Come installare e configurare GUFW su Ubuntu

Come installare e configurare GUFW su Ubuntu

Nell’ambito della sicurezza di rete, i firewall sono strumenti essenziali per proteggere dagli accessi non autorizzati. Per gli utenti Linux, Uncomplicated Firewall (UFW) si distingue come uno strumento pratico per la gestione delle regole del firewall.È dotato anche di un’interfaccia grafica intuitiva, nota come Graphical Uncomplicated Firewall (GUFW).Questa guida vi guiderà attraverso il processo di installazione e utilizzo di GUFW su Ubuntu per migliorare la sicurezza della vostra rete.

Due metodi efficienti per installare GUFW su Ubuntu

L’installazione di GUFW su Ubuntu può essere effettuata in due semplici modi: tramite il Terminale o il Software Center. Entrambi i metodi offrono procedure di installazione semplici e personalizzate in base alle preferenze dell’utente.

Metodo 1: installare GUFW tramite terminale

L’installazione tramite Terminale è un metodo rapido ed efficiente. Prima di procedere con l’installazione di GUFW, assicuratevi che il repository Universe sia abilitato sul vostro sistema Ubuntu, poiché questo pacchetto si trova lì:

sudo add-apt-repository universe

Abilita repository universo

Successivamente, aggiorna l’elenco dei pacchetti per assicurarti di avere accesso agli ultimi aggiornamenti:

sudo apt update

Dopo aver aggiornato il repository, esegui il comando seguente per installare GUFW:

sudo apt install gufw -y

Installa GUFW

Metodo 2: installare GUFW tramite Ubuntu Software Center

Se preferisci un approccio grafico, puoi installare GUFW tramite l’Ubuntu Software Center. Segui questi semplici passaggi:

Apri Ubuntu Software Center, digita “GUFW” nella barra di ricerca e seleziona l’applicazione dai risultati:

Cerca GUFW nel Centro Software Ubuntu

Fare clic sul pulsante Installa e il processo di installazione avrà inizio:

Installa GUFW dal Software Center

In pochi minuti GUFW sarà pronto per essere utilizzato sul tuo sistema.

Gestione GUFW: abilitazione o disabilitazione

Dopo aver installato correttamente GUFW, è possibile accedervi tramite la riga di comando utilizzando:

sudo gufw

In alternativa, è possibile trovarlo tramite il menu di sistema cercando “GUFW” e selezionando l’applicazione Configurazione firewall:

Accesso GUFW

Una volta aperto GUFW, vedrai una schermata iniziale intuitiva che illustra lo stato del profilo e le regole per il traffico in entrata e in uscita. Attivando o disattivando l’interruttore di stato, GUFW può essere facilmente abilitato o disabilitato:

Abilitare o disabilitare GUFW

Configurazione dei profili GUFW

GUFW fornisce impostazioni firewall preconfigurate adatte a diversi scenari. Accedi a questi profili tramite il menu a discesa per gestire i livelli di sicurezza in base al contesto di rete corrente:

Profili preconfigurati GUFW

I tre profili standard includono:

  • Profilo pubblico: ideale per reti non protette, come le reti Wi-Fi pubbliche. Blocca tutte le connessioni in entrata ma consente il traffico in uscita, proteggendo da potenziali minacce.
  • Profilo Office: pensato su misura per gli ambienti aziendali, consente le connessioni in uscita e limita il traffico in entrata in base alle esigenze organizzative.
  • Profilo Home: progettato per reti domestiche affidabili, questo profilo consente connessioni in uscita e consente selettivamente connessioni in entrata per servizi essenziali come SSH.

Puoi anche creare profili personalizzati o rimuovere quelli esistenti. Per modificare un profilo, vai alla scheda Modifica e seleziona Preferenze:

Modifica i profili GUFW

Aggiungi un nuovo profilo facendo clic sull’icona + nella finestra Preferenze Firewall. Per impostazione predefinita, i nuovi profili vengono denominati in sequenza (ad esempio, Profilo1).Rinominali facendo doppio clic:

Rinomina profilo

Per rimuovere un profilo, selezionalo e clicca sul pulsante , quindi chiudi la finestra delle preferenze per continuare.

Comprendere le regole GUFW

GUFW consente agli utenti di definire regole personalizzate che stabiliscono come consentire o negare l’accesso ai dati. La conoscenza del proprio ambiente di rete e dei requisiti di sicurezza è fondamentale per definire regole efficaci.È consigliabile rivedere e aggiornare regolarmente queste regole per mantenere una protezione solida contro gli accessi non autorizzati:

  • Consenti: consente tutti i dati da una porta selezionata senza restrizioni.
  • Nega: blocca tutti i dati in arrivo dalla porta specificata.
  • Rifiuta: simile a Nega, ma comunica anche al mittente che la connessione è stata rifiutata.
  • Limite: attenua i potenziali attacchi brute force bloccando l’accesso dopo un numero specificato di tentativi in ​​un breve lasso di tempo.

Aggiunta e modifica delle regole GUFW

Per aggiungere una regola, seleziona il profilo pertinente e clicca sul pulsante + :

Aggiungi regola GUFW

Si apre una nuova finestra con tre schede (Preconfigurato, Semplice e Avanzato), che consentono di impostare regole specifiche:

  • Preconfigurato: consenti o blocca rapidamente servizi comuni come HTTP e SSH.
  • Semplice: offre maggiore controllo su porte e direzioni.
  • Avanzato: fornisce un controllo approfondito, consentendo regole basate su indirizzi IP, protocolli e altro ancora.
Aggiungi regola firewall

Scegli le opzioni desiderate e fai clic su Aggiungi per implementare la regola. Per modificare una regola esistente, selezionala e fai clic sull’icona a forma di ingranaggio:

Modifica le regole GUFW

Apporta le modifiche nella finestra pop-up e fai clic su Applica per salvare.

Per utilizzare GUFW in modo efficace, è necessario familiarizzare con le impostazioni del firewall e gestire costantemente le regole. Mantenete sempre attivo il firewall per proteggere il sistema dalle minacce, consentendo al contempo le connessioni necessarie. Inoltre, valutate la possibilità di integrare il firewall con un software antivirus per garantire la sicurezza a 360 gradi.

Domande frequenti

1. Posso utilizzare GUFW insieme ad altri firewall?

Sì, ma si consiglia di disattivare altri firewall per evitare conflitti. GUFW è progettato per funzionare come firewall principale per prestazioni ottimali.

2. Come posso risolvere i problemi con GUFW?

In caso di problemi di connettività, assicurati che GUFW sia configurato correttamente. Puoi disattivarlo temporaneamente per testare la connessione e consultare i log per messaggi di errore dettagliati.

3. GUFW è adatto ai principianti?

Assolutamente sì! L’interfaccia intuitiva e i profili preconfigurati di GUFW lo rendono un’ottima scelta per gli utenti che non hanno familiarità con la gestione dei firewall, garantendo una protezione efficace con conoscenze tecniche minime.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *