Configurazione FireWall su nostri server di posta
ATTENZIONE: Queste regole sono → obbligatorie ← pena il non funzionamento del sistema.
Regole Di Firewalling
Sui nostri server di posta, per default, installiamo delle regole di firewall a fine installazione. Le regole attive sono sulle seguenti porte:
| NR. | Porta | Servizio | Note |
|---|---|---|---|
| 1 | 99999 | servizio SSH | Spostamento porta da quella di default per SSH/SFTP: noi usiamo da 50000 si su |
| 2 | 80 | server http | Accesso per Webmail e Amministrazione |
| 3 | 443 | server https | Transito in SSL per Webmail e Amministrazione |
| 4 | 587 | server SMTPS | SMTP sotto STARTTLS |
| 5 | 993 | server IMAP4S | IMAP4 sotto SSL/TLS |
Come inserire, e cancellare, delle regole di firewalling
Le regole, ovviamente, possono cambiare da server a server, a seconda delle necessità del cliente. Queste sono quelle di default.
Per semplificare l'inserimento, e la manutenzione, delle regole viene usata l'interfaccia CLI1) di ufw 2) nel seguente modo:
ufw allow porta/tcpoppureufw allow servizio: inserisce regola (servizio=SMTP o IMAP ecc. ecc.)
ufw status numbered: fornisce il numero di riga delle singole regole, necessario per la cancellazione di una regola specifica
ufw delete #(con # = numero della regola da cancellare) cancella la regola numero #
Avvio e spegnimento del firewall usando ufw
Infine per sospendere e riavviare il servizio di firewall:
ufw disable: Disabilita il firewall ed anche il suo caricamento nei successivi reboot
ufw enable: Abilita il firewall ed anche il suo caricamento nei successivi reboot
Nota 1): importante sulla sequenza!
La sequenza qui riportata, ossia dichiarare prima le regole e solo dopo attivare il firewall non è una svista o un errore: se siete connessi da remoto, ed avviate il firewall prima di aver inserito le regole resterete bloccati fuori! In quel caso l'unica soluzione sarà raggiungere fisicamente il server per poter operare da console fisica dello stesso.
Questo perché noi normalmente, spostiamo la porta di ascolto del demone di SSH dal valore di default ad un valore tra 50000 e l'ultima porta disponibile. Se avvierete il firewall prima di aver inserito la regola dedicata ad ssh, nella tabella all'inizio di questa pagina la regola numero uno, verrete avvisati dal sistema operativo che se proseguirete con l'attivazione del firewall rischiate di restare chiusi fuori dal sistema: se confermerete la vostra decisione di attivare il firewall e non avete ancora inserito la regola inerente la nuova porta di ssh resterete tagliati fuori, se siete connessi da remoto.
Nemmeno un reboot eseguito da remoto sarebbe d'aiuto: l'avvio del firewall attraverso ufw enable oltre ad avviare il firewall, lo configura in modo tale da avviarsi automaticamente ad ogni riavvio.
Quindi la sequenza riportata è corretta:
- Prima si inserisce almeno la regola che punta alla porta che abbiamo configurato per
SSH; - Poi si lancia, e conferma, l'attivazione del firewall.
Nota 2): Per chi usa una installazione con ambiente grafico.
Esiste anche un'interfaccia grafica per utilizzare ufw che si chiama gufw per installarla nel caso vi servisse:
apt install gufw
Clicca qui per tornare alla pagina delle Configurazioni.
Clicca qui per tornare alla home page del Wiki.
— Joseph Curto 16/07/2018 08:56 – Ultimo aggiornamento 01/08/2023 11:40