmente alla tua esperienza con Ubuntu, rendendo la tua macchina più sicura da usare e permettendoti di avere il pieno controllo del traffico in entrata e in uscita.

Ho coperto i diversi usi e modalità di GUFW, spiegando come impostare regole diverse e configurare un firewall in base alle proprie esigenze. Spero che questa guida ti sia stata utile.

Se sei un principiante, questo dovrebbe dimostrarsi una guida completa; anche se sei più esperto nel mondo Linux e magari ti stai bagnando i piedi nei server e nelle reti, spero che tu abbia imparato qualcosa di nuovo.

Facci sapere nei commenti se questo articolo ti ha aiutato e perché hai deciso che un firewall avrebbe migliorato il tuo sistema!

Raccomandato

Lancio di Ubuntu per i telefoni
2019
Cosa succede se gli utenti di Linux hanno fatto film!
2019
Risolvi il problema di montaggio della partizione di Windows in Ubuntu Dual Boot
2019