Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/Gufw"
Differenze tra le versioni 18 e 21 (in 3 versioni)
Versione 18 del 14/03/2011 12.53.03
Dimensione: 4014
Autore: localhost
Commento: converted to 1.6 markup
Versione 21 del 16/06/2015 18.05.29
Dimensione: 3298
Autore: vipri-alessandro
Commento: revisione finita 14.04
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 6: Linea 6:
<<Informazioni(rilasci="10.10 10.04 9.10 8.04"; forum="http://forum.ubuntu-it.org/index.php/topic,440829.0.html")>> <<Informazioni(rilasci="14.04"; forum="http://forum.ubuntu-it.org/viewtopic.php?t=440829")>>
Linea 10: Linea 10:
'''Gufw''' è un'interfaccia grafica per [[Sicurezza/Ufw|Ufw]], l'applicazione predefinita di '''Ubuntu''' per la configurazione del firewall. '''Gufw''' è un'interfaccia grafica per [[Sicurezza/Ufw|Ufw]], l'applicazione predefinita di Ubuntu per la configurazione del firewall.
Linea 16: Linea 16:
Una volta terminata l'installazione sarà possibile trovare il programma all'interno del menù '''''Applicazioni → Amministrazione → Configurazione firewall'''''. = Attivazione del firewall =
Linea 18: Linea 18:
= Utilizzo = Come impostazione predefinita, il firewall è inizialmente disabilitato. Per attivarlo, [[AmbienteGrafico/AvviareProgrammi|avviare]] '''Gufw''' e selezionare l'opzione '''Stato: ON'''. <<BR>>
In via predefinita il traffico in uscita è consentito mentre quello in entrata bloccato.
Linea 20: Linea 21:
Il firewall è inizialmente disabilitato. Per attivarlo, fare clic su '''Attivato'''. In via predefinita, il traffico in uscita sarà consentito e il traffico in entrata sarà bloccato. = Regole =
Linea 22: Linea 23:
Per configurare il firewall bisogna aggiungere delle regole. È sufficiente fare clic sul pulsante '''Aggiungi''' e verrà aperta una nuova finestra in cui sarà possibile farlo. Per configurare il firewall selezionare il me '''Regole'''. È sufficiente fare clic sul pulsante '''+''' e verrà aperta una nuova finestra in cui inserire i parametri desiderati.
Linea 24: Linea 25:
Si potranno configurare le regole per le porte TCP e UDP. In generale, le opzioni disponibili per la creazione delle regole sono:
 * '''Allow''' (Permetti): il sistema consentirà il traffico in entrata su una porta.
 * '''Deny''' (Nega): il sistema bloccherà il traffico in entrata su una porta.
 * '''Reject''' (Rifiuta): il sistema bloccherà il traffico in entrata su una porta e informerà il richiedente che la connessione è stata rifiutata.
 * '''Limit''' (Limita): il sistema bloccherà le connessioni se un indirizzo IP tenta di avviare 6 o più connessioni negli ultimi 30 secondi.		 È possibile configurare le regole per le porte TCP e UDP. In generale, le opzioni disponibili sono:
 * '''Consenti''': il sistema consentirà il traffico in entrata su una porta.
 * '''Nega''': il sistema bloccherà il traffico in entrata su una porta.
 * '''Rifiuta''': il sistema bloccherà il traffico in entrata su una porta e informerà il richiedente che la connessione è stata rifiutata.
 * '''Limita''': il sistema bloccherà le connessioni se un indirizzo IP tenta di avviare 6 o più connessioni negli ultimi 30 secondi.
Linea 30: Linea 31:
Di seguito, una breve panoramica delle sezioni del programma. In tutti i casi elencati, facendo clic su '''Mostra azioni estese''', sarà possibile aggiungere ulteriori impostazioni per le quali si rinvia alla lettura della [[Sicurezza/Ufw|seguente pagina]]. Di seguito, una breve panoramica delle sezioni del programma.
##In tutti i casi elencati, facendo clic su '''Mostra azioni estese''', sarà possibile aggiungere ulteriori impostazioni per le quali si rinvia alla lettura della [[Sicurezza/Ufw|seguente pagina]].
Linea 32: Linea 34:
== Sezione Preconfigurate == == Sezione Preconfigurata ==
Linea 34: Linea 36:
In questa sezione, sono già disponibili e preconfigurati alcuni programmi e sevizi per rendere facile la creazione delle regole.  In questa sezione, sono già disponibili e preconfigurati numerosi programmi e sevizi per facilitare la creazione delle regole.
Linea 36: Linea 38:
Selezionando '''Permetti''', '''Dentro''', '''Servizio''', '''ssh''' il firewall sarà configurato per consentire il traffico ''ssh'' in ingresso. Ad titolo di esempio, selezionando '''Consenti''', '''Ingresso''', '''Audio''', '''Tutte''', '''Flusso HTTP di VLC''' il firewall sarà configurato per consentire lo stream '''HTTP''' di '''VLC''' in ingresso.
Linea 40: Linea 42:
In questa sezione è possibile aggiungere delle regole specifiche (oltre a quelle preconfigurate).  In questa sezione è possibile aggiungere delle regole specifiche (oltre a quelle preconfigurate).
Linea 42: Linea 44:
Selezionando '''Permetti''', '''Dentro''', '''TCP''', inserendo la porta 22 nell'apposito campo, facendo clic su '''Aggiungi''' il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22. Selezionando '''Consenti''', '''Ingresso''', '''TCP''', inserendo la porta 22 nell'apposito campo, facendo clic su '''Aggiungi''' il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22.
Linea 46: Linea 48:
In questa sezione è possibile configurare il firewall per consetire l'accesso a determinati indirizzi IP o intervalli. In questa sezione è possibile configurare il firewall per consentire l'accesso a determinati indirizzi IP o intervalli.
Linea 48: Linea 50:
Selezionando '''Permetti''', '''Dentro''', '''TCP''', inserendo nel campo '''Da''' 192.168.1.100 e nel campo '''A''' 192.168.1.150, inserendo negli appositi campi la porta 22, facendo clic su '''Aggiungi''' il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22 per gli utenti della rete locale appartenenti all'intervallo indicato.


