De laatste jaren zien we de gevolgen van het gebrek aan beveiligingsmaatregelen op onze computers en computernetwerken. In dit artikel We zullen zien hoe we de firewall in Ubuntu kunnen configureren.
Een firewall, in onze taal meestal vertaald als firewall, is een beveiligingsmechanisme dat is ontworpen om al het computerdataverkeer dat binnen een netwerk circuleert te controleren en te filteren. Het gebruik ervan is bedoeld om ongeautoriseerde toegang tot netwerkbronnen of individuele toegangsapparaten door onbevoegde personen te voorkomen. van andere netwerken die internet gebruiken. Hoewel firewalls hardwareapparaten, softwareprogramma's of een combinatie van beide kunnen zijn, zullen we ons in dit artikel concentreren op een specifieke softwaretool.
Misschien wel de meest toepasselijke parallel is die van de douane die zich op de grenzen tussen landen bevindt.. De firewall analyseert inkomende en uitgaande datapakketten en evalueert of doorvoer tussen het interne en externe netwerk is toegestaan. Dit gebeurt volgens vooraf gedefinieerde regels. Hiermee heeft de browser bijvoorbeeld toegang tot internet, maar niet tot de tekstverwerker.
Het Netfilter-subsysteem
Op kernelniveau: op Linux gebaseerde distributies Ze bieden een component die bekend staat als Netfilter en die verantwoordelijk is voor pakketfiltering en andere manieren om deze op IP-niveau te verwerken.
Netfilter biedt een reeks hooks die, net als tolstations, verantwoordelijk zijn voor het voorkomen dat ongeautoriseerde pakketten passeren. Sommige ervan zijn:
- ROUTING: Zij is verantwoordelijk voor het onderscheppen van pakketten bij aankomst.
- INVOER: Deals voor pakketten die bestemd zijn voor de lokale host.
- VOORUIT: Het is degene die de pakketten onderzoekt die zullen worden doorgestuurd.
- OUTPUT: Dit zijn de pakketten die lokaal afkomstig zijn en de host zullen verlaten.
- POSTROUTING: Werk met pakketten als ze gaan vertrekken.
Hoe de firewall in Ubuntu te configureren
Zoals we hierboven zeiden, is het noodzakelijk om de regels vast te stellen die bepalen wat hooks met pakketten moeten doen. Traditioneel werd hiervoor een tool gebruikt genaamd iptables, die na verloop van tijd werd vervangen door nftables. Het zijn hulpmiddelen waarmee We kunnen de regels instellen die de behandeling van de verschillende pakketten bepalen, afhankelijk van de transmissie- en ontvangstfase waarin ze zich bevinden.
De twee tools die we noemden zijn een beetje ingewikkeld om te gebruikene Ubuntu en andere Linux-distributies bevatten een tool genaamd UFW die het gemakkelijker maakt om ons systeem te beschermen.
We kunnen UFW installeren met het commando:
sudo apt install ufw
Om te weten of het is geactiveerd:
sudo ufw status
Dit laat ons zien of het is geactiveerd. Het hoeft niet aan programmaregels te liggen.
Wij activeren het met:
sudo ufw enable
We kunnen de regels zien die zijn vastgelegd met:
sudo ufw show added
Om te zien wat de standaardregels zijn, kunnen we schrijven:
sudo ufw status verbose
Als we een specifiek beleid willen wijzigen, typen we:
sudo ufw default deny nombre_de_la_política
Een beleid overschrijven of toestaan:
sudo ufw default allow nombre_de_la_política
Om regels aan een specifieke poort toe te voegen, doen we het volgende:
sudo ufw allow out número de puerto
We elimineren de regels met:
sudo ufw delete allow out número_de_puerto.
Het is ook mogelijk om een regel toe te wijzen aan een specifiek IP-bereik:
sudo ufw allow from ip_origen to any port número_de_puerto proto tcp
UFW is standaard geprogrammeerd om al het uitgaande verkeer toe te staan en alle ongevraagde externe toegang te voorkomen. Standaard werkt het met de IPv4- en IPv6-protocollen, de letters zijn de afkorting voor Internet Protocol.
Het fundamentele verschil tussen beide protocollen is dat IPv6 het mogelijk maakt om met een groter aantal unieke adressen te werken. ondersteuning voor dit protocol kan echter worden uitgeschakeld met:
sudo nano /etc/default/ufw
En het veranderen van Ja naar Nee in de regel die overeenkomt met IPv6.
Dit is een korte introductie tot UFW. U kunt meer leren over het gebruik ervan door in de terminal te typen
man ufw