Εγκατάσταση και ρύθμιση τείχους προταστασίας (Firewall)

Έχουμε τη δυνατότητα να ελέγξουμε την δικτυακή κίνηση από και προς το Raspberry Pi με τη χρήση διαφόρων λογισμικών. Εμείς, σ’ αυτό τον οδηγό, θα χρησιμοποιήσουμε το UFW το οποίο είναι αρκετά εύκολο στη χρήση του και θα προστατέψει το Raspberry Pi από δικτυακές επιθέσεις σε πόρτες IP.

Εγκατάσταση ufw

Για την εγκατάσταση του ufw γράφουμε την παρακάτω εντολή:

sudo apt install ufw -y

Αυτήν την στιγμή έχουμε εγκαταστήσει το ufw το οποίο όμως δεν είναι ενεργό ακόμα. Πρώτα θα δούμε τον τρόπο με τον οποίο προσθέτουμε και αφαιρούμε κανόνες στο τείχος προστασίας και στο τέλος θα το ενεργοποιήσουμε.

Δημιουργία κανόνα

Για να απελευθερώσουμε την δικτυακή κίνηση από και προς μια πόρτα, θα πρέπει να δημιουργήσουμε έναν κανόνα με την παρακάτω εντολή.

sudo ufw allow PORT

Για παράδειγμα, αν θέλουμε να έχουμε απομακρυσμένη πρόσβαση μέσω SSH, θα πρέπει να ανοίξουμε την πόρτα 22 (η πόρτα 22 χρησιμοποιείται από τον SSH Server).

 sudo ufw allow 22

Αν έχουμε εγκαταστήσει κάποιον διακομιστή ιστοσελίδων στο Raspberry Pi και θέλουμε να έχουμε πρόσβαση στις ιστοσελίδες του, θα πρέπει να δημιουργήσουμε έναν κανόνα για να ανοίξουμε την πόρτα 80.

  sudo ufw allow 80

Διαγραφή ενεργού κανόνα

Αν έχουμε ανοίξει μια θύρα και πλέον δεν χρειάζεται να είναι ανοιχτή, τότε μπορούμε να την κλείσουμε γράφοντας:

sudo ufw delete allow 22

Προβολή κανόνων

Για να δούμε το σύνολο των κανόνων που έχουμε θέσει στο ufw γράφουμε:

sudo ufw status verbose

Αν δεν έχουμε ενεργοποιήσει ακόμα το τείχος προστασίας, θα εμφανιστεί το παρακάτω μήνυμα το οποίο μας πληροφορεί ότι το τείχος είναι ανενεργό.

Status: inactive

Αν έχουμε ενεργοποιήσει το τείχος προστασίας θα μας εμφανίσει τους ενεργούς κανόνες. Για παράδειγμα:

Ενεργοποίηση/απενεργοποίηση ufw

Για την ενεργοποίηση του τείχους προστασίας γράφουμε την εντολή:

sudo ufw enable

Αν, για οποιοδήποτε λόγο, θέλουμε να απενεργοποιήσουμε το τείχος προστασίας γράφουμε την εντολή:

sudo ufw disable