Il firewall semplice (UFW) è uno strumento di gestione del firewall che semplifica la configurazione del servizio iptables. UFW è nato con Ubuntu® ma può essere scaricato e installato su altre distribuzioni. È utile principalmente per gli utenti domestici che non hanno esperienza con le complessità della configurazione del firewall.
Il comando ufw consente di lavorare con l'interfaccia della riga di comando. Ad esempio, i seguenti comandi configurano una regola di autorizzazione per HTTP, attivano la registrazione e abilitano il firewall. Questo crea automaticamente una configurazione di rifiuto predefinita per il traffico in entrata, in altre parole, tutto ciò senza una regola di autorizzazione esplicita viene eliminato:
# ufw allow http/tcp # ufw logging on # ufw enable
SINTASSI
La sintassi del comando ufw è:
# ufw [options] {action} Opzioni comando ufw
| Opzione | Descrizione |
| –versione | mostra il numero di versione del programma ed esci |
| -h, –help | mostra messaggio di aiuto ed esci |
| –funzionamento a secco | non modificare nulla, mostra solo le modifiche |
| abilita | ricarica il firewall e abilita il firewall all'avvio. |
| disabilita | scarica il firewall e disabilita il firewall all'avvio |
| ricarica | ricarica il firewall |
| predefinito consenti|nega|rifiuta DIREZIONE | modifica la politica predefinita per il traffico in corso DIRECTION, dove DIRECTION è uno tra in entrata, in uscita o instradato. Tieni presente che le regole esistenti dovranno essere migrate manualmente quando si modifica il criterio predefinito. |
| accesso|disattivato|LIVELLO | attiva/disattiva la registrazione. I pacchetti registrati utilizzano la funzione syslog LOG_KERN. I sistemi configurati per il supporto rsyslog possono anche accedere a /var/log/ufw.log. Specificando un LEVEL si attiva l'accesso per il LEVEL specificato. Il livello di registro predefinito è "basso". |
| ripristina | Disabilita e ripristina il firewall alle impostazioni predefinite di installazione. Può anche fornire l'opzione –force per eseguire il ripristino senza conferma. |
| stato | mostra lo stato del firewall e delle regole gestite da ufw. Usa lo stato dettagliato per ulteriori informazioni. |
| mostra RAPPORTO | visualizzare le informazioni sul firewall in esecuzione. |
| consenti ARG | aggiungi regola di autorizzazione. |
| nega ARGS | aggiungi regola di rifiuto. |
| rifiuta ARGS | aggiungi regola di rifiuto. |
| limite ARGS | aggiungi regola limite. |
| elimina RULE|NUM | cancella la REGOLA corrispondente |
| inserire NUM REGOLA | inserire la REGOLA corrispondente come regola numero NUM |
L'ufw è già installato su Ubuntu 16.04 e versioni successive. Utilizza ancora il servizio iptables, ma offre un insieme di comandi notevolmente semplificato. Esegui solo un semplice comando per aprire le porte desiderate e un altro semplice comando per attivarlo e avrai un buon firewall di base. Ogni volta che esegui un comando ufw, configurerà automaticamente sia le regole IPv4 che IPv6. Questo da solo è un enorme risparmio di tempo e molto di ciò che abbiamo dovuto configurare manualmente con iptables è già disponibile per impostazione predefinita.