|
Dimensione: 4014
Commento: prime modifiche di rito.
|
Dimensione: 3948
Commento: da rivedere dopo
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 10: | Linea 10: |
| Gufw è un'interfaccia grafica utente per il firewall UFW (Uncomplicated Firewall). Per una panoramica di firewall, vedere [http://wiki.ubuntu-it.org/Sicurezza/Firewall Firewall] mentre per la guida a UFW vedere la pagina wiki [http://wiki.ubuntu-it.org/UFW UFW] |
'''Gufw''' è un'interfaccia grafica per [:Sicurezza/Ufw:Ufw], l'applicazione predefinita di '''Ubuntu''' per la configurazione del firewall. |
| Linea 15: | Linea 13: |
| ----- Per installare Gufw, è necessario che il repository Universe sia abilitato. Per installare, utilizzare Synaptic o eseguire da terminale: |
|
| Linea 19: | Linea 14: |
| {{{ sudo apt-get install gufw }}} |
[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://gufw gufw]. Una volta terminata l'installazione sarà possibile trovare il programma all'interno del menù '''''Applicazioni → Amministrazione → Configurazione firewall'''''. |
| Linea 24: | Linea 19: |
| ----- Per accedere a GUFW, andare al menù Sistema->Amministrazione->Configurazione Firewall. Inizialmente, per default, il firewall è disabilitato. == Abilitazione == |
|
| Linea 30: | Linea 20: |
| Per abilitare il firewall, basta semplicemente spuntare la casella e, di default, il traffico sarà impostato su 'Deny' (bloccato). | Il firewall è inizialmente disabilitato. Per attivarlo, fare clic su '''Attivato'''. In via predefinita, il traffico in uscita sarà consentito e il traffico in entrata sarà bloccato. |
| Linea 32: | Linea 22: |
| == Aggiungere le regole == | Per configurare il firewall bisogna aggiungere delle regole. È sufficiente fare clic sul pulsante '''Aggiungi''' e verrà aperta una nuova finestra in cui sarà possibile farlo. |
| Linea 34: | Linea 24: |
| Per configurare il firewall, si aggiungono le regole. È sufficiente fare clic sul pulsante Aggiungi e verrà aperta una nuova finestra di tipo 'pop-up'. Per informazioni dettagliate su questa implementazione, vedere la pagina [http://wiki.ubuntu-it.org/UFW ufw]. Le regole possono essere configurate per le porte TCP e UDP, e UFW ha alcuni preconfigurati programmi/servizi per rendere facile la creazione delle regole. | Si potranno configurare le regole per le porte TCP e UDP. In generale, le opzioni disponibili per la creazione delle regole sono: * '''Allow''' (Permetti): il sistema consentirà il traffico in entrata su una porta. * '''Deny''' (Nega): il sistema bloccherà il traffico in entrata su una porta. * '''Reject''' (Rifiuta): il sistema bloccherà il traffico in entrata su una porta e informerà il richiedente che la connessione è stata rifiutata. * '''Limit''' (Limita): il sistema bloccherà le connessioni se un indirizzo IP tenta di avviare 6 o più connessioni negli ultimi 30 secondi. |
| Linea 36: | Linea 30: |
| Le opzioni disponibili per la creazione delle regole sono 'Allow' (consenti), 'Deny'(nega), 'Reject' (rigetta) e 'Limit' (limita): * Allow - Il sistema permetterà il traffico in entrata su una porta * Deny - Il sistema bloccherà il traffico in entrata su una porta * Reject - Il sistema bloccherà il traffico in entrata su una porta e informerà il richiedente la connessione che la stessa è stata rifiutata * Limit - Il sistema bloccherà le connessioni se un indirizzo IP ha tentato di avviare 6 o più connessioni negli ultimi 30 secondi |
'''Gufw''', nella sezione '''Preconfigurate''', dispone già di alcuni programmi e sevizi preconfigurati per rendere facile la creazione delle regole. Selezionando '''Permetti''', '''Dentro''', '''Servizio''', '''ssh''' il firewall sarà configurato per consentire il traffico ''ssh'' in ingresso. |
| Linea 42: | Linea 32: |
| === Scheda 'Preconfigured' (Preconfigurato) === | Nella sezione '''Semplice''' è possibile aggiungere delle regole specifiche (oltre a quelle preconfigurate). Ripetendo l'esempio precedente, selezionando '''Permetti''', '''Dentro''', '''TCP''' e inserendo la porta 22, una volta fatto clic su '''Aggiungi''' il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22 (ssh). |
| Linea 44: | Linea 34: |
| La scheda Preconfigured (preconfigurato) ci offre alcune opzioni per il controllo delle regole del firewall per i programmi comuni e i servizi. | Nella sezione '''Avanzate''' è possibile configurare il firewall per consetire l'accesso a determinati indirizzi IP o ad intervalli di essi. Selezionando '''Permetti''', '''Dentro''', '''TCP''', inserendo nel campo '''Da''' 192.168.1.100 e nel campo '''A''' 192.168.1.150 e infine inserendo in entrambe la porta 22, una volta fatto clic su '''Aggiungi''' il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22 per gli utenti della rete locale appartenenti all'intervallo indicato. |
| Linea 46: | Linea 36: |
| Un primo esempio è quello presente nella pagina [http://wiki.ubuntu-it.org/UFW UFW],riguardante il servizio SSH sulla porta 22. Se si seleziona "Allow", "Service", "ssh", allora il firewall sarà configurato per consentire il traffico SSH. | In tutti i casi, facendo clic su '''Mostra azioni estese''', sarà possibile aggiungere delle ulteriori impostazioni per le quali si rinvia alla lettura della [:Sicurezza/Ufw:seguente pagina]. |
| Linea 48: | Linea 38: |
