UFW en realitat significa Firewall sense complicacions i no el firewall d’Ubuntu com molta gent creu. Aquest nom reflecteix el fet que és sorprenentment fàcil de configurar. La majoria d’usuaris només hauran d’establir literalment tres opcions abans de ser relativament segurs. Els que vulguin establir algunes opcions de configuració avançades no hauran de fer molt més que editar un fitxer de text. Tot i que els desenvolupadors del projecte Ubuntu van dissenyar originalment aquest fragment de programari de tallafoc, ufw també està disponible en moltes altres distribucions. És probable que els usuaris de Debian, Arch, Linux Mint, Lubuntu i Xubuntu ja ho tinguin instal·lat.
El problema és que relativament pocs usuaris el tenen encès. Tot i que els usuaris ja no han de treballar directament amb iptables, Ubuntu obliga ufw a passar per defecte a l'estat apagat. Moltes implementacions de Debian ni tan sols tenen els paquets instal·lats per defecte. La bona notícia és que qualsevol persona amb la mínima experiència del terminal pot endurir el seu sistema.
Mètode 1: activar UFW des del símbol del sistema
Suposem que teniu instal·lat el paquet ufw abans d’intentar instal·lar-lo per separat. Executeu aquestes ordres abans que res. Si teniu algun error a mig camí, sempre podeu tornar enrere i instal·lar paquets ufw més endavant sense cap problema.
Si treballeu des d’un compte d’usuari estàndard, executeu-lo sudo ufw enable i escriviu la contrasenya d'administrador si se us demana. Us hauríem de dir que ufw està habilitat i s’executarà automàticament a l’inici. Correr estat sudo ufw de tota manera només per estar segur. Se us ha de donar una única línia de sortida que digui 'Estat: actiu' sense res després.
D’altra banda, és possible que us hagin dit que ufw no està instal·lat. Els usuaris de distribucions basades en apt com Debian haurien d'executar-se sudo apt-get install ufw . És possible que vulgueu córrer sudo apt-get update i llavors sudo apt-get upgrade per assegurar-vos que els vostres altres paquets estiguin en ordre en instal·lar-los. Els usuaris de Arch Linux hauran d’executar-se sudo pacman -Syu si volen ordenar els paquets i després sudo pacman -S ufw per instal·lar ufw, però tots els usuaris podran continuar com sempre després. Seguiu els passos anteriors i assegureu-vos que s'està executant sudo ufw enable retorna l'esmentat ' Estat: actiu ”Línia.
Mètode 2: enviar a UFW un conjunt bàsic de regles
Les eines del tallafoc utilitzen un conjunt de regles per comprovar si s’accepta un paquet enviat a l’ordinador a través d’una xarxa. Gairebé segur que voldreu executar aquestes dues ordres a continuació:
sudo ufw per defecte permet la sortida
sudo ufw per defecte denega l'entrada
Això garanteix que ufw sempre us permeti enviar trànsit de sortida al vostre adaptador de xarxa, cosa important si feu qualsevol tipus de treball en línia. Naturalment, no hauríeu de considerar perillosa cap sol·licitud de sortida. Això també prohibeix que les sol·licituds entrants facin mal, que és la configuració correcta per a gairebé tots els usuaris domèstics i empresarials. Fins i tot la majoria dels jugadors que juguen títols intensius en línia de FPS no haurien de necessitar res més que això. La majoria de la gent pot parar aquí sempre que l'execució de l'estat sudo ufw encara retorni un missatge habilitat fins i tot després de reiniciar la màquina. El procés de configuració no té molt més. Els usuaris amb qualsevol tipus d’objectiu de xarxa avançat o ssh han de seguir endavant.
Mètode 3: Opcions avançades de configuració UFW
La majoria d’usuaris no hauran de llegir més endavant, però aquestes regles poden ser útils per a alguns. Per exemple, si calia permetre les connexions tcp al port 80 comú, podríeu executar:
sudo ufw permet 80 / tcp
També es podria utilitzar sudo ufw permet de ###. ##. ##. ## / ## amb una adreça IP real i un número de subxarxa real després de la barra inclinada. Tingueu en compte que el 80 és un número vàlid per a aquest ús si necessiteu fer-hi una xarxa. Utilitzant alguna cosa així sudo ufw permet http / tcp també és vàlid i pot ser necessari en una situació de servidor, però això realment comença a obrir una llauna de cucs fins a permetre diferents tipus de connexions.
