Per proteggere il proprio computer da accessi non autorizzati, potrebbe essere utile installare un firewall. I firewall sono degli strumenti che bloccano le connessioni in entrata da sorgenti sconosciute al proprio computer, aumentandone quindi la sicurezza. Se viene utilizzato un router per connettersi a Internet, il router dovrebbe già disporre di un firewall in grado di filtrare le connessioni da Internet verso la propria rete. Questa sezione spiega come configurare un firewall e come regolare le connessioni al proprio computer.
UFW (Uncomplicated Firewall) è il programma standard per configurare il firewall in Ubuntu ed è un programma a riga di comando. La maggior parte degli utenti potrebbe trovare più facile l'uso di Gufw, un'interfaccia grafica per configurare UFW.
Gli utenti più esperti possono usare UFW direttamente dal terminale. Per maggiori informazioni, consultare il manuale di UFW o la documentazione della comunità (in inglese). In alternativa, è possibile usare iptables (per maggiori informazioni, consultarne il manuale).
Per installare e abilitare Gufw:
Avviare Gufw scegliendo → → .
Per abilitare il firewall, selezionare la casella «Stato attuale».
al di sotto della scrittaLa configurazione predefinita consiste nel rifiutare tutte le connessioni. Questo significa che un programma che tenta di connettersi al computer, non verrà autorizzato. Alcuni programmi o servizi che utilizzano Internet potrebbero richiedere un'eccezione.
Per aggiungere un'eccezione:
Fare clic su
.È possibile scegliere tra opzioni
per i programmi e i servizi più comuni oppure è possibile aggiungere manualmente delle eccezioni selezionando le schede o .Per informazioni sul tipo di eccezione richiesta da un particolare programma, consultare la documentazione di quel programma.
Per un uso più dettagliato di Gufw, consultare la documentazione della comunità su Gufw (in inglese).
Per provare il firewall è utile eseguire un'analisi dello stesso da un secondo computer. Una delle più famose applicazioni utili a questo scopo è nmap.
Eseguire:
nmap -vAPN 192.168.1.100
![]() |
|
Sostituire 192.168.1.100 con l'indirizzo IP del computer da analizzare. |
Per visualizzare i servizi associati con le porte aperte, eseguire:
lsof -i -n -P
È anche possibile usare dei servizi di test per firewall in rete come ShieldsUP.
Il monitoraggio del traffico di rete può essere fatto usando Wireshark oppure Snort. Wireshark è in grado di analizzare i pacchetti di rete e Snort è usato come NIDS (Network Intrusion Detection Systems) ed è in grado di inviare notifiche riguardo al traffico non usuale.