Nel vasto panorama dell'ecosistema Linux, la sicurezza è una preoccupazione primaria per gli amministratori di sistema e gli utenti avanzati. Uno strumento fondamentale per garantire la sicurezza di un sistema Linux è il firewall. Tra le molte opzioni disponibili, UFW (Uncomplicated Firewall) emerge come una soluzione popolare e versatile per gestire le regole del firewall su sistemi Linux.
UFW è generalmente preinstallato su molte distribuzioni Linux moderne, ma nel caso non lo sia, è facilmente installabile attraverso il gestore dei pacchetti della distribuzione. Ad esempio, su Ubuntu e Debian, è possibile installare UFW con il seguente comando:
sudo apt install ufw
Una volta installato, è possibile iniziare a configurare le regole del firewall.
UFW semplifica notevolmente la configurazione del firewall attraverso un'interfaccia a riga di comando intuitiva. Per consentire il traffico in entrata per un servizio specifico, come SSH, si può utilizzare il comando:
sudo ufw allow SSH
Prima di abilitare UFW, infatti, occorre impostare una o più regole di base. La regola di sopra impedisce a UFW di chiudere immediatamente la nostra sessione SSH bloccando la porta 22 perché per impostazione predefinita UFW blocca tutte le connessioni. Se abbiamo impostato la porta del servizio SSH su un numero differente, occorre specificarlo come segue:
sudo ufw allow 2222/tcp
La regola precedente abilita il traffico TCP sulla porta 2222. Ora possiamo abilitare UFW digitando questo comando:
sudo ufw enable
Per disabilitare UFW, si può utilizzare il comando:
sudo ufw disable
È possibile visualizzare lo stato corrente delle regole del firewall con:
sudo ufw status
Questo comando mostra un elenco delle regole attive e lo stato di UFW (attivo o disattivo).
Sebbene UFW sia progettato per semplificare la configurazione del firewall, offre anche una serie di funzionalità avanzate per gli utenti più esperti.
Come abbiamo visto, è possibile specificare esplicitamente le porte e i protocolli per le regole, ad esempio:
sudo ufw allow 80/tcp
Questo comando consente il traffico sulla porta 80 utilizzando il protocollo TCP.
È possibile impostare limiti sul numero di connessioni o sui pacchetti per un determinato servizio, ad esempio:
sudo ufw limit SSH
Questo comando limita il numero di connessioni SSH per evitare attacchi di tipo brute-force.
È possibile bloccare specifici indirizzi IP con:
sudo ufw deny from 100.90.80.2
Questo comando impedisce a un indirizzo IP specifico di accedere al sistema.
Conclusioni
UFW rappresenta un'opzione potente e user-friendly per la gestione del firewall su sistemi Linux. La sua interfaccia intuitiva lo rende accessibile anche agli utenti meno esperti, mentre le sue capacità avanzate soddisfano le esigenze degli amministratori di sistema più sofisticati. Utilizzando UFW, gli utenti possono garantire una maggiore sicurezza dei loro sistemi Linux con relativa facilità.