lunedì 1 giugno 2009

Configurare firewall con Gufw

Come utente Windows di lunga data sono stato abituato a considerare il firewall come elemento essenziale per la sicurezza del PC. Mi capita spesso, anche con po' di paranoia, di tornare a verificare con il test Shields up che lo stato di tutte le porte sia stealth.

Quindi appena installato il nuovo sistema è stato naturale ricercare informazioni su come installare e configurare un firewall su Ubuntu. A seguito di queste ricerche ho trovato questa ottima guida sul Wiki di ubuntu-it.org che spiega ai paranoici (più o meno ex) utenti Windows come su Ubuntu Desktop un firewall sia spesso inutile e la cosa ovviamente mi ha fatto molto piacere.

Vero è che ho sucessivamente installato Apache e MySQL server e che intendo utilizzare questi server solo per sviluppo e test in locale senza renderli accessibili da Internet. Quindi la necessità di un firewall si è ripresentata. Dopo qualche ricerca mi è sembrato che una soluzione adeguata per gli utenti non troppo esperti possa essere Gufw: si tratta di un'interfaccia grafica che semplifica la configurazione del firewall nativo di Ubuntu.

L'installazione si fa facilmente con Synaptic (pacchetto 'gufw'). Al termine si può accedere alla configurazione da Sistema » Amministrazione » Configurazione firewall: non avendo bisogno di impostare regole particolari, mi sono limitato a spuntare Firewall abilitato e a lasciare selezionata l'opzione predefinita Nega il traffico in entrata.

Come verifica ho ripetuto il test 'Shields up' sulle porte 80 (Apache) e 3306 (MySQL): con l'opzione Firewall abilitato selezionata risultano entrambe stealth, mentre con l'opzione deselezionata risultano rispettivamente open e closed.

Arrivati a questo punto se si ha bisogno di impostare regole specifiche si possono utilizzare le tre schede sotto Aggiungi nuova regola:

  • Semplice: si indica un numero di porta e si sceglie se bloccare (o accettare) il traffico attraverso quella porta.
  • Preconfigurate: si seleziona un programma o servizio e si sceglie se bloccare (o accettare) il traffico attraverso la porta preconfigurata per quel programma o servizio. Ad esempio se la scelta è Permetti / Servizio / ftp, quando si preme Aggiungi vedremo una regola '21/tcp ALLOW Anywhere'.
  • Avanzate: possiamo scegliere se bloccare (o accettare) il traffico da (o verso) uno o più indirizzi IP attraverso una porta o un intervallo di porte.

Pubblicato da Ubuntu-mania alle 10:01

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)