Gestire UFW (Uncomplicated Firewall) su Ubuntu 22.04 per principianti

UFW, o Uncomplicated Firewall, è un'applicazione per gestire un firewall su Ubuntu, progettata per semplificare la configurazione delle regole di sicurezza. Può essere utilizzata tramite comandi intuitivi o GUI. Questo tutorial per principianti guida l'utente nell'installazione, configurazione e gestione di UFW, evidenziando l'importanza della sicurezza del server.

Ultimo aggiornamento il 13 Ottobre 2024 by Emanuele

UFW o Uncomplicated Firewall è un’applicazione per gestire un firewall basato su iptables per Ubuntu. UFW è uno strumento di configurazione del firewall predefinito per Ubuntu ed  è progettato per semplificare la gestione del firewall, rendendo i comandi facili da ricordare e utilizzare. Il firewall UFW supporta IPv4 e IPv6.

UFW fornisce anche un’applicazione GUI. Se si utilizza un desktop GNOME, è possibile installare gufw; se si utilizza un desktop KDE, è possibile installare kcm-ufw.

Questo semplice tutorial è stato provato su Ubuntu 22.04 ma anche le versioni più recenti di Ubuntu dovrebbe funzionare.

Installare UFW

Per impostazione predefinita UFW è già installato su Ubuntu 22.04. Per verificare se UFW è già installato puoi testarlo con il comando:

which ufw

Se non restituisce il percorso del comando, installa UFW con il seguente comando:

sudo apt install ufw

Ora UFW è installato, ma non è attivo. Per verificare se ufw è abilitato, esegui:

sudo ufw status verbose

Attenzione: UFW negherà tutte le connessioni in entrata dopo l’attivazione percui la prima cosa da fare se si desidera gestire il sistema da remoto è consentire l’accesso SSH al server.

Se non lo fai prima, rimarrai bloccato e dovrai collegare fisicamente un monitor e una tastiera per ottenere nuovamente l’accesso al terminale.

Configurare UFW

Per configurare il firewall UFW per consentire le connessioni SSH in ingresso, digitare il seguente comando:

sudo ufw allow 22

UFW imposta la connessione del servizio SSH con la porta predefinita 22

Se vogliamo consentire le connessioni in entrata sulla porta 22 solo per TCP, aggiungere alla fine del comando “/tcp” :

sudo ufw allow 22/tcp

Quando il servizio a cui si desidera consentire l’accesso è in ascolto sulla porta predefinita, è possibile utilizzare il nome del servizio anziché il numero di porta.

Possiamo utilizzare il seguente comando per consentire le connessioni SSH senza ricordare la porta predefinita:

sudo ufw allow ssh

Ancora, se vogliamo consentire le connessioni HTTPS digitare il seguente comando:

sudo ufw allow https

Questo comando permette l’accesso alla porta predefinita 443

Ora che il firewall UFW è configurato per consentire le connessioni SSH in entrata, è possibile abilitarlo digitando il seguente comando:

sudo ufw enable

Verrai avvisato che l’abilitazione del firewall potrebbe interrompere le connessioni ssh esistenti, digita y o yes e poi invio

A questo punto il comando attiverà il firewall UFW e applicherà le regole. È possibile verificare che UFW sia in esecuzione usando questo comando che inoltre mostrerà tutte le regole attualmente attive:

sudo ufw status verbose

Il criterio predefinito per tutte le connessioni in ingresso, se non diversamente specificato, è bloccare.

Inoltre se vogliamo bloccare una porta è possibile chiuderla utilizzando il seguente comando:

sudo ufw deny 80

Un altro esempio per bloccare una porta è utilizzare il nome del servizio:

sudo ufw deny http

Eliminare una regola

È possibile utilizzare il comando delete per eleiminare un regola UFW.

Se vogliamo eliminare una regola di autorizzazione SSH col nome del servizio utilizzare il comando:

sudo ufw delete allow ssh

Nello stesso modo possiamo eliminare ad esempio una regola di negazione col numero della porta:

sudo ufw delete deny 80

Disattivare il firewall UFW

Se hai un problema di connessione, è bene disattivare il firewall e poi ripetere il test per vedere se riesci a connetterti. Per disattivare il firewall UFW senza eliminare le tue regole, usa il seguente comando:

sudo ufw disable

Se invece si desidera disattivare completamente il firewall UFW ed eliminare tutte le regole, è possibile utilizzare il seguente comando:

sudo ufw reset

Conclusione

UFW è un potente strumento che può migliorare significativamente la sicurezza del tuo server Ubuntu se configurato correttamente.

Abilitando il firewall UFW, tutte le comunicazioni verso il tuo sistema Ubuntu passano attraverso questo strumento, proteggendoti da attacchi indesiderati e tentativi di connessione da parte di utenti non autorizzati.

I comandi UFW sono simili al linguaggio parlato, il che li rende facili da usare e ricordare.

Questo semplice tutorial UFW è una guida per prendere confidenza con questo interessante strumento firewall.

Quale altro utile comando aggiungeresti alla guida ? Quali regole firewall hai impostato nella tua dfistro linux ? Lascia un commento sotto.

Scopri di più da Passione self-hosting

Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.