|
Dimensione: 4014
Commento:
|
← Versione 25 del 17/11/2021 18.04.27 ⇥
Dimensione: 3292
Commento: aggiunto link Firewall, verifica 20.04
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## page was renamed from GuidaWiki/DocumentazioneModello | ## page was renamed from GUFW |
| Linea 4: | Linea 4: |
| [[WikiBanner(ArticoloInTraduzione)]] [[BR]] [[Indice()]] |
<<BR>> <<Indice(depth=1)>> <<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=440829"; rilasci="20.04 18.04 14.04")>> |
| Linea 10: | Linea 9: |
| ----- | |
| Linea 12: | Linea 10: |
| Gufw è un'interfaccia grafica utente per il firewall UFW (Uncomplicated Firewall). Per una panoramica di firewall, vedere [http://wiki.ubuntu-it.org/Sicurezza/Firewall Firewall] mentre per la guida a UFW vedere la pagina wiki [http://wiki.ubuntu-it.org/UFW UFW] |
'''Gufw''' è un'interfaccia grafica per [[Sicurezza/Ufw|Ufw]], l'applicazione predefinita di Ubuntu per la configurazione del firewall. |
| Linea 17: | Linea 13: |
| ----- Per installare Gufw, è necessario che il repository Universe sia abilitato. Per installare, utilizzare Synaptic o eseguire da terminale: |
|
| Linea 21: | Linea 14: |
| {{{ sudo apt-get install gufw }}} |
[[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://gufw | gufw]]. |
| Linea 25: | Linea 16: |
| = Utilizzo = ----- Per accedere a GUFW, andare al menù Sistema->Amministrazione->Configurazione Firewall. Inizialmente, per default, il firewall è disabilitato. == Abilitazione == |
= Attivazione del firewall = |
| Linea 32: | Linea 18: |
| Per abilitare il firewall, basta semplicemente spuntare la casella e, di default, il traffico sarà impostato su 'Deny' (bloccato). | Come impostazione predefinita il [[Sicurezza/Firewall|firewall]] è inizialmente disabilitato. Per attivarlo, [[AmbienteGrafico/AvviareProgrammi|avviare]] '''Gufw''' e selezionare l'opzione '''Stato: ON'''. <<BR>> In via predefinita il traffico in uscita è consentito mentre quello in entrata bloccato. |
| Linea 34: | Linea 21: |
| == Aggiungere le regole == | = Regole = |
| Linea 36: | Linea 23: |
| Per configurare il firewall, si aggiungono le regole. È sufficiente fare clic sul pulsante Aggiungi e verrà aperta una nuova finestra di tipo 'pop-up'. Per informazioni dettagliate su questa implementazione, vedere la pagina [http://wiki.ubuntu-it.org/UFW ufw]. Le regole possono essere configurate per le porte TCP e UDP, e UFW ha alcuni preconfigurati programmi/servizi per rendere facile la creazione delle regole. | Per configurare il [[Sicurezza/Firewall|firewall]] selezionare il menù '''Regole'''. È sufficiente fare clic sul pulsante '''+''' e verrà aperta una nuova finestra in cui inserire i parametri desiderati. |
| Linea 38: | Linea 25: |
| Le opzioni disponibili per la creazione delle regole sono 'Allow' (consenti), 'Deny'(nega), 'Reject' (rigetta) e 'Limit' (limita): * Allow - Il sistema permetterà il traffico in entrata su una porta * Deny - Il sistema bloccherà il traffico in entrata su una porta * Reject - Il sistema bloccherà il traffico in entrata su una porta e informerà il richiedente la connessione che la stessa è stata rifiutata * Limit - Il sistema bloccherà le connessioni se un indirizzo IP ha tentato di avviare 6 o più connessioni negli ultimi 30 secondi |
È possibile configurare le regole per le porte TCP e UDP. In generale le opzioni disponibili sono: * '''Consenti''': il sistema consentirà il traffico in entrata su una porta. * '''Nega''': il sistema bloccherà il traffico in entrata su una porta. * '''Rifiuta''': il sistema bloccherà il traffico in entrata su una porta e informerà il richiedente che la connessione è stata rifiutata. * '''Limita''': il sistema bloccherà le connessioni se un indirizzo IP tenta di avviare 6 o più connessioni negli ultimi 30 secondi. |
| Linea 44: | Linea 31: |
| === Scheda 'Preconfigured' (Preconfigurato) === | Di seguito una breve panoramica delle sezioni del programma. ##In tutti i casi elencati, facendo clic su '''Mostra azioni estese''', sarà possibile aggiungere ulteriori impostazioni per le quali si rinvia alla lettura della [[Sicurezza/Ufw|seguente pagina]]. |
| Linea 46: | Linea 34: |
| La scheda Preconfigured (preconfigurato) ci offre alcune opzioni per il controllo delle regole del firewall per i programmi comuni e i servizi. | == Sezione Preconfigurata == |
| Linea 48: | Linea 36: |
| Un primo esempio è quello presente nella pagina [http://wiki.ubuntu-it.org/UFW UFW],riguardante il servizio SSH sulla porta 22. Se si seleziona "Allow", "Service", "ssh", allora il firewall sarà configurato per consentire il traffico SSH. | In questa sezione sono già disponibili e preconfigurati numerosi programmi e sevizi per facilitare la creazione delle regole. |
| Linea 50: | Linea 38: |
| === Scheda 'Simple' (Semplice) === | Ad esempio selezionando '''Consenti''', '''Ingresso''', '''Audio''', '''Tutte''', '''Flusso HTTP di VLC''' il firewall sarà configurato per consentire lo stream '''HTTP''' di '''VLC''' in ingresso. |
