BR Indice()

Introduzione

Gufw è un'interfaccia grafica utente per il firewall UFW (Uncomplicated Firewall). Per una panoramica di firewall, vedere [http://wiki.ubuntu-it.org/Sicurezza/Firewall Firewall] mentre per la guida a UFW vedere la pagina wiki [http://wiki.ubuntu-it.org/UFW UFW]

Installazione

Per installare Gufw, è necessario che il repository Universe sia abilitato. Per installare, utilizzare Synaptic o eseguire da terminale:

 sudo apt-get install gufw

Utilizzo

Per accedere a GUFW, andare al menù Sistema->Amministrazione->Configurazione Firewall. Inizialmente, per default, il firewall è disabilitato.

Abilitazione

Per abilitare il firewall, basta semplicemente spuntare la casella e, di default, il traffico sarà impostato su 'Deny' (bloccato).

Aggiungere le regole

Per configurare il firewall, si aggiungono le regole. È sufficiente fare clic sul pulsante Aggiungi e verrà aperta una nuova finestra di tipo 'pop-up'. Per informazioni dettagliate su questa implementazione, vedere la pagina [http://wiki.ubuntu-it.org/UFW ufw]. Le regole possono essere configurate per le porte TCP e UDP, e UFW ha alcuni preconfigurati programmi/servizi per rendere facile la creazione delle regole.

Le opzioni disponibili per la creazione delle regole sono 'Allow' (consenti), 'Deny'(nega), 'Reject' (rigetta) e 'Limit' (limita):

• Allow - Il sistema permetterà il traffico in entrata su una porta
• Deny - Il sistema bloccherà il traffico in entrata su una porta
• Reject - Il sistema bloccherà il traffico in entrata su una porta e informerà il richiedente la connessione che la stessa è stata rifiutata
• Limit - Il sistema bloccherà le connessioni se un indirizzo IP ha tentato di avviare 6 o più connessioni negli ultimi 30 secondi

Scheda 'Preconfigured' (Preconfigurato)

La scheda Preconfigured (preconfigurato) ci offre alcune opzioni per il controllo delle regole del firewall per i programmi comuni e i servizi.

Un primo esempio è quello presente nella pagina [http://wiki.ubuntu-it.org/UFW UFW],riguardante il servizio SSH sulla porta 22. Se si seleziona "Allow", "Service", "ssh", allora il firewall sarà configurato per consentire il traffico SSH.

Scheda 'Simple' (Semplice)

Non tutte le configurazioni del programma sono disponibili in Gufw, ma con la scheda 'Simple' possiamo aggiungere delle regole specifiche.

Ancora una volta, useremo l'esempio SSH - facciamo solo finta per un momento che non c'è una opzione preconfigurata relativa al servizio SSH. Per attivarla nella scheda Semplice, selezionare "Allow", "TCP", "22" e fare clic su 'Add'.

Scheda 'Advanced' (Avanzate)

A volte si potrebbe desiderare di configurare l'accesso in base a specifici indirizzi IP o intervalli di IP. In questo caso si utilizzerà la scheda 'Advanced' (Avanzate).

Tornando all'esempio SSH, diciamo che vogliamo consentire solo l'accesso degli utenti sulla LAN locale, utilizzando gli indirizzi IP 192.168.1.100 - 192.168.1.150. Le opzioni da usare sono: "Allow", "TCP", FROM: "192.168.1.100"/"22", TO: "192.168.1.150"/"22".

Preferenze

Ci sono solo un paio di preferenze disponibili in Gufw, e possono essere controllate dal menù iniziale Edit->Preferences Con queste è possibile controllare la registrazione per ufw e per Gufw. Di default il programma ha attiva la registrazione per ufw, e disattiva quella per Gufw.

Altre risorse

• [http://wiki.ubuntu-it.org/Sicurezza/Firewall Firewall]

• [http://wiki.ubuntu-it.org/UFW UFW]

• [https://wiki.ubuntu.com/UbuntuFirewall Ubuntu Firewall] - UFW Homepage in inglese

• http://gufw.tuxfamily.org/ - GUFW Homepage in inglese

CategoryNuoviDocumenti CategoryInTraduzione