
Nell’ambito della sicurezza di rete, i firewall sono strumenti essenziali per proteggere dagli accessi non autorizzati. Per gli utenti Linux, Uncomplicated Firewall (UFW) si distingue come uno strumento pratico per la gestione delle regole del firewall.È dotato anche di un’interfaccia grafica intuitiva, nota come Graphical Uncomplicated Firewall (GUFW).Questa guida vi guiderà attraverso il processo di installazione e utilizzo di GUFW su Ubuntu per migliorare la sicurezza della vostra rete.
Due metodi efficienti per installare GUFW su Ubuntu
L’installazione di GUFW su Ubuntu può essere effettuata in due semplici modi: tramite il Terminale o il Software Center. Entrambi i metodi offrono procedure di installazione semplici e personalizzate in base alle preferenze dell’utente.
Metodo 1: installare GUFW tramite terminale
L’installazione tramite Terminale è un metodo rapido ed efficiente. Prima di procedere con l’installazione di GUFW, assicuratevi che il repository Universe sia abilitato sul vostro sistema Ubuntu, poiché questo pacchetto si trova lì:
sudo add-apt-repository universe

Successivamente, aggiorna l’elenco dei pacchetti per assicurarti di avere accesso agli ultimi aggiornamenti:
sudo apt update
Dopo aver aggiornato il repository, esegui il comando seguente per installare GUFW:
sudo apt install gufw -y

Metodo 2: installare GUFW tramite Ubuntu Software Center
Se preferisci un approccio grafico, puoi installare GUFW tramite l’Ubuntu Software Center. Segui questi semplici passaggi:
Apri Ubuntu Software Center, digita “GUFW” nella barra di ricerca e seleziona l’applicazione dai risultati:

Fare clic sul pulsante Installa e il processo di installazione avrà inizio:

In pochi minuti GUFW sarà pronto per essere utilizzato sul tuo sistema.
Gestione GUFW: abilitazione o disabilitazione
Dopo aver installato correttamente GUFW, è possibile accedervi tramite la riga di comando utilizzando:
sudo gufw
In alternativa, è possibile trovarlo tramite il menu di sistema cercando “GUFW” e selezionando l’applicazione Configurazione firewall:

Una volta aperto GUFW, vedrai una schermata iniziale intuitiva che illustra lo stato del profilo e le regole per il traffico in entrata e in uscita. Attivando o disattivando l’interruttore di stato, GUFW può essere facilmente abilitato o disabilitato:

Configurazione dei profili GUFW
GUFW fornisce impostazioni firewall preconfigurate adatte a diversi scenari. Accedi a questi profili tramite il menu a discesa per gestire i livelli di sicurezza in base al contesto di rete corrente:

I tre profili standard includono:
- Profilo pubblico: ideale per reti non protette, come le reti Wi-Fi pubbliche. Blocca tutte le connessioni in entrata ma consente il traffico in uscita, proteggendo da potenziali minacce.
- Profilo Office: pensato su misura per gli ambienti aziendali, consente le connessioni in uscita e limita il traffico in entrata in base alle esigenze organizzative.
- Profilo Home: progettato per reti domestiche affidabili, questo profilo consente connessioni in uscita e consente selettivamente connessioni in entrata per servizi essenziali come SSH.
Puoi anche creare profili personalizzati o rimuovere quelli esistenti. Per modificare un profilo, vai alla scheda Modifica e seleziona Preferenze:

Aggiungi un nuovo profilo facendo clic sull’icona + nella finestra Preferenze Firewall. Per impostazione predefinita, i nuovi profili vengono denominati in sequenza (ad esempio, Profilo1).Rinominali facendo doppio clic:

Per rimuovere un profilo, selezionalo e clicca sul pulsante –, quindi chiudi la finestra delle preferenze per continuare.
Comprendere le regole GUFW
GUFW consente agli utenti di definire regole personalizzate che stabiliscono come consentire o negare l’accesso ai dati. La conoscenza del proprio ambiente di rete e dei requisiti di sicurezza è fondamentale per definire regole efficaci.È consigliabile rivedere e aggiornare regolarmente queste regole per mantenere una protezione solida contro gli accessi non autorizzati:
- Consenti: consente tutti i dati da una porta selezionata senza restrizioni.
- Nega: blocca tutti i dati in arrivo dalla porta specificata.
- Rifiuta: simile a Nega, ma comunica anche al mittente che la connessione è stata rifiutata.
- Limite: attenua i potenziali attacchi brute force bloccando l’accesso dopo un numero specificato di tentativi in un breve lasso di tempo.
Aggiunta e modifica delle regole GUFW
Per aggiungere una regola, seleziona il profilo pertinente e clicca sul pulsante + :

Si apre una nuova finestra con tre schede (Preconfigurato, Semplice e Avanzato), che consentono di impostare regole specifiche:
- Preconfigurato: consenti o blocca rapidamente servizi comuni come HTTP e SSH.
- Semplice: offre maggiore controllo su porte e direzioni.
- Avanzato: fornisce un controllo approfondito, consentendo regole basate su indirizzi IP, protocolli e altro ancora.

Scegli le opzioni desiderate e fai clic su Aggiungi per implementare la regola. Per modificare una regola esistente, selezionala e fai clic sull’icona a forma di ingranaggio:

Apporta le modifiche nella finestra pop-up e fai clic su Applica per salvare.
Per utilizzare GUFW in modo efficace, è necessario familiarizzare con le impostazioni del firewall e gestire costantemente le regole. Mantenete sempre attivo il firewall per proteggere il sistema dalle minacce, consentendo al contempo le connessioni necessarie. Inoltre, valutate la possibilità di integrare il firewall con un software antivirus per garantire la sicurezza a 360 gradi.
Domande frequenti
1. Posso utilizzare GUFW insieme ad altri firewall?
Sì, ma si consiglia di disattivare altri firewall per evitare conflitti. GUFW è progettato per funzionare come firewall principale per prestazioni ottimali.
2. Come posso risolvere i problemi con GUFW?
In caso di problemi di connettività, assicurati che GUFW sia configurato correttamente. Puoi disattivarlo temporaneamente per testare la connessione e consultare i log per messaggi di errore dettagliati.
3. GUFW è adatto ai principianti?
Assolutamente sì! L’interfaccia intuitiva e i profili preconfigurati di GUFW lo rendono un’ottima scelta per gli utenti che non hanno familiarità con la gestione dei firewall, garantendo una protezione efficace con conoscenze tecniche minime.
Lascia un commento