| === Scheda 'Simple' (Semplice) === | = Impostazioni = |
| Linea 50: | Linea 40: |
| Non tutte le configurazioni del programma sono disponibili in Gufw, ma con la scheda 'Simple' possiamo aggiungere delle regole specifiche. | Il '''Registro''' se attivato sarà disponibile nel menù '''File'''. |
| Linea 52: | Linea 42: |
| Ancora una volta, useremo l'esempio SSH - facciamo solo finta per un momento che non c'è una opzione preconfigurata relativa al servizio SSH. Per attivarla nella scheda Semplice, selezionare "Allow", "TCP", "22" e fare clic su 'Add'. |
Facendo clic su '''Ripristina configurazione''' nel menù '''Modifica''' sarà possibile cancellare tutte le regole impostate e ripristinare la configurazione iniziale. |
| Linea 55: | Linea 44: |
| === Scheda 'Advanced' (Avanzate) === A volte si potrebbe desiderare di configurare l'accesso in base a specifici indirizzi IP o intervalli di IP. In questo caso si utilizzerà la scheda 'Advanced' (Avanzate). Tornando all'esempio SSH, diciamo che vogliamo consentire solo l'accesso degli utenti sulla LAN locale, utilizzando gli indirizzi IP 192.168.1.100 - 192.168.1.150. Le opzioni da usare sono: "Allow", "TCP", FROM: "192.168.1.100"/"22", TO: "192.168.1.150"/"22". == Preferenze == Ci sono solo un paio di preferenze disponibili in Gufw, e possono essere controllate dal menù iniziale '''Edit'''->'''Preferences''' Con queste è possibile controllare la registrazione per ufw e per Gufw. Di default il programma ha attiva la registrazione per ufw, e disattiva quella per Gufw. |
Nel menù '''''Modifica → Preferenze''''', è possibile: * Attivare il rapporto d'ascolto: nella schermata principale verranno mostrate le porte attualmente in ascolto. * Attivare la registrazione in '''Gufw''' e '''Ufw''' impostandone il livello. Per impostazione predefinita, il programma ha attivata la registrazione per '''Ufw''' e disattivata quella per '''Gufw'''. |
BR Indice(depth=1) Informazioni(rilasci="10.10 10.04 9.10 8.04"; forum="http://forum.ubuntu-it.org/index.php/topic,440829.0.html") WikiBanner(ArticoloInTraduzione)
Introduzione
Gufw è un'interfaccia grafica per [:Sicurezza/Ufw:Ufw], l'applicazione predefinita di Ubuntu per la configurazione del firewall.
Installazione
[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://gufw gufw].
Una volta terminata l'installazione sarà possibile trovare il programma all'interno del menù Applicazioni → Amministrazione → Configurazione firewall.
Utilizzo
Il firewall è inizialmente disabilitato. Per attivarlo, fare clic su Attivato. In via predefinita, il traffico in uscita sarà consentito e il traffico in entrata sarà bloccato.
Per configurare il firewall bisogna aggiungere delle regole. È sufficiente fare clic sul pulsante Aggiungi e verrà aperta una nuova finestra in cui sarà possibile farlo.
Si potranno configurare le regole per le porte TCP e UDP. In generale, le opzioni disponibili per la creazione delle regole sono:
Allow (Permetti): il sistema consentirà il traffico in entrata su una porta.
Deny (Nega): il sistema bloccherà il traffico in entrata su una porta.
Reject (Rifiuta): il sistema bloccherà il traffico in entrata su una porta e informerà il richiedente che la connessione è stata rifiutata.
Limit (Limita): il sistema bloccherà le connessioni se un indirizzo IP tenta di avviare 6 o più connessioni negli ultimi 30 secondi.
Gufw, nella sezione Preconfigurate, dispone già di alcuni programmi e sevizi preconfigurati per rendere facile la creazione delle regole. Selezionando Permetti, Dentro, Servizio, ssh il firewall sarà configurato per consentire il traffico ssh in ingresso.
Nella sezione Semplice è possibile aggiungere delle regole specifiche (oltre a quelle preconfigurate). Ripetendo l'esempio precedente, selezionando Permetti, Dentro, TCP e inserendo la porta 22, una volta fatto clic su Aggiungi il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22 (ssh).
Nella sezione Avanzate è possibile configurare il firewall per consetire l'accesso a determinati indirizzi IP o ad intervalli di essi. Selezionando Permetti, Dentro, TCP, inserendo nel campo Da 192.168.1.100 e nel campo A 192.168.1.150 e infine inserendo in entrambe la porta 22, una volta fatto clic su Aggiungi il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22 per gli utenti della rete locale appartenenti all'intervallo indicato.
In tutti i casi, facendo clic su Mostra azioni estese, sarà possibile aggiungere delle ulteriori impostazioni per le quali si rinvia alla lettura della [:Sicurezza/Ufw:seguente pagina].
Impostazioni
Il Registro se attivato sarà disponibile nel menù File.
Facendo clic su Ripristina configurazione nel menù Modifica sarà possibile cancellare tutte le regole impostate e ripristinare la configurazione iniziale.
Nel menù Modifica → Preferenze, è possibile:
- Attivare il rapporto d'ascolto: nella schermata principale verranno mostrate le porte attualmente in ascolto.
Attivare la registrazione in Gufw e Ufw impostandone il livello. Per impostazione predefinita, il programma ha attivata la registrazione per Ufw e disattivata quella per Gufw.
Ulteriori risorse
[https://help.ubuntu.com/community/Gufw Documento originale]
[http://gufw.tuxfamily.org/ Sito ufficiale]
[:Sicurezza/Firewall:Firewall]
[:Sicurezza/Iptables:Iptables]
[:Sicurezza/Ufw:Ufw]
