UFW

#Introducció

Si voleu començar a protegir la vostra xarxa i no esteu segur de quina eina utilitzar, UFW pot ser l’opció adequada per a vosaltres.

#Entorn de treball

Crea una màquina server a Isard.

Ha de tenir les interficies “Default”, “Wireguard VPN” i “provençana1”.

UFW està instal·lat per defecte a Ubuntu:

$ sudo ufw status
Status: inactive

Si s’ha desinstal·lat per algun motiu, pots instal·lar-lo amb sudo apt install ufw.

#Ús d’IPv6 amb UFW (opcional)

Si el vostre servidor Ubuntu té IPv6 habilitat, assegureu-vos que UFW estigui configurat per admetre IPv6 de manera que gestionarà les regles del tallafoc per a IPv6 a més d’IPv4.

$ sudo cat /etc/default/ufw | grep IPV6
IPV6=yes

Ara, quan UFW estigui habilitat, es configurarà per escriure regles de tallafocs IPv4 i IPv6. No obstant això, abans d’habilitar UFW, volem assegurar-nos que el vostre tallafoc està configurat perquè us permeti connectar-vos mitjançant SSH.

#Comencem per establir les polítiques predeterminades.

Si acabeu de començar amb el vostre tallafoc, les primeres regles a definir són les vostres polítiques predeterminades. Aquestes regles controlen com gestionar el trànsit que no coincideix explícitament amb cap altra regla.

Per defecte, UFW està configurat per:

1. Denegar totes les connexions entrants
2. Permetre totes les connexions de sortida.

Això vol dir que qualsevol persona que intenti arribar al vostre servidor no es podria connectar, mentre que qualsevol aplicació del servidor podria arribar al món exterior.

Torneu a establir les vostres regles UFW a les predeterminades perquè puguem estar segurs que podreu seguir aquest document.

$ sudo ufw default deny incoming

Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)

$ sudo ufw default allow outgoing

Default outgoing policy changed to 'allow'
(be sure to update your rules accordingly)