Una de les opcions més populars és sudo ufw permet 22 , que obre el port per a les connexions ssh. En lloc d’això, alguns usuaris ho expressen com sudo ufw permet ssh , que funciona igual de bé. Tot i que algunes guies us poden indicar que afegiu les dues línies, això no és necessari en la majoria dels casos i, al final, pot contribuir a una sobrecàrrega innecessària.
Quan vulgueu eliminar una de les vostres regles en el futur, podeu executar sudo ufw delete seguit del nom de la regla. Per exemple, sudo ufw delete permet 80 / tcp desactivaria un dels exemples que hem fet anteriorment.
Ara quan corre sudo ufw status verbose és possible que vegeu una taula molt més completa si heu creat regles addicionals. Si mai voleu desactivar el tallafoc en el futur, podeu executar sudo ufw disable, però hi ha molt poques situacions en què hagueu de fer-ho.
De vegades, és possible que obtingueu errors de temps d’espera de la passarel·la 504 si utilitzeu ufw d’aquesta manera per protegir un servidor. Canviar l’ordre d’unes regles pot ser útil si és així. Cal introduir regles de permís abans de negar regles, ja que ufw sempre busca la primera coincidència en analitzar la llista per motius de seguretat. Suprimiu un parell de regles i afegiu-les de nou escrivint el fitxer sudo ufw per defecte permet primera línia hauria de solucionar aquest problema. És possible que també vulgueu suprimir qualsevol línia duplicada per motius de rendiment.
Correr sudo ufw verbose i fixeu-vos bé en l’ordre en què es troben les vostres línies DENY IN i ALLOW IN. Si teniu alguna cosa en un port comú com el 80 o 22 que digui DENY IN seguit de Anywhere al gràfic abans d’altres referències a aquests ports, és possible que intentant bloquejar les connexions abans que tinguin l'oportunitat de passar. Reordenar-los solucionarà el problema. Posar aquestes ordres en l'ordre correcte en primer lloc ajudarà a prevenir problemes més endavant.
Els usuaris amb indicacions de root elevades no hauran de fer servir sudo abans de cada ordre. Si heu rebut algun tipus d’error al respecte, aquest podria ser el vostre problema. Comproveu el final de la vostra sol·licitud per veure si teniu un # o $ abans del cursor. Els usuaris de tcsh que només tinguin un% per a una sol·licitud haurien d’executar whoami per veure amb quin usuari operen.
Usuaris habituals que s'executen sudo ufw status verbose és probable que rebrà relativament pocs comentaris després del seu avís. Probablement simplement veureu la mateixa línia que teníeu abans.
Això es deu al fet que aquests usuaris simplement treballen amb molt poques regles. Tanmateix, pot ser important tenir en compte aquestes normes. Tot i que l'ordre predeterminada ufw us permet utilitzar el paràmetre de rebutig, podeu bloquejar-vos fàcilment de la vostra pròpia estructura de servidor privat o fer altres coses estranyes. Si necessiteu tenir un sudo ufw permet ssh o altres línies similars del vostre conjunt de regles, això ha de passar abans d'aplicar regles de rebuig o denegació predeterminades.
Tot i que existeixen algunes eines gràfiques com Gufw i el kmyfirewall basat en Qt, és prou fàcil configurar ufw des de la línia d’ordres perquè no les necessiteu. Si necessiteu editar directament els fitxers de configuració, utilitzeu el fitxer 
per passar al directori adequat i després utilitzar-lo suo nanofw per editar-lo. També és possible que vulgueu utilitzar inicialment més ufw o menys ufw per visualitzar primer el text abans de fer cap canvi.
De fet, els desenvolupadors es van dedicar el temps a proporcionar els comentaris adequats perquè no us perdeu en editar-lo, tot i que és possible que vulgueu eliminar-ho si ho creieu necessari.
5 minuts de lectura
