Un elemento indispensabile in un server di qualsiasi genere è un firewall che lo protegga da accessi non consentiti. Un software di questo tipo può lavorare su vari livelli di rete ma la sua applicazione principale consiste nel definire quali sono le politiche di accesso alle porte TCP, UDP e di altri protocolli. Configurare un firewall non è semplice ed è per questo che risulta particolarmente comodo un tool come Ufw (Uncomplicated Firewall).
Per averlo a disposizione è indispensabile installarlo e lo faremo comodamente dai repository della distribuzione (per l’esempio abbiamo lavorato su una macchina Ubuntu):
> sudo apt-get install ufw
Da questo momento, ufw sarà disponibile. Dobbiamo ricordarci di inserire tutti i comandi seguenti come amministratore di sistema premettendo ad ognuno di essi il comando sudo o attivando una sessione da super-utente digitando sudo -i.
Lo stato del firewall può essere valutato con:
> ufw status
e le sue funzionalità vengono attivate con:
> ufw enable
e disattivate con:
> ufw disable
Potremo applicare regole nel formato ufw allow|deny #porta/protocollo. Ad esempio, apriremo la porta 4157 TCP:
> ufw allow 4157/tcp
e chiuderemo la 1121 TCP:
> ufw deny 1121/tcp
Inoltre si potranno definire regole di default come chiudere ogni accesso esclusi quelli che abbiamo esplicitamente aperto con le regole precedenti:
> ufw default deny incoming
Esistono altri comandi che permettono di realizzare regole più complesse e tutto ciò può essere approfondito con la documentazione on line. Questo post vuole però ricordare due cose fondamentali: primo, anche su macchine meno importanti (tipo quelle di test) un firewall va sempre applicato e, secondo, con strumenti come ufw configurarne uno può risultare davvero molto semplice.
Alla prossima!
No Responses to “Ufw: configurare velocemente un firewall per Linux”