|
Come Installare e Configurare il Firewall UFW (Uncomplicated Firewall) su Debian 12
Ogni dispositivo connesso a Internet necessita di un firewall per garantire la sicurezza. Il firewall in Linux è un sistema di sicurezza di rete che blocca il traffico in entrata e in uscita per proteggere la rete. Filtra il traffico pericoloso in base a regole predefinite per proteggere il dispositivo da accessi non autorizzati. Può essere utilizzato per bloccare e consentire porte specifiche, indirizzi IP e servizi.
A partire da Debian 10 nftables è il framework firewall predefinito che consente di eseguire il filtraggio dei pacchetti (firewalling).
UFW (Uncomplicated Firewall) è un’alternativa più semplice a questo strumento, grazie alla sua sintassi meno complessa. UFW permette di gestire facilmente il traffico in entrata e in uscita definendo diverse regole.
Cosa è UFW
UFW è uno strumento a riga di comando facile da usare che gestisce il firewall ed è noto come Uncomplicated Firewall. Utilizza comandi semplici per la configurazione e protegge il sistema da attacchi esterni bloccando le connessioni. È possibile aggiungere e rimuovere regole per creare firewall basati su IPv4 e IPv6 sul sistema Debian.
Come Installare UFW su Debian 12 Utilizzando la CLI (Interfaccia a Linea di Comando)
Avrai bisogno di privilegi sudo per installare e impostare il firewall su Debian. Segui questi passaggi per installare UFW su Debian 12:
- È consigliabile aggiornare il repository prima di installare qualsiasi pacchetto:
sudo apt update && sudo apt upgrade- Installare UFW dal repository ufficiale:
sudo apt install ufw -y- Verificare la versione installata:
sudo ufw --versionCome Configurare il Firewall con UFW su Debian 12 Utilizzando la CLI
Dopo aver installato UFW sul sistema, è importante configurarlo correttamente. Per proteggere il nostro sistema dall’accesso non autorizzato, possiamo eseguire la personalizzazione negli indirizzi e sui protocolli della porta.
Attenzione: UFW negherà tutte le connessioni in ingresso dopo averlo abilitato.
Quindi prima di abilitare UFW la prima cosa da fare è consentire l’accesso a SSH se vuoi continuare a gestire il server da remoto.
Il comando sudo ufw allow ssh consente l’accesso da SSH, oppure sostituisci SSH con la porta del servizio SSH, la porta SSH predefinita è 22.
sudo ufw allow sshoppure
sudo ufw allow 22
- Abilitare il firewall:
sudo ufw enable- Disabilitare il firewall (non consigliato):
sudo ufw disable- Visualizzare lo stato dettagliatamente del firewall:
sudo ufw status verboseIl comando deny funziona in modo simile al comando allow e viene utilizzato per chiudere una porta nel firewall. Anche se UFW, per default, blocca tutte le connessioni in ingresso, potresti aver abilitato regole che permettono determinati servizi.
Se noti attività sospette da un indirizzo IP, ad esempio 192.168.1.10, puoi bloccare tutte le connessioni provenienti da quell’IP:
sudo ufw deny from 192.168.1.10Per bloccare, ad esempio, la subnet 192.168.1.0/24 dall’accedere al servizio web sulla porta 80, puoi usare:
sudo ufw deny from 192.168.1.0/24 to any port 80Eliminare le Regole di UFW
Se hai impostato molte regole, esiste un modo semplice per identificare ed eliminare la regola con il suo ID regola. Esegui il comando seguente per ottenere un elenco di tutte le regole UFW:
sudo ufw status numbered
Esempio se vuoi eliminare la regola allow 80/tcp è possibile utilizzando solo il numero della regola:
sudo ufw delete 2oppure:
sudo ufw delete allow 80/tcp- Resettare tutte le regole:
sudo ufw resetConclusione
Il firewall su Debian è essenziale per proteggere il traffico di rete. UFW è uno strumento semplice per gestire il firewall e controllare le connessioni di rete. È possibile personalizzare le regole utilizzando le numerose opzioni disponibili.
Configurare il firewall UFW è una introduzione per iniziare con questo strumento firewall, ma se vuoi saperne di più su UFW, puoi visitare la pagina Wiki Debian o molta più esaustiva la pagina Ubuntu Wiki
