UFW: configurare il firewall su Linux

7 aprile 2015

UFW (Uncomplicated Firewall) è un’applicazione che consente di configurare il firewall sui sistemi Linux, ideata con lo scopo di semplificare la configurazione delle regole iptables. Inizialmente pensato solo per Ubuntu, UFW è ora disponibile per la maggior parte delle distribuzioni. Tra le tante funzionalità disponibili, una delle più apprezzate è il supporto nativo delle regole per IPv6. Ne esiste anche una versione grafica in GTK (chiamata Gufw), ma in questo articolo vedremo solo come utilizzarlo da linea di comando.

Regole base

In questa prima parte vedremo come utilizzare i comandi principali di UFW per abilitarlo, disabilitarlo, aggiungere e rimuovere regole.

Iniziamo con il comando seguente:

ufw enable

Quanto appena visto ci consente di abilitare il firewall. Teniamo presente che le regole di default consentono tutte le connessioni in uscita, ma bloccano qualsiasi connessione in entrate. Questo vuol dire che potremo navigare tranquillamente su internet, ma nessuno potrà collegarsi ad un servizio che ospitiamo sulla macchina (come un server web o l’accesso remoto tramite SSH). Per questo motivo può essere utile, prima di abilitarlo, l’aggiunta di una regola, per esempio sulla porta SSH, che ci consenta di mantenere una connessione attiva con la nostra macchina remota:

ufw allow ssh/tcp

oppure:

ufw allow 22/tcp

Se non specifichiamo il protocollo (tcp o udp) verranno per default selezionati entrambi: estramemente inutile se sappiamo che un servizio lavora solo su TCP o UDP.

In seguito possiamo abilitare la funzione di logging che ci consentirà di tenere sotto controllo quali connessioni verranno bloccate (vedremo in seguito come interpretare i log):

ufw logging on

Per avere una visione generale delle regole possiamo invece usare:

ufw status numbered

Il precedente comando produrrà il seguente risultato:

Se ci siamo resi conto di aver sbagliato ad inserire una regola, possiamo eliminarla utilizzando il numero associato ad essa. Ad esempio, per eliminare la regola numero 4, utilizziamo:

ufw delete 4

Un messaggio di conferma ci chiederà se procedere oppure no:

Si noti che per ogni regola inserita ne verrà creata automaticamente una uguale per il protocollo IPv6.

Se vuoi aggiornamenti su UFW: configurare il firewall su Linux inserisci la tua e-mail nel box qui sotto:
 
X
Se vuoi aggiornamenti su UFW: configurare il firewall su Linux

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy