Installare il pacchetto gufw.
Una volta terminata l'installazione sarà possibile trovare il programma all'interno del menù Applicazioni → Amministrazione → Configurazione firewall.
Il firewall è inizialmente disabilitato e bloccato per sbloccarlo cliccare su unlock ed inserire la password di root.
Per attivarlo, fare clic su Attivato.
In via predefinita, il traffico in uscita sarà consentito e il traffico in entrata sarà bloccato.
Per configurare il firewall bisogna aggiungere delle regole. È sufficiente fare clic sul pulsante Aggiungi e verrà aperta una nuova finestra in cui sarà possibile farlo.
Si potranno configurare le regole per le porte TCP e UDP. In generale, le opzioni disponibili per la creazione delle regole sono:
Allow (Permetti): il sistema consentirà il traffico in entrata su una porta.
Deny (Nega): il sistema bloccherà il traffico in entrata su una porta.
Reject (Rifiuta): il sistema bloccherà il traffico in entrata su una porta e informerà il richiedente che la connessione è stata rifiutata.
Limit (Limita): il sistema bloccherà le connessioni se un indirizzo IP tenta di avviare 6 o più connessioni negli ultimi 30 secondi.
Di seguito, una breve panoramica delle sezioni del programma.
In tutti i casi elencati, facendo clic su Mostra azioni estese, sarà possibile aggiungere ulteriori impostazioni per le quali si rinvia alla lettura della seguente pagina.
Sezione Preconfigurate
In questa sezione, sono già disponibili e
preconfigurati alcuni programmi e sevizi per rendere facile la creazione
delle regole.
Selezionando Permetti, Dentro, Servizio, ssh il firewall sarà configurato per consentire il traffico ssh in ingresso.
Sezione Semplice
In questa sezione è possibile aggiungere delle regole specifiche (oltre a quelle preconfigurate).
Selezionando Permetti, Dentro, TCP, inserendo la porta 22 nell'apposito campo, facendo clic su Aggiungi il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22.
Sezione Avanzate
In questa sezione è possibile configurare il firewall per consetire l'accesso a determinati indirizzi IP o intervalli.
Selezionando Permetti, Dentro, TCP, inserendo nel campo Da 192.168.1.100 e nel campo A 192.168.1.150, inserendo negli appositi campi la porta 22, facendo clic su
Aggiungi
il firewall sarà configurato per consentire il traffico in ingresso
sulla porta 22 per gli utenti della rete locale appartenenti
all'intervallo indicato.
Opzioni e preferenze
Nel menù Modifica → Preferenze è possibile:
Attivare il rapporto d'ascolto: nella schermata principale verranno mostrate le porte attualmente in ascolto.
Attivare la registrazione in Gufw e Ufw impostandone il livello. Per impostazione predefinita, il programma ha attivata la registrazione per Ufw e disattivata quella per Gufw.
Abbiamo 2 possibilità di scelta per avere i report meno dettagliati (logging) e più completi Listening report, quest'ultima voce riporterà anche i valori del carico della cpu
Il Registro se attivato sarà disponibile nel menù File, abbiamo nel registro 5 opzioni Spento, Basso, Medio, Alto e Completo.
Facendo clic su Ripristina configurazione... nel menù Modifica sarà possibile cancellare tutte le regole impostate e ripristinare la configurazione iniziale.
Nessun commento:
Posta un commento
Non sei daccordo? Dite la Vostra...