domenica 27 aprile 2008

Firewall UFW

Prima cosa che lo fatta dopo aver finito di aggiornare il mio Ubuntu alla sua nuova versione Hardy Heron e stato di abbilitare il firewall preinstallato (UFW-Uncomplicated Firewall).

Al questo capitolo le cose sono state abastanza facile, in senso che con l'aiuto di google e ovviamete con l'aiuto del terminale ho scoperto come funziona questo firewall:

Prima di tutto ce da dire che non e abillitato in modo predefinito, pero per farlo ci basta pocco:

sudo ufw enable

poi

bisogna scegliere la default rule su allow, di modo da poterlo attivare senza subire disconnessioni.

sudo ufw default ALLOW

poi per aprire una certa porta (per programmi tipo p2p) usiamo:

sudo ufw allow 22


dove "22" e la porta che sara aperta.

Per chiudere una porta che non vogliamo usarla bisogna dare dal terminale:

sudo ufw deny 22

Invece se per caso abbiamo editato una regola sbagliata (come per esempio quelle create piu su) e vogliamo cancelarla bisogna dare:

sudo ufw delete deny 22

-quindi la porta 22 non sara piu chiusa

Se vogliamo disabilitare il firewall basta lanciare:

sudo ufw disable

Se invece vogliamo verificare lo status del firewall basta lanciare

sudo ufw status

in questo caso le risposte sono due enable se e attivo e disable se non e attivo.

Per quello che mi riguarda la trovo piu leggero e piu prattico rispetto a Firestarter.In piu UFW una volta attivato rimara per sempre in avvio automatico sul vostro computer, cioe sara sempre attivo al ogni avvio del computer senza impostazioni particolari!

Quindi per chi non e un maniaco della sicurezza(quindi non vuole creare delle regole - chiudere porte ecc.) basta attivarlo con
sudo ufw enable ,poi si puo verificare se veramente e attivo con il comando sudo ufw status !

2 commenti:

su610 ha detto...

Ti ho citato in un mio post, spero che la cosa non disturbi...


http://affogandonellagranderete.blogspot.com/2008/06/interfaccia-grafica-per-ufw-gufw.html

Waddle ha detto...

Scusami se la domanda è banale. Ma con il comando deny le porte vengono chiuse solo in uscita. Per fare delle prove ho dato il comando ufw default deny e comunque http e mail continuano a funzionare. Ho provato anche a chiudere porte specifiche come la 110 ma continuo a scaricare la posta.