Cum setezi protecție firewall cu UFW pe servere Ubuntu

Cum setezi protecție firewall cu UFW

Cum setezi protecție firewall cu UFW pe servere Ubuntu

Cum setezi protecție firewall cu UFW pe servere Ubuntu. Un firewall este o componentă esențială pentru securizarea oricărui server.

În Ubuntu, UFW (Uncomplicated Firewall) este o interfață simplificată pentru iptables, creată pentru a facilita configurarea firewallului de către administratori, inclusiv cei fără experiență avansată în rețelistică.

Cum setezi protecție firewall cu UFW

1. Ce este UFW?

UFW este un utilitar de firewall bazat pe reguli, dezvoltat pentru distribuțiile Ubuntu și Debian.

Acesta oferă o metodă prietenoasă de a permite sau bloca trafic în funcție de porturi, protocoale și adrese IP, fără a necesita comenzi complexe.

2. Instalarea UFW

Pe majoritatea versiunilor Ubuntu, UFW este instalat implicit.

Dacă nu este prezent, îl puteți instala cu comanda:

sudo apt update
sudo apt install ufw

3. Verificarea stării UFW

Pentru a verifica dacă UFW este activ sau inactiv, utilizați:

sudo ufw status verbose

4. Activarea UFW

Înainte de a activa UFW, este recomandat să permiteți porturile esențiale pentru a nu vă bloca accesul la server:

sudo ufw allow OpenSSH
sudo ufw enable

Această comandă va permite conexiunile SSH și va activa firewallul.

5. Permiterea sau blocarea porturilor

    • Pentru a permite un port specific (ex: HTTP):
sudo ufw allow 80
    • Pentru a permite accesul HTTPS:
sudo ufw allow 443
    • Pentru a bloca un port (ex: Telnet):
sudo ufw deny 23

6. Permiterea traficului dintr-un IP specific

Pentru a permite accesul doar dintr-o adresă IP anume (ex: 192.168.1.100):

sudo ufw allow from 192.168.1.100

Puteți adăuga și portul pentru mai multă precizie:

sudo ufw allow from 192.168.1.100 to any port 22

7. Permiterea accesului pe o rețea întreagă

Comandă pentru a permite accesul dintr-o rețea locală:

sudo ufw allow from 192.168.1.0/24

8. Limitarea numărului de conexiuni brute-force

UFW permite limitarea încercărilor de autentificare, protejând serviciile SSH sau alte porturi expuse:

sudo ufw limit ssh

Alternativ, puteți limita explicit un port:

sudo ufw limit 22/tcp

9. Ștergerea unei reguli UFW

Pentru a elimina o regulă, listați mai întâi regulile existente:

sudo ufw status numbered

Apoi ștergeți regula respectivă folosind numărul:

sudo ufw delete 2

10. Resetarea completă a UFW

Dacă doriți să resetați toate regulile:

sudo ufw reset

11. Backup și export al regulilor

Deși UFW nu are o funcție dedicată de export, puteți salva regulile curente cu:

sudo ufw status numbered > firewall-backup.txt

12. Configurarea UFW la pornirea sistemului

UFW este activ automat după restart dacă a fost activat cu sudo ufw enable. Pentru a verifica serviciul:

sudo systemctl status ufw

UFW este un instrument util, simplu și eficient pentru a configura un firewall robust pe serverele Ubuntu.

Prin definirea atentă a regulilor de acces și aplicarea limitărilor de conexiuni brute-force, puteți îmbunătăți considerabil securitatea serverului.

Este recomandat să revizuiți periodic regulile active și să actualizați configurația conform nevoilor reale ale aplicațiilor rulate.

Related Posts

Back To Top
Search