Negli ultimi anni stiamo assistendo alle conseguenze della mancanza di misure di sicurezza sui nostri computer e sulle reti informatiche. In questo articolo Vedremo come configurare il firewall in Ubuntu.
Un firewall, che nella nostra lingua viene solitamente tradotto come firewall, è un meccanismo di sicurezza progettato per controllare e filtrare tutto il traffico di dati informatici che circola all'interno di una rete. Il suo utilizzo ha lo scopo di impedire l'accesso non autorizzato alle risorse di rete o ai singoli dispositivi di accesso da parte di persone non autorizzate. da altre reti che utilizzano Internet. Sebbene i firewall possano essere dispositivi hardware, programmi software o una combinazione di entrambi, in questo articolo ci concentreremo su uno strumento software specifico.
Forse il parallelo più appropriato è quello delle dogane situate ai confini tra i paesi.. Il firewall analizza i pacchetti dati in entrata e in uscita e valuta se consentire il transito tra la rete interna ed esterna. Lo fa secondo regole predefinite. Ad esempio, consente al browser di accedere a Internet ma non all'elaboratore di testi.
Il sottosistema Netfilter
A livello del kernel, distribuzioni basate su Linux Offrono un componente noto come Netfilter che è responsabile del filtraggio dei pacchetti e di altri modi di elaborarli a livello IP.
Netfilter offre una serie di hook che, come i caselli autostradali, sono responsabili di impedire il passaggio di pacchetti non autorizzati. Alcuni di loro sono:
- ITINERARIO: È responsabile dell'intercettazione dei pacchi all'arrivo.
- INGRESSO: Si occupa dei pacchetti destinati all'host locale.
- INOLTRARE: È quello che esamina i pacchetti che verranno inoltrati.
- USCITA: Questi sono i pacchetti che hanno avuto origine localmente e lasceranno l'host.
- POSTROUTING: Lavora con i pacchi quando stanno per partire.
Come configurare il firewall in Ubuntu
Come abbiamo detto sopra, è necessario stabilire le regole che determinano cosa dovrebbero fare gli hook con i pacchetti. Tradizionalmente a questo scopo veniva utilizzato uno strumento chiamato iptables, che nel tempo è stato sostituito da nftables. Sono strumenti con cui Possiamo impostare le regole che determinano il trattamento dei diversi pacchetti a seconda della fase di trasmissione e ricezione in cui si trovano.
I due strumenti che abbiamo menzionato sono un po’ complessi da usare quindiUbuntu e altre distribuzioni Linux includono uno strumento chiamato UFW che semplifica la protezione del nostro sistema.
Possiamo installare UFW con il comando:
sudo apt install ufw
Per sapere se è attivato:
sudo ufw status
Questo ci mostra se è attivato. Non deve essere basato sulle regole del programma.
Lo attiviamo con:
sudo ufw enable
Possiamo vedere le regole stabilite con:
sudo ufw show added
Per vedere quali sono le regole di default possiamo scrivere:
sudo ufw status verbose
Se ciò che vogliamo è modificare una politica specifica, digitiamo:
sudo ufw default deny nombre_de_la_política
Per sovrascrivere o consentire una policy:
sudo ufw default allow nombre_de_la_política
Per aggiungere regole a una porta specifica facciamo:
sudo ufw allow out número de puerto
Eliminiamo le regole con:
sudo ufw delete allow out número_de_puerto.
È anche possibile assegnare una regola a un intervallo IP specifico:
sudo ufw allow from ip_origen to any port número_de_puerto proto tcp
UFW è programmato per impostazione predefinita per consentire tutto il traffico in uscita e per impedire tutti gli accessi esterni non richiesti. Per impostazione predefinita funziona con i protocolli IPv4 e IPv6, le lettere sono l'acronimo di Protocollo Internet.
La differenza fondamentale tra i due protocolli è che IPv6 consente di lavorare con un numero maggiore di indirizzi univoci. tuttavia, il supporto per questo protocollo può essere disabilitato con:
sudo nano /etc/default/ufw
E cambiando da Sì a No nella riga corrispondente a IPv6.
Questa è una breve introduzione a UFW, puoi saperne di più sul suo utilizzo digitando nel terminale
man ufw