· Tutorial ·

Què és el firewall UFW i com configurar-lo a Linux?

En aquest tutorial t'explicarem de forma senzilla i directa com configurar el Firewall "ufw" per al teu servidor Linux. D'aquesta manera podràs configurar fàcilment les connexions entrants que vulguis habilitar, podent millorar dràsticament la seguretat del teu servidor.

Abans de començar amb el tutorial, no tens un servidor Cloud amb Linux? No et preocupis! Amb només un clic, pots desplegar-lo fàcilment amb SW Hosting.

El teu Cloud SO des de 5,60$/mes

Treu-li el màxim partit al teu projecte amb el Cloud que té els discos més ràpids i CPU d'alt rendiment.

Què és UFW?

Les sigles "UFW" signifiquen "Uncomplicated Firewall" i fan referència a una aplicació que té com a objectiu establir regles a "iptables", les taules de firewall natives a Linux. Com que iptables té una sintaxi relativament complexa, utilitzar UFW per realitzar la configuració és una alternativa útil sense escatimar en seguretat.

Instal·lar UFW

La instal·lació del paquet "ufw" és molt senzilla i, de fet, es troba instal·lat per defecte a moltes distribucions. En aquest cas t'indicarem les instruccions per a una distribució basada en Debian, com per exemple Ubuntu. En altres distribucions, les ordres a seguir poden ser diferents.

apt update Per actualitzar la llista de paquets.

apt install ufw Per instal·lar el paquet "ufw".

Recorda que necessitaràs privilegis de superusuari per fer aquesta operació.

Configurar i habilitar UFW

Un cop instal·lat i configurat el firewall, explicarem la sintaxi bàsica per començar a establir regles.

1. Definició del comportament per defecte

En primer lloc, haurem de determinar si volem que UFW, per defecte, permeti o denegui el trànsit entrant i el trànsit sortint.

Això ho podem aconseguir de la següent manera: ufw default deny incoming //Denega connexions entrants que no coincideixin amb cap regla.

ufw default allow incoming // Permet connexions entrants que no coincideixin amb cap regla.

Per a connexions sortints: ufw default deny outgoing //Denega connexions sortints que no coincideixin amb cap regla.

ufw default allow outgoing //Permet connexions sortints que no coincideixin amb cap regla.

La nostra recomanació és denegar les connexions entrants i permetre les connexions sortints per a una configuració bàsica. Després, hauràs de crear regles per permetre l'accés de les connexions, protocols o equips que consideris oportú.

2. Veure la configuració actual del firewall

Ara que ja has creat la teva primera regla, podràs veure la configuració actual amb l'ordre següent:

ufw status

3. Permetre les connexions SSH (IMPORTANT!)

Per evitar que quedis exclòs del teu propi servidor, una vegada habilitis el firewall, és important que creïs una regla que permeti connectar-te a través del port 22 (o qualsevol que hagis designat per al servei SSH).

Pots crear la teva primera regla per permetre trànsit entrant de la següent manera:

ufw allow 22

Per descomptat, hauràs d'especificar el port que el servei utilitza.

4. Permetre altres connexions entrants segons el protocol, IP d'origen i altres paràmetres

A continuació t'exposem diversos exemples que et demostraran quina és la sintaxi d'UFW, podent adaptar cadascuna segons les teves necessitats.

ufw allow 80 // Permet les connexions entrants pel port 80.

ufw allow http // Permet les connexions entrants pel port 80, utilitzant l'àlies "http" en comptes del port numèric.

ufw allow 80/tcp // Permet només les connexions entrants amb el protocol TCP pel port 80.

ufw allow 1000-2000 // Permet les connexions entrants en un rang de ports.

ufw allow from 10.0.0.30 // Permet connexions entrants a qualsevol port i protocol a la IP 10.0.0.30.

ufw allow from 10.0.0.0/24 // Permet connexions entrants a qualsevol port i protocol des d'un rang d'IPs usant la notació CIDR (de 10.0.0.0 a 10.0.0.255 en aquest cas).

ufw allow from 10.0.0.30 to any port 22 // Permet les connexions entrants al port 22 a la IP 10.0.0.30.

ufw allow from 10.0.0.30 to any port 22 proto tcp // Permet les connexions entrants al port 22, amb protocol TCP a la IP 10.0.0.30.

Aquesta és només una mostra de les incomptables combinacions que permet UFW. Per descomptat, recorda que també pots utilitzar deny per aconseguir l'efecte contrari.

5. Eliminar regles

Per eliminar una regla, convé primer mostrar-les de manera numerada. Pots aconseguir-ho amb la següent ordre:

ufw status numbered

Un cop es mostren les regles precedides per un número que les identifiqui, podràs eliminar-les de la següent manera:

ufw delete 3 // Eliminar la regla número "3".

6. Inserir regles amb un número específic

Pots utilitzar la sintaxi següent per especificar regles en un lloc específic, aconseguint que aquesta regla tingui prioritat sobre les que li succeeixen.

ufw insert 3 allow 22 //Insereix una regla per permetre les connexions entrants en la posició 3.

7. Activar o desactivar els registres

UFW té l'opció de registrar totes les accions que pren i tots els intents d'accés. Pots activar o desactivar el registre d'UFW de la següent manera:

ufw logging on // Habilita els registres.

ufw logging off // Deshabilita els registres.

8. Activar / Desactivar el firewall

Finalment, et mostrarem com activar el firewall un cop hagis establert la configuració necessària pel teu servidor:

ufw enable // Activa el firewall i posa en funcionament totes les regles establertes.

ufw disable // Deshabilita (pausa) el firewall.

ufw reset // Elimina totes les regles i et permet començar des de zero, a excepció del comportament per defecte, que vas definir en el pas 1.

Ja està!

Si heu seguit els passos correctament, ara podreu configurar amb èxit UFW i utilitzar-lo al vostre servidor. En cas que no disposeu d'un servidor, no us preocupeu. La nostra infraestructura cloud amb datacenter propi és aquí per cobrir totes les teves necessitats.

El teu Cloud SO des de 5,60$/mes

Treu-li el màxim partit al teu projecte amb el Cloud que té els discos més ràpids i CPU d'alt rendiment.

i