Successivo

Linux

Gufw per configurare il firewall di Ubuntu

Redazione | 15 Dicembre 2008

Linux

Ecco una breve guida alla configurazione del firewall di Ubuntu Linux tramite Gufw.

Linux è un sistema operativo con la fama di essere molto sicuro soprattutto per la disponibilità  dei sorgenti, che consente un continuo lavoro di revisione alla ricerca di eventuali problemi. Inoltre i servizi di rete abilitati di solito sono quelli essenziali. Per fare un esempio, una distribuzione Ubuntu 8.10 appena installata non espone sulla rete alcun servizio.

Nessuna di queste caratteristiche però può escludere che prima o poi venga trovato un bug con ripercussioni sulla sicurezza, magari su un servizio che avete aggiunto perché necessario.

Il firewall allora può essere utile per ridurre ulteriormente i rischi. Per fortuna Linux ne include uno molto potente.

Interfaccia di GufwIl firewall di Linux si configura con il comando iptables, dotato di numerose opzioni che però non sempre sono di immediata comprensione.

Un tentativo di semplificare le cose è stato fatto da Ubuntu fin dalla versione 8.04, con l’inclusione del cosiddetto Uncomplicated Firewall (Ufw): una serie di comandi per l’impostazione del firewall che migliorano la leggibilità  della configurazione.

Esiste poi Gufw, uno strumento grafico per l’impostazione di Ufw senza usare la linea di comando.

Gufw non è incluso nell’installazione base di Ubuntu, ma può essere scaricato tramite lo strumento Aggiungi / Rimuovi accessibile dal menu Applicazioni.Installazione di Gufw

Selezionate la voce Tutte le applicazioni open source dalll’elenco presente in Mostra e digitate gufw nel campo Cerca. Selezionate l’applicazione Firewall configuration e fate clic sul puslante Applica modifiche.

Una volta installato troverete Gufw sotto il menu Sistema / Amministrazione.

Il programma si presenta con un’unica finestra in cui campeggia un grosso scudo colorato secondo un codice facilmente intuibile: verde se il firewall è attivo, rosso quando non lo è, blu durante la modifica delle configurazioni.

A destra dello scudo c’è l’opzione con cui potete decidere se abilitare o meno il firewall.

A sinistra invece, sotto la voce Configurazione attuale, le due opzioni con le quali potete scegliere il comportamento generale del firewall. Con Permetti il traffico in entrata tutte le connessioni saranno permesse tranne quelle esplicitamente vietate con una regola. Viceversa, con Nega il traffico in entrata direte al firewall che dovrà  accettare solo ciò che avete ammesso con specifiche regole.

L’impostazione delle regole vere e proprie avviene nella parte inferiore, secondo una delle tre modalità  disponibili: Semplice, Preconfigurate, Avanzate.

La prima consente di scegliere se aprire o chiudere una determinata porta, conoscendone il numero.

Nella modalità  Preconfigurate potete usare i nomi dei protocolli invece del numero di porta. Purtroppo l’elenco è molto scarno.

L’ultima scheda, Avanzate, è simile alla prima ma consente di indicare anche la porta sorgente oltre a quella di destinazione. E’ un’impostazione che raramente viene usata e che, salvo esigenze specifiche, può essere tralasciata.

Dal menu amministrazione si accede a GufwPer aggiungere ognuna delle regole della vostra policy potete usare la modalità  che preferite e che meglio si adatta allo scopo.

Gufw salva e attiva le regole via via che le scrivete: quando avete finito potete semplicemente fare clic su Chiudi.

Nel menu File trovate anche le opzioni per esportare la configurazione su un file di testo: può essere utile, oltre che per ragioni di backup, anche per vedere come sarebbero scritti i reali comandi Ufw.