sabato 9 giugno 2012

Ufw, gestire iptables da riga di comando

Ufw (Uncomplicated firewall) è l'applicazione predefinita in Ubuntu per la configurazione del firewall. Sviluppato per semplificare la configurazione di iptables, Ufw offre un modo semplice per creare un firewall basato su protocolli IPv4 e IPv6 da riga di comando.


Ufw è inizialmente disabilitato.

 E' consigliato impostare la modalità predefinita di Ufw prima di abilitarlo.

 Per bloccare tutto il traffico in entrata :

 sudo ufw default deny

 Per consentire tutto il traffico in entrata :

sudo ufw default allow

 Per abilitare Ufw  :


sudo ufw enable

 A meno che Ufw non si sia impostato inizialmente su deny, sarà in modalità allow e consentirà tutto il traffico in entrata e in uscita se prima non si è impostato il set di regole.

 Per disabilitare Ufw :

sudo ufw disable


 In generale, la sintassi è la seguente :

sudo ufw allow/deny porta/protocollo (facoltativo)


 Per consentire i pacchetti tcp e udp in ingresso sulla porta 53 :

sudo ufw allow 53


 Per consentire i pacchetti tcp in ingresso sulla porta 53 :

sudo ufw allow 53/tcp


 Per consentire i pacchetti udp in ingresso sulla porta 53 :


sudo ufw allow 53/udp

 Per bloccare i pacchetti tcp e udp sulla porta 53 :

sudo ufw deny 53


Per bloccare i pacchetti tcp sulla porta 53 :


sudo ufw deny 53/tcp

  Per bloccare i pacchetti udp sulla porta 53 :

sudo ufw deny 53/udp

  E' anche possibile utilizzare una sintassi più completa specificando l'origine e la destinazione degli indirizzi e delle porte.

 In generale, la sintassi è la seguente:


sudo ufw allow/deny from indirizzo_ip to protocollo port numero_porta (protocollo e numero_porta facoltativi)

 Per consentire il traffico proveniente dall'indirizzo IP 207.46.232.182 :


sudo ufw allow from 207.46.232.182


Per bloccare il traffico proveniente dall'indirizzo IP 207.46.232.182 :


sudo ufw deny from 207.46.232.182


 Per consentire il traffico proveniente dall'indirizzo IP 192.168.0.4 alla porta 22 per tutti i protocolli :


sudo ufw allow from 192.168.0.4 to any port 22

 Per bloccare il traffico proveniente dall'indirizzo IP 192.168.0.4 alla porta 22 per tutti i protocolli:


sudo ufw deny from 192.168.0.4 to any port 22


 Per consentire il traffico proveniente dalla sottorete 192.168.1.0/24 :


sudo ufw allow from 192.168.1.0/24

 Per bloccare il traffico proveniente dalla sottorete 192.168.1.0/24


sudo ufw deny from 192.168.1.0/24

 Per eliminare una regola, usare delete seguito dalla regola.


 Per esempio, se la regola originale era:


ufw deny 80/tcp


 Usare questo comando per cancellarla :

sudo ufw delete deny 80/tcp

 Verificare lo stato di Ufw permetterà di sapere se il firewall è attivato o disattivato e verrà mostrato l'elenco delle regole attualmente applicate da Ufw a iptables.

 Per visualizzare lo stato del firewall, digitare il seguente comando in una finestra di terminale:


sudo ufw status

 Se abilitato, un possibile output sarà il seguente:


Firewall attivato

 To                         Action  From
 --                         ------  ----
 22:tcp                     DENY    192.168.0.1
 22:udp                     DENY    192.168.0.1
 22:tcp                     DENY    192.168.0.7
 22:udp                     DENY    192.168.0.7
 22:tcp                     ALLOW   192.168.0.0/24
 22:udp                     ALLOW   192.168.0.0/24

 Viceversa, il risultato sarà il seguente:


Stato: inattivo

I registri del firewall sono molto utili per riconoscere gli attacchi, migliorare le regole del firewall e per verificare attività inusuali nella propria rete. 

 Per attivare la registrazione, digitare il seguente comando in una finestra di terminale: 


sudo ufw logging on

 Per disabilitare la registrazione, digitare il seguente comando in una finestra di terminale:


sudo ufw logging off

Nessun commento:

Posta un commento

Non sei daccordo? Dite la Vostra...