= Opzioni e preferenze =

Il '''Registro''' se attivato sarà disponibile nel menù '''File'''.

Facendo clic su '''Ripristina configurazione...''' nel menù '''Modifica''' sarà possibile cancellare tutte le regole impostate e ripristinare la configurazione iniziale.

Nel menù '''''Modifica → Preferenze''''' è possibile:
 * Attivare il rapporto d'ascolto: nella schermata principale verranno mostrate le porte attualmente in ascolto.
 * Attivare la registrazione in '''Gufw''' e '''Ufw''' impostandone il livello. Per impostazione predefinita, il programma ha attivata la registrazione per '''Ufw''' e disattivata quella per '''Gufw'''.		 Selezionando '''Consenti''', '''Ingresso''', '''TCP''', inserendo nel campo '''Da''' 192.168.1.100 e nel campo '''A''' 192.168.1.150, inserendo negli appositi campi la porta 22, facendo clic su '''Aggiungi''' il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22 per gli utenti della rete locale appartenenti all'intervallo indicato.
Linea 62: Linea 53:
Linea 69: Linea 61:
CategorySicurezza CategoryHomepage


Questa guida è stata verificata solo con versioni obsolete di Ubuntu, potrebbe non essere più valida. Vuoi contribuire ad aggiornarla? Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Gufw è un'interfaccia grafica per Ufw, l'applicazione predefinita di Ubuntu per la configurazione del firewall.

Installazione

Installare il pacchetto gufw.

Attivazione del firewall

Come impostazione predefinita, il firewall è inizialmente disabilitato. Per attivarlo, avviare Gufw e selezionare l'opzione Stato: ON.
In via predefinita il traffico in uscita è consentito mentre quello in entrata bloccato.

Regole

Per configurare il firewall selezionare il menù Regole. È sufficiente fare clic sul pulsante + e verrà aperta una nuova finestra in cui inserire i parametri desiderati.

È possibile configurare le regole per le porte TCP e UDP. In generale, le opzioni disponibili sono:

  • Consenti: il sistema consentirà il traffico in entrata su una porta.

  • Nega: il sistema bloccherà il traffico in entrata su una porta.

  • Rifiuta: il sistema bloccherà il traffico in entrata su una porta e informerà il richiedente che la connessione è stata rifiutata.

  • Limita: il sistema bloccherà le connessioni se un indirizzo IP tenta di avviare 6 o più connessioni negli ultimi 30 secondi.

Di seguito, una breve panoramica delle sezioni del programma.

Sezione Preconfigurata

In questa sezione, sono già disponibili e preconfigurati numerosi programmi e sevizi per facilitare la creazione delle regole.

Ad titolo di esempio, selezionando Consenti, Ingresso, Audio, Tutte, Flusso HTTP di VLC il firewall sarà configurato per consentire lo stream HTTP di VLC in ingresso.

Sezione Semplice

In questa sezione è possibile aggiungere delle regole specifiche (oltre a quelle preconfigurate).

Selezionando Consenti, Ingresso, TCP, inserendo la porta 22 nell'apposito campo, facendo clic su Aggiungi il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22.

Sezione Avanzate

In questa sezione è possibile configurare il firewall per consentire l'accesso a determinati indirizzi IP o intervalli.

Selezionando Consenti, Ingresso, TCP, inserendo nel campo Da 192.168.1.100 e nel campo A 192.168.1.150, inserendo negli appositi campi la porta 22, facendo clic su Aggiungi il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22 per gli utenti della rete locale appartenenti all'intervallo indicato.

Ulteriori risorse

CategoryHomepage