| Linea 52: | Linea 40: |
| Non tutte le configurazioni del programma sono disponibili in Gufw, ma con la scheda 'Simple' possiamo aggiungere delle regole specifiche. | == Sezione Semplice == |
| Linea 54: | Linea 42: |
| Ancora una volta, useremo l'esempio SSH - facciamo solo finta per un momento che non c'è una opzione preconfigurata relativa al servizio SSH. Per attivarla nella scheda Semplice, selezionare "Allow", "TCP", "22" e fare clic su 'Add'. |
In questa sezione è possibile aggiungere delle regole specifiche (oltre a quelle preconfigurate). |
| Linea 57: | Linea 44: |
| === Scheda 'Advanced' (Avanzate) === | Selezionando '''Consenti''', '''Ingresso''', '''TCP''', inserendo la porta 22 nell'apposito campo, facendo clic su '''Aggiungi''' il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22. |
| Linea 59: | Linea 46: |
| A volte si potrebbe desiderare di configurare l'accesso in base a specifici indirizzi IP o intervalli di IP. In questo caso si utilizzerà la scheda 'Advanced' (Avanzate). |
== Sezione Avanzate == |
| Linea 62: | Linea 48: |
| Tornando all'esempio SSH, diciamo che vogliamo consentire solo l'accesso degli utenti sulla LAN locale, utilizzando gli indirizzi IP 192.168.1.100 - 192.168.1.150. Le opzioni da usare sono: "Allow", "TCP", FROM: "192.168.1.100"/"22", TO: "192.168.1.150"/"22". |
In questa sezione è possibile configurare il firewall per consentire l'accesso a determinati indirizzi IP o intervalli. |
| Linea 65: | Linea 50: |
| == Preferenze == | Selezionando '''Consenti''', '''Ingresso''', '''TCP''', inserendo nel campo '''Da''' 192.168.1.100 e nel campo '''A''' 192.168.1.150, inserendo negli appositi campi la porta 22, facendo clic su '''Aggiungi''' il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22 per gli utenti della rete locale appartenenti all'intervallo indicato. |
| Linea 67: | Linea 52: |
| Ci sono solo un paio di preferenze disponibili in Gufw, e possono essere controllate dal menù iniziale '''Edit'''->'''Preferences''' Con queste è possibile controllare la registrazione per ufw e per Gufw. Di default il programma ha attiva la registrazione per ufw, e disattiva quella per Gufw. |
= Ulteriori risorse = |
| Linea 71: | Linea 54: |
| = Altre risorse = ----- * [http://wiki.ubuntu-it.org/Sicurezza/Firewall Firewall] * [http://wiki.ubuntu-it.org/UFW UFW] * [https://wiki.ubuntu.com/UbuntuFirewall Ubuntu Firewall] - UFW Homepage in inglese * http://gufw.tuxfamily.org/ - GUFW Homepage in inglese |
* [[https://help.ubuntu.com/community/Gufw|Documento originale]] * [[Sicurezza/Firewall|Firewall]] * [[Sicurezza/Iptables|Iptables]] * [[Sicurezza/Ufw|Ufw]] |
| Linea 82: | Linea 60: |
| CategoryNuoviDocumenti CategoryInTraduzione | CategorySicurezza |
Guida verificata con Ubuntu: 20.04
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
Gufw è un'interfaccia grafica per Ufw, l'applicazione predefinita di Ubuntu per la configurazione del firewall.
Installazione
Installare il pacchetto gufw.
Attivazione del firewall
Come impostazione predefinita il firewall è inizialmente disabilitato. Per attivarlo, avviare Gufw e selezionare l'opzione Stato: ON.
In via predefinita il traffico in uscita è consentito mentre quello in entrata bloccato.
Regole
Per configurare il firewall selezionare il menù Regole. È sufficiente fare clic sul pulsante + e verrà aperta una nuova finestra in cui inserire i parametri desiderati.
È possibile configurare le regole per le porte TCP e UDP. In generale le opzioni disponibili sono:
Consenti: il sistema consentirà il traffico in entrata su una porta.
Nega: il sistema bloccherà il traffico in entrata su una porta.
Rifiuta: il sistema bloccherà il traffico in entrata su una porta e informerà il richiedente che la connessione è stata rifiutata.
Limita: il sistema bloccherà le connessioni se un indirizzo IP tenta di avviare 6 o più connessioni negli ultimi 30 secondi.
Di seguito una breve panoramica delle sezioni del programma.
Sezione Preconfigurata
In questa sezione sono già disponibili e preconfigurati numerosi programmi e sevizi per facilitare la creazione delle regole.
Ad esempio selezionando Consenti, Ingresso, Audio, Tutte, Flusso HTTP di VLC il firewall sarà configurato per consentire lo stream HTTP di VLC in ingresso.
Sezione Semplice
In questa sezione è possibile aggiungere delle regole specifiche (oltre a quelle preconfigurate).
Selezionando Consenti, Ingresso, TCP, inserendo la porta 22 nell'apposito campo, facendo clic su Aggiungi il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22.
Sezione Avanzate
In questa sezione è possibile configurare il firewall per consentire l'accesso a determinati indirizzi IP o intervalli.
Selezionando Consenti, Ingresso, TCP, inserendo nel campo Da 192.168.1.100 e nel campo A 192.168.1.150, inserendo negli appositi campi la porta 22, facendo clic su Aggiungi il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22 per gli utenti della rete locale appartenenti all'intervallo indicato.
