diff --git a/UFW.md b/UFW.md new file mode 100644 index 0000000..cda4f20 --- /dev/null +++ b/UFW.md @@ -0,0 +1,124 @@ +# ufw + +*Uncomplicated Firewall* (ufw) è un firewall ideato per gestire la configurazione appunto del firewall in maniera semplificata, attraverso un'interfaccia a riga di comando. + +Sviluppato per semplificare la configurazione di iptables, ufw offre un modo semplice per creare un firewall basato su protocolli IPv4 e IPv6. È inizialmente disabilitato. + +## Installare ufw + +```bash +sudo apt-get install ufw +``` + +## Abilitare ufw + +Per abilitare ufw digitare il comando: + +```bash +sudo ufw enable +``` + +Per disabilitare ufw digitare il comando: + +```bash +sudo ufw disable +``` + +## Stato + +Per visualizzare lo stato del firewall, digitare il seguente comando in una finestra di terminale: + +```bash +sudo ufw status +``` + +Se abilitato, un possibile output sarà il seguente: + +```bash +Firewall attivato + + To Action From + -- ------ ---- + 22:tcp DENY 192.168.0.1 + 22:udp DENY 192.168.0.1 + 22:tcp DENY 192.168.0.7 + 22:udp DENY 192.168.0.7 + 22:tcp ALLOW 192.168.0.0/24 + 22:udp ALLOW 192.168.0.0/24 +``` +Il comando mostra la lista completa delle eventuali regole firewall già impostate. + +### Lista delle regole firewall configurabili automaticamente + +Per conoscere la lista delle applicazioni installate sulla macchina Linux e riconosciute da ufw, è sufficiente digitare: + +```bash +sudo ufw app list +``` + +## Impostare le regole di default + +In generale, la sintassi è la seguente: + +```bash +sudo ufw allow/deny porta/protocollo (facoltativo) +``` + +Il comando sottostante può essere utilizzato per impostare la risposta predefinita alle connessioni in entrata e in uscita. + +Per negare tutto il traffico in entrata e consentire tutte le connessioni in uscita, eseguire: + +```bash +sudo ufw default allow outgoing +sudo ufw default deny incoming +``` + +## Aggiungire regole + +Le regole possono essere aggiunte in due modi: specificando il numero della porta o utilizzando il nome del servizio. + +Ad esempio, per consentire sia le connessioni in entrata che quelle in uscita sulla porta 22 per SSH, è possibile eseguire: + +`sudo ufw allow ssh` + +oppure + +`sudo ufw allow 22` + +Allo stesso modo, per negare il traffico su una determinata porta (in questo esempio, 111) si dovrebbe solo eseguire: + +`sudo ufw deny 111` + +Per perfezionare ulteriormente le regole, è possibile permettere il traffico dei pacchetti basati su TCP o UDP. Quanto segue consente i pacchetti TCP sulla porta 80: + +```bash +sudo ufw allow 80/tcp +sudo ufw allow http/tcp +``` + +### Regole avanzate + +Oltre a consentire o negare basandosi esclusivamente sulla porta, ufw permette di consentire/bloccare il traffico da indirizzi IP specifici, sottoreti e combinazioni di indirizzo IP/subnet/porta. + +Per consentire le connessioni da un indirizzo IP: + +```bash +sudo ufw allow from 198.51.100.0 +``` + +Per consentire le connessioni da una sottorete specifica: + +```bash +sudo ufw allow from 198.51.100.0/24 +``` + +Per rimuovere una regola, aggiungere `delete` prima dell'attuazione della regola. Se non si desidera più consentire il traffico HTTP, è possibile eseguire: + +```bash +sudo ufw delete allow 80 +``` + +## Collegamenti + +- [https://www.ilsoftware.it/articoli.asp?tag=Firewall-come-configurarlo-con-ufw-su-Ubuntu_21508](https://www.ilsoftware.it/articoli.asp?tag=Firewall-come-configurarlo-con-ufw-su-Ubuntu_21508) +- [https://wiki.ubuntu-it.org/Sicurezza/Ufw](https://wiki.ubuntu-it.org/Sicurezza/Ufw)