Il firewall di Ubuntu è progettato come un modo semplice per eseguire attività di base del firewall senza l'apprendimento di iptables. Non offre tutta la potenza dei comandi standard di iptables, ma è meno complesso.
Utilizzo del terminale
Il firewall è disabilitato per impostazione predefinita. Per abilitare il firewall, eseguire il seguente comando da un terminale:
sudo ufw enable
Non è necessario prima abilitare il firewall. È possibile aggiungere regole mentre il firewall è offline e quindi abilitarlo dopo aver terminato la configurazione.
Lavorare con le regole
Supponiamo che tu voglia consentire il traffico SSH sulla porta 22. Per farlo, puoi eseguire uno dei seguenti comandi:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
Ufw presume che tu voglia impostare la regola per il traffico in entrata, ma puoi anche specificare una direzione. Ad esempio, per bloccare il traffico SSH in uscita, eseguire il seguente comando:
sudo ufw reject out ssh
Puoi visualizzare le regole che hai creato con il seguente comando:
sudo ufw status
sudo ufw delete reject out ssh
La sintassi di Ufw consente regole abbastanza complesse. Ad esempio, questa regola nega il traffico TCP dall'IP 12.34.56.78 alla porta 22 sul sistema locale:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
Per ripristinare il firewall allo stato predefinito, eseguire il seguente comando:
sudo ufw reset
Profili di applicazione
Alcune applicazioni che richiedono porte aperte sono dotate di profili ufw per rendere ancora più semplice l'utilizzo. Per vedere i profili dell'applicazione disponibili sul tuo sistema locale, esegui il seguente comando:
sudo ufw app list
sudo ufw app info Name
sudo ufw allow Name
Maggiori informazioni
La registrazione è disabilitata per impostazione predefinita, ma è anche possibile abilitare la registrazione per stampare i messaggi del firewall nel registro di sistema:
sudo ufw logging on
Per ulteriori informazioni, eseguire il man ufw comando per leggere la pagina di manuale di ufw.
Interfaccia grafica GUFW
GUFW è un'interfaccia grafica per ufw. Ubuntu non ha un'interfaccia grafica, ma gufw è incluso nei repository software di Ubuntu. Puoi installarlo con il seguente comando:
sudo apt-get install gufw
GUFW appare in Dash come un'applicazione denominata Configurazione firewall. Come te stesso, GUFW offre un'interfaccia semplice e facile da usare. È possibile abilitare o disabilitare facilmente il firewall, controllare la politica predefinita per il traffico in entrata o in uscita e aggiungere regole.
Ricorda, non è possibile fare tutto con ufw - per attività di firewall più complesse, dovrai sporcarti le mani con iptables.
