UFW firewall e la gui GUFW¶

Uncomplicated FireWall è un interfaccia da riga di comando che facilita la configurazione delle regole di iptables. Se non ti piace la riga di comando, puoi usare la gui GUFW.

Fonti:¶

• UFW firewall guida ufficiale
• GUFW gui sito ufficiale
• Lista delle Well-Known ports

In questo tutorial vediamo come configurare il firewall iptables attraverso UFW (firewall da riga di comando) e GUFW (gui di UFW).

Sintassi per configurare ufw¶

Consultare l’help¶

sudo ufw -h (oppure qualsiasi cosa)

Stato del firewall¶

sudo ufw status verbose
sudo ufw status numbered (regole numerate)

Attivare le policy di default¶

sudo ufw default deny incoming
sudo ufw default allow outgoing

Verificare la lista delle applicazioni pre configurate¶

sudo ufw app list # path rules -> /etc/ufw/applications.d/

Aprire le porte del firewall¶

sudo ufw allow SSH
sudo ufw allow 82
sudo ufw allow 443/tcp comment 'Allow Nginx HTTPS'
sudo ufw allow 41194/udp comment 'Allow WireGuard VPN'

Aprire range di porte¶

sudo ufw allow 4000:4200/tcp
sudo ufw allow 6000:7000/udp

Chiudere le porte del firewall¶

sudo ufw deny SSH
sudo ufw limit 82
sudo ufw reject 25

LIMIT, DENY e REJECT¶

• Deny: tiene impegnata la connessione fino al timeout
• Limit: 6 o più tentativi nei 30 secondi
• Reject: manda un informazione di connection refused

Cancellare le regole¶

sudo ufw delete [numero regola]
sudo ufw delete allow 41194/udp (cancella entrambe le regole)

Config files¶

/etc/ufw/user.rules
/etc/ufw/user6.rules

systemctl config¶

sudo ufw enable
sudo systemctl status ufw # loaded ma inactive
sudo systemctl start ufw # accende il fw

Reset firewall¶

sudo ufw reset

Reload config¶

sudo ufw reload

UFW log level¶

sudo ufw logging on | off | LEVEL (low, medium, high, full) 
log path: /var/log/ufw.log