Firewall

Il Kernel dei sistemi operativi Linux includono Netfilter, che viene utilizzato per manipolare o indirizzare il traffico di rete diretto o attraverso il server.

Tutte le moderne soluzioni firewall Linux utilizzano questo sistema per il filtraggio dei pacchetti.

Il sistema di filtraggio dei pacchetti del kernel sarebbe di scarsa utilità per gli amministratori senza un’interfaccia utente per gestirlo.

Per questo è stato creato iptables: quando un pacchetto raggiunge il tuo server, verrà consegnato al sottosistema Netfilter per l’accettazione, la manipolazione o il rifiuto in base alle regole fornitegli dallo spazio utente tramite iptables.

Iptables è tutto ciò di cui avete bisogno per gestire il vostro firewall.

ufw – Uncomplicated Firewall

In Ubuntu, lo strumento di configurazione del firewall predefinito è ufw. È stato sviluppato per semplificare la configurazione del firewall iptables e fornire un modo intuitivo per creare un firewall basato su host IPv4 o IPv6.

ufw non ha lo scopo di fornire funzionalità firewall complete bensì un modo semplice per aggiungere o rimuovere semplici regole. Attualmente è utilizzato principalmente per i firewall basati su host.

ufw per impostazione predefinita è inizialmente disabilitato.

Comandi di base di ufw

Qui seguito alcuni esempi di utilizzo di ufw:

Prima di tutto ufw deve essere attivato. Per farlo da terminale potete digitare il seguente comando:

sudo ufw enable

Per aprire una porta, ad esempio la porta 443 per il collegamento al sito web:

sudo ufw allow 22

Le regole potete inserirle anche inserendo un numero in modo da renderle ben identificabili e dare delle priorità:

sudo ufw insert 1 allow 80

Per bloccare la stessa porta invece il comando è:

sudo ufw deny 443

Per eliminare la regola invece potete usare il comando:

sudo ufw delete deny 443

Se volete impostare l’accesso alla porta da uno specifico host o rete potete utilizzare il seguente comando (ho usato in questo caso l’esempio della porta SSH 22):

sudo ufw allow proto tcp from 192.168.0.1 to any port 22

Potete cambiare 192.168.0.1 con qualsiasi IP voi vogliate, privato o pubblico, oppure utilizzare una classe tipo 192.168.0.0/24 per consentire l’accesso a SSH da tutta quella subnet.

ufw può essere disattivato con questo comando:

sudo ufw disable

Invece per vedere lo stato del firewall potete digitare questo comando:

sudo ufw status

Per visualizzare il formato con numero:

sudo ufw status numbered

Logs

I Log del firewall sono essenziali per riconoscere gli attacchi, risolvere i problemi delle regole del firewall e notare attività insolite sulla rete. Se avete creato le vostre le regole nel firewall è importante che le regole di registrazione dei Log precedano quest’ultime.

Se avete utilizzando ufw per gestire il vostro firewall, potete attivare la registrazione dei log semplicemente con questo comando:

sudo ufw logging on

Per disattivare la registrazione dei log utilizzate lo stesso comando qui sopra con off al termine:

sudo ufw logging off

I log che verrano creati li troverete in /var/log/messages, /var/log/syslog, and /var/log/kern.log.

Per analizzare con più facilità i log del firewall, potete utilizzare logwatch, fwanalog, fwlogwatch.

È stato utile questo articolo?
SiNo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Close Search Window