Home > varie > ufw

ufw

gennaio 12, 2009

Mi sto interessando ai firewall, sono belli ma complicati e allora come tutte le cose complicate partiamo da una cosa semplice.

UFW : Uncomplicated FireWall

no scherzo, credo che la U stia per Ubutnu, quindi UbuntuFireWall . A cosa serve ? A rendere più semplice la creazione di regole per firewall. Ad esempio :

mi sono messo a spostare un paio di file con ssh ed ho trovato ssh bloccato dal firewall, come fare per abilitare ssh ?

sudo ufw allow 22

il firewall aggiorna le regole e puoi immediatamente usare ssh, senza far ripartire nessun demone.

Voglio bloccare tutto tranne la porta 80 (http) e 443 (https):

sudo ufw deny all

sudo ufw allow proto tcp from any to any port 80,443

in questo modo consento solo l’utilizzo della porta 80 e 443 tramite il protocollo TCP.

E ancora…

abilitiamo smtp

sudo ufw allow smtp

no no ho cambiato idea,  adesso voglio cancellare la regola che abilita chiunque voglia usare smtp:

sudo ufw delete allow smtp

regola cancellata.

Sembra intuitivo, facile anzi: quasi parlante.

ultime cose…

è utile tenersi traccia dello stato di ufw e delle sue regole:

sudo ufw status

e quando vogliamo bloccare delle applicazioni è utile sapere quale file modificare e come fare per controllare se le applicazioni sono state effettivamente caricate:

I file da creare/modificare sono nella cartella /etc/ufw/applications.d di default ci sono :

$ ls  /etc/ufw/applications.d
cups  openssh-server  samba

mentre per controllare le applicazioni caricate basta dare il comando :

sudo ufw app list

è tuttto.

LINK UTILI:

wiki: https://wiki.ubuntu.com/UbuntuFirewall

GUIufw: http://gufw.tuxfamily.org/index.html

e naturalmente: man ufw

Categorie:varie