UFW firewall e la gui GUFW

Uncomplicated FireWall è un interfaccia da riga di comando che facilita la configurazione delle regole di iptables. Se non ti piace la riga di comando, puoi usare la gui GUFW.

Fonti:

In questo tutorial vediamo come configurare il firewall iptables attraverso UFW (firewall da riga di comando) e GUFW (gui di UFW).

Sintassi per configurare ufw

Consultare l’help

sudo ufw -h (oppure qualsiasi cosa)

Stato del firewall

sudo ufw status verbose
sudo ufw status numbered (regole numerate)

Attivare le policy di default

sudo ufw default deny incoming
sudo ufw default allow outgoing

Verificare la lista delle applicazioni pre configurate

sudo ufw app list # path rules -> /etc/ufw/applications.d/

Aprire le porte del firewall

sudo ufw allow SSH
sudo ufw allow 82
sudo ufw allow 443/tcp comment 'Allow Nginx HTTPS'
sudo ufw allow 41194/udp comment 'Allow WireGuard VPN'

Aprire range di porte

sudo ufw allow 4000:4200/tcp
sudo ufw allow 6000:7000/udp

Chiudere le porte del firewall

sudo ufw deny SSH
sudo ufw limit 82
sudo ufw reject 25

LIMIT, DENY e REJECT

Deny: tiene impegnata la connessione fino al timeout
Limit: 6 o più tentativi nei 30 secondi
Reject: manda un informazione di connection refused

Cancellare le regole

sudo ufw delete [numero regola]
sudo ufw delete allow 41194/udp (cancella entrambe le regole)

Config files

/etc/ufw/user.rules
/etc/ufw/user6.rules

systemctl config

sudo ufw enable
sudo systemctl status ufw # loaded ma inactive
sudo systemctl start ufw # accende il fw

Reset firewall

sudo ufw reset

Reload config

sudo ufw reload

UFW log level

sudo ufw logging on | off | LEVEL (low, medium, high, full) 
log path: /var/log/ufw.log