Questa è la guida che ho seguito!
Cosa voglio ottenere?
Bloccare in ingresso tutte le porte in ingresso ( salvo le eccezioni, visto che girano programmi che si connettono ad internet quelli è il caso di lasciarli comunicare).
Ci sono molte guide al riguardo, visto che tratto anche l ‘ottimo sistema fail2ban vi suggerisco di attivare il firewall ed aggiungere i seguenti permessi, usate i commenti per ricordare quali porte avete aperto e perchè:
sudo ufw allow from 10.0.0.0/24 to any port 1234 comment “Comment”
dando invece il comando ss -ltn vi mostra le porte attualmente in uso
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow 22,25,80,443,9000/tcp comment "apache"
sudo iptables -I INPUT 5 -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
Se volete creare delle regole basate su applicazioni basta solo crearle, per esempio:
nano /etc/ufw/applications.d/webmin
[webmin]
title=Web Admin (Standard)
description=Webmin, web administrator tool
ports=10000/tcp
ufw app update webmin
per abilitare il firewall basta dare
ufw enable
per disattivarlo:
ufw disable
Per vedere la lista dei rule numerati basta dare:
ufw status numbered
per cancellare quello che non ci serve invece:
ufw delete "numero"
Per vedere la lista delle applicazioni basta dare:
ufw app list