Skip to content

UFW firewall e la gui GUFW

Uncomplicated FireWall è un interfaccia da riga di comando che facilita la configurazione delle regole di iptables. Se non ti piace la riga di comando, puoi usare la gui GUFW.

Fonti:

In questo tutorial vediamo come configurare il firewall iptables attraverso UFW (firewall da riga di comando) e GUFW (gui di UFW).

UFW e GUFW video tutorial

Sintassi per configurare ufw

Consultare l’help

bash sudo ufw -h (oppure qualsiasi cosa)

Stato del firewall

bash sudo ufw status verbose sudo ufw status numbered (regole numerate)

Attivare le policy di default

bash sudo ufw default deny incoming sudo ufw default allow outgoing

Verificare la lista delle applicazioni pre configurate

bash sudo ufw app list # path rules -> /etc/ufw/applications.d/

Aprire le porte del firewall

bash sudo ufw allow SSH sudo ufw allow 82 sudo ufw allow 443/tcp comment 'Allow Nginx HTTPS' sudo ufw allow 41194/udp comment 'Allow WireGuard VPN'

Aprire range di porte

bash sudo ufw allow 4000:4200/tcp sudo ufw allow 6000:7000/udp

Chiudere le porte del firewall

bash sudo ufw deny SSH sudo ufw limit 82 sudo ufw reject 25

LIMIT, DENY e REJECT

  • Deny: tiene impegnata la connessione fino al timeout
  • Limit: 6 o più tentativi nei 30 secondi
  • Reject: manda un informazione di connection refused

Cancellare le regole

bash sudo ufw delete [numero regola] sudo ufw delete allow 41194/udp (cancella entrambe le regole)

Config files

bash /etc/ufw/user.rules /etc/ufw/user6.rules

systemctl config

bash sudo ufw enable sudo systemctl status ufw # loaded ma inactive sudo systemctl start ufw # accende il fw

Reset firewall

bash sudo ufw reset

Reload config

bash sudo ufw reload

UFW log level

bash sudo ufw logging on | off | LEVEL (low, medium, high, full) log path: /var/log/ufw.log