Descriere:
Cum să folosești UFW (Uncomplicated Firewall) pe Linux
UFW este un firewall simplu și eficient pentru Linux. De cele mai multe ori, vine preinstalat în distribuțiile Linux, dar este dezactivat implicit. Acest ghid te
va ajuta să înțelegi cum să instalezi, verifici, activezi sau oprești UFW.
1. Instalarea UFW
Dacă UFW nu este instalat, trebuie să-l adaugi manual. Procesul este extrem de simplu, folosind o singură linie de comandă.
2. Verificarea statusului UFW
Poți verifica dacă UFW este activ, precum și regulile aplicate. Dacă UFW este inactiv, înseamnă că trebuie activat înainte de utilizare.
3. Activarea UFW
Pentru a activa UFW, trebuie să te asiguri că nu vei pierde accesul la server (de exemplu, prin SSH).
Este important să adaugi regula pentru portul SSH înainte de activare.
4. Dezactivarea UFW
Dacă trebuie să oprești UFW, este posibil să faci acest lucru rapid și ușor.
Toate comenzile necesare pentru instalare, verificare, activare și dezactivare le gasești mai jos.
sudo apt install ufw
sudo ufw status
sudo ufw enable
sudo ufw disable
Gestionarea regulilor UFW: Allow, Deny și Reject
Pentru a controla traficul prin firewall, UFW oferă opțiuni precum allow, deny și reject. Aceste reguli îți permit să gestionezi ce conexiuni sunt permise
sau blocate către server.
1. Allow
Permite traficul către un anumit port. Aceasta este utilizată pentru a permite servicii precum HTTP, HTTPS sau SSH.
2. Deny
Blochează traficul către un anumit port. Folosit pentru a preveni accesul neautorizat la servicii sensibile.
3. Reject
Blochează traficul către un port și trimite un răspuns clientului, indicând că accesul este refuzat. Spre deosebire de deny, reject este util pentru a face
conexiunea mai clar refuzată.
Notă importantă:
În comenzile prezentate mai jos, PORTno trebuie înlocuit cu numărul portului dorit. Toate comenzile necesare pentru gestionarea regulilor sunt
În comenzile prezentate mai jos, PORTno trebuie înlocuit cu numărul portului dorit. Toate comenzile necesare pentru gestionarea regulilor sunt
disponibile mai jos.
sudo ufw allow PORTno
sudo ufw deny PORTno
sudo ufw reject PORTno
Este necesar un restart după activarea UFW?
- Deși nu este necesar un restart al sistemului după activarea UFW, bazat pe experiență, un restart poate fi o idee bună. Acest lucru ajută la
confirmarea faptului că toate modificările și regulile aplicate funcționează corect.
- Recomandarea mea este să efectuezi un restart după activarea UFW pentru a te asigura că totul rulează fără probleme.
Dezactivarea PING cu UFW activat
- Odată ce UFW este activ, ai posibilitatea să dezactivezi PING (blocarea cererilor ICMP
echo-request
). Acest lucru ajută la reducerea riscului de
Pentru a face asta, trebuie să editezi fișierul de configurare al UFW, să adaugi o linie specifică și să salvezi modificările.
Pentru a simplifica procesul și a-ți economisi timpul, am inclus o linie de comandă care automatizează complet modificările necesare în fișierul UFW.
Aceasta va găsi secțiunea corespunzătoare și va adăuga regula pentru blocarea cererilor PING fără a mai fi nevoie de intervenții manuale.
Notă importantă:
După ce ai realizat modificările, este necesar un restart al sistemului pentru ca acestea să fie aplicate. Comenzile necesare pentru acest proces sunt
prezentate mai jos.
sudo sed -i '/# ok icmp codes for INPUT/a -A ufw-before-input -p icmp --icmp-type echo-request -j DROP' /etc/ufw/before.rules
Tutorial prezentat de: Remus @ Tutoriale IT & Tech