Come impostare un firewall in Linux
Per mantenere il tuo computer al sicuro, è consigliabile impostare un firewall per prevenire l’accesso degli altri al tuo computer e proteggerti dagli attacchi di rete. Tuttavia, se sei un nuovo utente Linux, potresti non sapere come configurare il firewall nel tuo sistema. Qui imparerai come impostare un firewall in Linux e come aggiungere facilmente regole per consentire l’accesso ad altri dispositivi nella tua rete locale o a porte specifiche.
UFW = Firewall Semplice
Utilizzeremo UFW per gestire il firewall di Linux poiché è facile da usare e viene installato per impostazione predefinita in molte distribuzioni.
In Ubuntu, ufw è disabilitato per impostazione predefinita. Puoi controllare il suo stato con il comando:
sudo ufw status
Se non è attivo e vuoi verificare se abilitarlo farà alcuna differenza, usa:
sudo ufw enable
Per disattivare il firewall, usa:
sudo ufw disable
Controllare le Regole delle App Esistenti
Per vedere un elenco delle applicazioni per cui il firewall ha regole, usa:
sudo ufw app list
Puoi controllare le porte che sono aperte per quelle regole con:
sudo ufw app info APP_NAME
Nota: devi digitare “APP_NAME” esattamente come appare nei risultati del comando precedente.
Creare Nuove Regole
Se desideri mantenere il tuo firewall abilitato ma consentire l’accesso al tuo PC da altri dispositivi nella tua rete locale, digita:
sudo ufw allow from 192.168.178.0/24Ricorda di sostituire “192.168.178.0/24” nell’esempio con l’intervallo IP della tua rete locale.
Per concedere accesso solo a una porta specifica, come la porta 80, se stai eseguendo un server Web locale, usa:
sudo ufw allow from 192.168.178.0/24 to any port 80
Naturalmente, puoi sostituire “porta 80” con qualsiasi altra porta tu desideri.
Per aprire un intervallo di porte nel tuo computer con un solo comando, puoi digitare:
sudo ufw allow STARTING_PORT:ENDING_PORT/PROTOCOLAd esempio, per aprire tutte le porte da 50000 a 52000 sia per TCP che per UDP per l’uso con client torrent, usa:
sudo ufw allow 50000:52000/tcp
sudo ufw allow 50000:52000/udpAllo stesso modo, se hai già aperto un intervallo di porte, come è stato fatto qui per l’uso con il popolare client torrent Transmission, e desideri chiuderle, sostituisci “allow” nel comando sopra con “deny”, come:
sudo ufw deny 51413:51500/udp
sudo ufw deny 51413:51500/tcp
Disabilitare le Regole e Reset del Firewall
Dopo aver impostato nuove regole, puoi utilizzare di nuovo il comando di stato per visualizzare tutte le regole.
sudo ufw status
Per poter eliminare le regole, devi prima utilizzare questo comando:
sudo ufw status numbered
L’elenco avrà ora un numero accanto a ciascun elemento. Per rimuovere una regola, usa:
sudo ufw delete RULE_NUMBERAd esempio:
sudo ufw delete 3
Se desideri eliminare tutte le tue regole personalizzate e ripristinare il firewall alla sua configurazione originale, inizia disattivandolo con:
sudo ufw disableQuindi, ripristina la sua configurazione utilizzando:
sudo ufw resetGUFW = Un’interfaccia grafica per UFW
Se trovi complicato quanto sopra, puoi utilizzare GUFW per gestire graficamente il tuo firewall.
Installa GUW dal Software Center della tua distribuzione o dal Package Manager.
Avvialo.
- Per abilitare il firewall, fai semplicemente clic sull’interruttore dello Stato per abilitarlo. La regola predefinita è bloccare tutte le connessioni in entrata e consentire tutte le connessioni in uscita.
- Clicca sulla scheda “Regole” e poi sul pulsante “+” in fondo. Qui puoi aggiungere regole al tuo firewall.
Conclusione
Se utilizzi il tuo PC per accedere a Internet, ti consigliamo vivamente di abilitare il firewall, creando regole che ti consentiranno di utilizzare il computer in sicurezza invece di disabilitarlo o rimuoverlo. Se sei veramente preoccupato, puoi anche installare un antivirus sulla tua macchina Linux per assicurarti che nessun malware possa danneggiare il tuo computer e i tuoi dati.
