Per anni gli amministratori di sistema hanno avuto a che fare con netfilter e iptables. Il primo è un framework interno al kernel Linux pensato per creare filtri per la gestione dei pacchetti scambiati sulle interfacce di rete, il loro instradamento, il NAT (network address translation), il NAPT (network address and port translation), e altro ancora. Il secondo è un tool di alto livello pensato per facilitare la gestione di netfilter.
Netfilter e iptables una coppia nota a molti, efficiente, efficace, completa nelle funzionalità offerte, ma abbastanza ostica da usare. È proprio per abbattere le difficoltà di questo sistema che Canonical ha pensato bene di introdurre con Ubuntu 8.04 LTS un nuovo tool: Uncomplicated Firewall (UFW). Si tratta di un sistema di alto livello più semplice da usare di iptables e che fa proprio uso di quest´ultimo
Con UFW è possibile impostare regole di firewalling per il controllo del traffico in ingresso e in uscita al proprio PC. Il tutto con semplici comandi di shell, o modificando alcuni file di configurazione.
UFW è nato con Ubuntu 8.04, si è diffuso con Ubuntu 8.10, e solo con Ubuntu 9.04 e la neonata Ubuntu 9.10 sta maturando. Certo, di lavoro da fare ce n´è molto, ma stando alla tabella che riassume le principali funzionalità di UFW si può dire che il prodotto è già ad un buon livello di usabilità. Probabilmente solo con Ubuntu 10.04 e Ubuntu 10.10 (ottobre 2010) ci sarà la sua completa affermazione.
Uncomplicated Firewall può essere gestito tramite lo script di shell SysV di nome /lib/ufw/ufw/ufw-init. Usando questo script è possibile avviare (start), arrestare (stop) il firewall, ed è anche possibile ripulire le regole impostate (flush-all).
Il toool a linea di comando di nome ufw consente di impostare, cancellare e ispezionare le regole di firewalling. Semplici comandi di sheel, facili da capire, e da ricordare e usare fanno di ufw uno strumento davvero potente.
I file di configurazione sono più di uno e consentono di controllare tutta la gestione del firewall:
- /etc/default/ufw: questo è il file di configurazione principale;
- /etc/ufw/before.rules: le regole elencate in questo file vengono valutate prima delle regole impostate col tool ufw;
- /etc/ufw/after.rules: le regole elencate in questo file vengono valutate dopo le regole impostate col tool ufw;
- /etc/ufw/sysctl.conf: configurazione dei paremetri del kernel;
- /var/lib/ufw/user[6].rules: contiene le regole impostate col comando ufw (non va mai editato manualmente, ma solo col tool ufw);
- /etc/ufw/ufw.conf: configurazione del tool ufw.
Veniamo a qualcosa di pratico. Impostiamo qualche regola di firewalling. In pratica usiamo UFW.
Volete vietare l´accesso al servizio FTP?
$ sudo ufw deny 21
Volete abilitare l´accesso SSH al vostro PC?
$ sudo ufw allow ssh/tcp
Volete abilitare il traffico HTTP in ingresso?
$ sudo ufw allow 80/tcp
Volete consentire l´accesso dalla vostra LAN?
$ sudo ufw allow from 192.168.0.0/16
Volete vietare l´accesso alla porta 514 dall´host 1.2.3.4?
$ sudo ufw deny proto udp from 1.2.3.4 to any port 514
Semplice come bere un bicchiere d´acqua. Comandi facili da leggere, e da ricordare. La gestione del firewalling diventa davvero immediata.
Ovviamente, anche se scontato, ricordiamo che per attualizzare una regola di firewalling è necessario riabilitare il firewall. Ecco, è sufficiente il seguente comando:
$ sudo ufw enable
Infine se volete verificare la configurazione impostata basta digitare il comando di shell:
$ sudo ufw status
Sbizzarrite la vostra fantasia. Usate UFW per risolvere le vostre esigenze. Mettete in sicurezza il vostro PC. Buon firewalling.