sabato 9 giugno 2012

Gufw guardiamo in faccia iptables

Gufw è un'interfaccia grafica per Ufw, l'applicazione predefinita di Ubuntu per la configurazione del firewall.

 Installare il pacchetto gufw.



 Una volta terminata l'installazione sarà possibile trovare il programma all'interno del menù Applicazioni → Amministrazione → Configurazione firewall.










Il firewall è inizialmente disabilitato e bloccato per sbloccarlo cliccare su unlock ed inserire la password di root.













Per attivarlo, fare clic su Attivato.

 In via predefinita, il traffico in uscita sarà consentito e il traffico in entrata sarà bloccato.













Per configurare il firewall bisogna aggiungere delle regole. È sufficiente fare clic sul pulsante Aggiungi e verrà aperta una nuova finestra in cui sarà possibile farlo.









 Si potranno configurare le regole per le porte TCP e UDP. In generale, le opzioni disponibili per la creazione delle regole sono:

 Allow (Permetti): il sistema consentirà il traffico in entrata su una porta.

 Deny (Nega): il sistema bloccherà il traffico in entrata su una porta.

 Reject (Rifiuta): il sistema bloccherà il traffico in entrata su una porta e informerà il richiedente che la connessione è stata rifiutata.
  
Limit (Limita): il sistema bloccherà le connessioni se un indirizzo IP tenta di avviare 6 o più connessioni negli ultimi 30 secondi.

 Di seguito, una breve panoramica delle sezioni del programma.

In tutti i casi elencati, facendo clic su Mostra azioni estese, sarà possibile aggiungere ulteriori impostazioni per le quali si rinvia alla lettura della seguente pagina.

Sezione Preconfigurate

In questa sezione, sono già disponibili e preconfigurati alcuni programmi e sevizi per rendere facile la creazione delle regole.

Selezionando Permetti, Dentro, Servizio, ssh il firewall sarà configurato per consentire il traffico ssh in ingresso.

 Sezione Semplice


In questa sezione è possibile aggiungere delle regole specifiche (oltre a quelle preconfigurate).

Selezionando Permetti, Dentro, TCP, inserendo la porta 22 nell'apposito campo, facendo clic su Aggiungi il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22.

Sezione Avanzate


In questa sezione è possibile configurare il firewall per consetire l'accesso a determinati indirizzi IP o intervalli.

Selezionando Permetti, Dentro, TCP, inserendo nel campo Da 192.168.1.100 e nel campo A 192.168.1.150, inserendo negli appositi campi la porta 22, facendo clic su  
Aggiungi il firewall sarà configurato per consentire il traffico in ingresso sulla porta 22 per gli utenti della rete locale appartenenti all'intervallo indicato.

Opzioni e preferenze

 

Nel menù Modifica → Preferenze è possibile:

 

 Attivare il rapporto d'ascolto: nella schermata principale verranno mostrate le porte attualmente in ascolto.

Attivare la registrazione in Gufw e Ufw impostandone il livello. Per impostazione predefinita, il programma ha attivata la registrazione per Ufw e disattivata quella per Gufw.




Abbiamo  2 possibilità di scelta per avere i report meno dettagliati (logging) e più completi Listening report, quest'ultima voce riporterà anche i valori del carico della cpu












Il Registro se attivato sarà disponibile nel menù File, abbiamo nel registro 5 opzioni Spento, Basso, Medio, Alto e Completo.








Facendo clic su Ripristina configurazione... nel menù Modifica sarà possibile cancellare tutte le regole impostate e ripristinare la configurazione iniziale.






Nessun commento:

Posta un commento

Non sei daccordo? Dite la Vostra...