Cum se configurează un firewall pe serverul Ubuntu

Publicat: 15 februarie 2025 la 21:34:18 UTC

Acest articol explică și oferă câteva exemple despre cum să configurați un firewall pe GNU/Linux folosind ufw, care este prescurtarea de la Uncomplicated FireWall - și numele este potrivit, este într-adevăr o modalitate foarte ușoară de a vă asigura că nu aveți mai multe porturi deschise decât aveți nevoie.

Această pagină a fost tradusă automat din limba engleză pentru a o face accesibilă cât mai multor persoane. Din păcate, traducerea automată nu este încă o tehnologie perfecționată, astfel încât pot apărea erori. Dacă preferați, puteți vizualiza versiunea originală în limba engleză aici:

How to Set Up a Firewall on Ubuntu Server

Informațiile din această postare se bazează pe Ubuntu Server 14.04 x64. Poate fi valabil sau nu pentru alte versiuni. (Actualizare: pot confirma că informațiile din această postare sunt, practic, încă valabile și funcționale începând cu Ubuntu Server 24.04, cu toate acestea, în cei 10 ani intermediari, ufw a devenit oarecum mai „inteligent” având profiluri pentru aplicațiile de server obișnuite (de exemplu, puteți activa „Nginx full” în loc de porturile 80 și 443, nu este necesar să se aplice/activarea întregului firewall)

Când am început cu serverele GNU/Linux (Ubuntu), configurarea unui firewall presupunea crearea și menținerea manuală a unui fișier de configurare potențial complex pentru iptables. Cu toate acestea, am descoperit recent ufw , care este prescurtarea de la Uncomplicated Firewall – și chiar este :-)

Instalarea mea de Ubuntu Server 14.04 avea deja instalat ufw, dar dacă nu aveți, pur și simplu instalați-l din depozite:

sudo apt-get install ufw

UFW este de fapt doar un instrument care simplifică configurația iptables - în culise, este încă iptables și firewall-ul kernel-ului Linux care face filtrarea, așa că ufw nu este nici mai puțin și nici mai sigur decât acestea. Cu toate acestea, deoarece ufw face mult mai ușoară configurarea corectă a unui firewall, poate reduce riscul de eroare umană și, prin urmare, este posibil mai sigur pentru administratorii neexperimentați.

Dacă serverul dvs. este configurat atât cu IPv6, cât și cu IPv4, asigurați-vă că acest lucru este activat și pentru UFW. Editați fișierul /etc/default/ufw și căutați o linie care spune IPV6=yes . La instalarea mea era deja acolo, dar dacă nu este sau dacă spune nu, ar trebui să îl editați

Apoi pur și simplu utilizați promptul de comandă pentru a activa porturile pe care doriți să le deschideți. Dacă sunteți conectat la server prin ssh, asigurați-vă că permiteți și acest lucru sau vă poate întrerupe conexiunea și, eventual, vă poate bloca accesul la server atunci când îl activați - în funcție de faptul dacă aveți sau nu acces fizic la server, acest lucru poate fi oarecum incomod ;-)

De exemplu, dacă utilizați ssh pe portul standard 22 și configurați un server web care acceptă atât conexiuni necriptate (HTTP pe portul 80) cât și criptate (HTTPS pe portul 443), veți lansa următoarele comenzi pentru a configura ufw:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Dacă aveți nevoie de mai multe reguli, adăugați-le ca mai sus.

Dacă aveți o adresă IP statică și trebuie să vă puteți conecta prin ssh doar dintr-o singură locație, puteți, de asemenea, să restricționați conexiunile ssh la o singură adresă de origine, astfel:

sudo ufw allow from 192.168.0.1 to any port 22

Desigur, introduceți în schimb propria dvs. adresă IP.

Când ați terminat, activați ufw introducând:

sudo ufw enable

Și ai terminat! Firewall-ul rulează și va porni automat când reporniți serverul :-)

Dacă faceți modificări în configurația ufw, poate fi necesar să o dezactivați și să o activați din nou pentru a le pune în aplicare, astfel:

sudo ufw disable
sudo ufw enable

Pentru a vedea configurația curentă, introduceți pur și simplu:

sudo ufw status

Dacă ufw nu este activat, acesta va afișa pur și simplu un mesaj „inactiv”, altfel va lista regulile definite în prezent.