Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 9 del 02/02/2011 15.35.27

Nascondi questo messaggio

BR Indice()

Introduzione

Per una introduzione ai Firewall si prega di vedere questa pagina wiki: [http://wiki.ubuntu-it.org/Sicurezza/Firewall Firewall]

UFW - Uncomplicated Firewall

Lo strumento di configurazione di default dei firewall per Ubuntu è ufw. Sviluppato per semplificare la configurazione del firewall [http://wiki.ubuntu-it.org/Sicurezza/Iptables iptables], ufw fornisce un modo facile per creare un firewall host-based IPv4 o IPv6. Per impostazione predefinita ufw è attivato ma tutte le porte vengono lasciate aperte (altrimenti non ci sarebbe accesso a Internet dopo l'installazione). Gufw è una GUI che è disponibile come frontend.

Sintassi di base ed esempi

Fissare le regole di default

E' consigliato impostare la modalità predefinita di ufw prima di avviarlo. Con i comandi successivi si negheranno o consentiranno rispettivamente tutte le connessioni in entrata.

Fissare il diniego di default: 

 sudo ufw default deny

Fissare il consenso di default: 

 sudo ufw default allow

Abilitare e Disabilitare

Abilitare ufw

Per abilitare il firewall ufw: 

 sudo ufw enable

Nota: A meno che non si è impostato il default su 'DENY' (rifiuto), inizialmente ufw è in modalità 'ALLOW' (permesso),e consentirà tutto il traffico in entrata e in uscita se prima non si è impostato il set di regole.

Disabilitare ufw

Per disabilitare il firewall ufw: 

 sudo ufw disable

Permessi e Divieti

Permessi

 sudo ufw allow <port>/<optional: protocol>

Esempio: per autorizzare pacchetti tcp e udp in ingresso sulla porta 53 

 sudo ufw allow 53

Esempio: per autorizzare pacchetti tcp in ingresso sulla porta 53 

 sudo ufw allow 53/tcp

Esempio: per autorizzare pacchetti udp in ingresso sulla porta 53 

 sudo ufw allow 53/udp

Esempio: per autorizzare pacchetti tcp in ingresso sulla porta 53 

 sudo ufw allow 53/tcp

Divieti

 sudo ufw deny <port>/<optional: protocol>

Esempio: per bloccare pacchetti tcp e udp sulla porta 53 

 sudo ufw deny 53

Esempio: per bloccare pacchetti tcp in ingresso sulla porta 53 

 sudo ufw deny 53/tcp

Esempio: per bloccare pacchetti udp sulla porta 53 

 sudo ufw deny 53/udp

Cancellare una regola già esistente

Per cancellare una regola si deve semplicemente fissare la regola originale con 'delete'. Per esempio se la regola originale era: 

 ufw deny 80/tcp

Usare questo comando per cancellarla: 

sudo ufw delete deny 80/tcp

Servizi

Si può inoltre autorizzare o bloccare attraverso il nome del servizio che ufw legge attraverso il file ,'/etc/services`. Per vedere, ottenere un elenco di servizi: 

less /etc/services

Autorizzare tramite il nome di un servizio

sudo ufw allow <service name>

CategoryNuoviDocumenti CategoryInTraduzione