UFW – Uncomplicated FireWall

ΑΥΤΗ Η ΔΗΜΟΣΙΕΥΣΗ ΕΧΕΙ ΓΙΝΕΙ ΠΑΝΩ ΑΠΟ ΕΝΑ ΧΡΟΝΟ ΠΡΙΝ!

Ένα από τα πρώτα πράγματα που κοιτάει (ή πρέπει να κοιτάει) ένας χρήστης ή ένας system admininstrator είναι η ασφαλής επικοινωνία του εκάστοτε υπολογιστή με τον υπόλοιπο «κόσμο» = Internet.

Στο Linux και σε ότι αφορά το antivirus τα πράγματα είναι πολύ ευκολότερα απ’ ότι σε άλλα λειτουργικά συστήματα(μιας και viruses υπάρχουν απειροελάχιστα), όμως το Firewall είναι ένα απαραίτητο εργαλείο προστασίας σε κάθε είδους λειτουργικό σύστημα. Παρακάτω θα δούμε μερικά παραδείγματα για ένα τείχος προστασίας φτιαγμένο για τον απλό χρήστη, έως και τον διαχειριστή συστημάτων. Το Uncomplicated FireWall ή UFW δεν πήρε το όνομά του τυχαία. Είναι ένα front-end του γνωστού iptables το οποίο συμπεριλαμβάνεται στον πυρήνα και ενώ είναι δύσκολο στην διαχείριση, αποτελεί την μέγιστη ασφάλεια στο Linux. To UFW συμπεριλαμβάνεται από προ-επιλογή σε Ubuntu, ενώ μπορεί να εγκατασταθεί εύκολα και σε άλλες διανομές (π.χ. Debian).

Πως το εγκαθιστούμε

Σε Ubuntu και παράγωγες διανομές, είναι κατά 90% προ-εγκατεστημένο. Αν δεν είναι, τότε ψάξτε μέσω του διαχειριστή πακέτων που έχετε, για ufw. Παράδειγμα από τερματικό με τον apt-get

apt-cache search ufw

ή εγκαταστήστε το κατευθείαν με

sudo apt-get install ufw

Είναι μεν προ-εγκατεστημένο, αλλά δεν είναι ενεργοποιημένο. Ούτε (κατά κανόνα) παρέχει κάποιο GUI από default. GUI υπάρχει και λέγεται GUFW και ίσως μερικές διανομές βασισμένες στο Ubuntu, να το έχουν προ-εγκατεστημένο, το Ubuntu ωστόσο όχι.

Εντολές για διαχείριση

Πάμε να δούμε μερικές εντολές τερματικού (χρήσιμες για όσους το έχουν σε Ubuntu server ή απλά τους αρέσει το τερματικό).
Έλεγχος status. Να δούμε αν είναι ενεργοποιημένο ή όχι. Μας επιστρέφει αναλόγως enabled ή disabled.

sudo ufw status

Αν είναι disabled και θέλουμε να το ενεργοποιήσουμε. Θα ενεργοποιηθεί μόνιμα και θα τρέχει και μετά από επανεκκίνηση.

sudo ufw enable

Για να δούμε το status με περισσότερες πληροφορίες. Εδώ πιθανό να δούμε τα default rules που συνήθως είναι deny (incoming) , allow (outgoing)

sudo ufw status verbose

Τα default rules θα σταματήσουν κάθε εισερχόμενη σύνδεση, ενώ θα επιτρέπουν όλες τις εξερχόμενες. Αυτό μπορεί να μας δημιουργήσει πρόβλημα αν στον υπολογιστή μας θέλουμε να έχουμε πρόσβαση απομακρυσμένα, για οποιονδήποτε λόγο (π.χ. media server, ssh..κλπ).

Για να «ανοίξουμε» μια συγκεκριμένη εισερχόμενη σύνδεση

sudo ufw allow ssh

Αν δώσουμε τώρα πάλι

sudo ufw status verbose

θα δούμε και την θύρα 22(η default για ssh) να είναι ανοιχτή(ALLOW In).

Μπορούμε να επιτρέψουμε ένα συγκεκριμένο range από ports με

sudo ufw allow 2000:3000/tcp

Ξανά, τρέχουμε

sudo ufw status verbose

για να δούμε τους κανόνες.

Για κάποια συγκεκριμένη IP Address, δίνουμε

sudo ufw allow from 192.168.xxx.xxx

Με παρόμοιο τρόπο μπορούμε να κάνουμε delete κάποιον κανόνα, ή να κάνουμε ένα ολοκληρωτικό reset (αν τα κάνουμε μπάχαλο).

sudo ufw delete allow 2000:3000/tcp
sudo ufw reset

Με την reset, θα γίνει επαναφορά των ρυθμίσεων του UFW στις αρχικές (δηλαδή, θα διαγραφούν όλοι οι κανόνες και πιθανών να απενεργοποιηθεί).

Όσοι/ες θέλουν ένα γραφικό περιβάλλον, υπάρχει το GUFW. Εγκαταστήστε το με

sudo apt-get install gufw

και μπορείτε να κάνετε τις ρυθμίσεις σας από εκεί. Το GUI είναι απλό στην χρήση, αλλά αν θέλετε πιο προχωρημένες τεχνικές, υπάρχει και αυτή η επιλογή(απλά πάτε εκεί που λέει «Για Προχωρημένους»).

GUFW3

GUFW2

GUFW

Ξέρω ότι πολλοί/ες θα σκεφτείτε ότι δεν χρειάζεται να το ενεργοποιήσουμε, τα router έχουν firewall, το Linux είναι άτρωτο..κλπ. Αν λάβουμε όμως υπόψιν μας και τα τελευταία νέα (που αφορούν και το Linux), όπως και ότι τα περισσότερα firewall των routers είναι για κλωτσιές (πόσοι/ες άραγε έχετε κάνει ενημέρωση/αναβάθμιση του firmware του router σας; Αν έχει βγει καν) και εν τέλει, αφού υπάρχει προ-εγκαταστημένο, γιατί να μην το χρησιμοποιήσουμε;
Για σκεφτείτε και το άλλο. Δημόσια δίκτυα, hot spots, καφετέριες..κλπ. Εκεί, σίγουρα χρειάζεστε ένα Firewall.
Τέλος πάντων, η χρήση του UFW (ή οποιουδήποτε Firewall) δεν είναι επιβεβλημένη σε Linux για οικιακή χρήση, ούτε εγώ προσωπικά χρησιμοποιώ firewall, τις περισσότερες φορές το ξεχνάω, αλλά ένα firewall ενεργό, δεν βλάπτει.

5 thoughts on “UFW – Uncomplicated FireWall

  1. Μπράβο σου για τον ενδιαφέρον οδηγό. ;)
    Κατά την άποψη μου για τους servers πιστεύω ότι καλύτερο υπάρχει είναι το CSF (ConfigServer Security & Firewall). Το γνωρίζεις;

    1. Όχι δεν το γνωρίζω. Μόνο ονομαστικά, δεν το έχω δουλέψει ποτέ. Για τους servers υπάρχουν αρκετά καλά εργαλεία και όποιος/α ασχολείται σοβαρά, τα ξέρει ήδη ;)

      1. Και ποιός σου είπε ότι ασχολούμαι σοβαρά με servers ; :P
        Πάντως αν ενδιαφέρεσαι να μάθεις, ψάξε (Google it που λένε), είμαι σίγουρος ότι θα βρεις αξιόλογους οδηγούς.

Συμβάλετε κι εσείς με ένα σχόλιο

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s