Configurare un firewall

Potrebbe essere utile installare un firewall per proteggere il proprio computer da accessi non autorizzati. I firewall bloccano le connessioni in entrata al proprio computer da sorgenti sconosciute, aumentando la sicurezza. Se viene utilizzato un router per connettersi a Internet, il router dovrebbe avere un firewall configurato in grado di filtrare le connessioni da Internet alla propria rete. Questa sezione spiega come configurare un firewall e come regolare le connessioni al computer.

Strumenti di configurazione firewall

UFW (Uncomplicated Firewall)è il programma standard per la configurazione del firewall in Ubuntu ed è un programma a riga di comando. La maggior parte degli utenti potrebbero trovarsi più facile l'uso di Gufw, un'interfaccia grafica per configurare UFW.

Gli utenti più esperti possono usare UFW direttamente dal terminale. Per maggiori informazioni, consultare il manuale di UFW o la documentazione della comunità (in inglese). In alternativa, è possibile usare iptables (per maggiori informazioni, consultarne il manuale).

Gufw

Per installare e abilitare Gufw:

  1. Installare il pacchetto gufw.

  2. Per avviare Gufw, scegliere SistemaAmministrazioneConfigurazione firewall.

  3. Per abilitare il firewall, selezionare la casella Abilitato nella sezione «Situazione attuale».

La configurazione predefinita consiste nel rifiutare tutte le connessioni. Questo significa che un programma che tenta di connettersi al computer, non verrà autorizzato. Alcuni programmi o servizi che utilizzano Internet potrebbero richiedere un'eccezione.

Per aggiungere un'eccezione:

  1. Fare clic su Aggiungi.

  2. È possibile scegliere tra opzioni Preconfigurate per i programmi e i servizi più comuni oppure è possibile aggiungere manualmente delle eccezioni selezionando le schede Semplice o Avanzate.

  3. Per informazioni sul tipo di eccezione richiesta da un particolare programma, consultare la documentazione di quel programma.

Per un uso più dettagliato di Gufw, consultare la documentazione della comunità su Gufw (in inglese).

Provare il firewall e monitorare il traffico di rete

Per provare il firewall è utile eseguire un'analisi dello stesso da un secondo computer. Una delle più famose applicazioni utili a questo scopo è nmap.

  1. Installare il pacchetto nmap.

  2. Eseguire:

                            
                              nmap -vAPN 192.168.1.100
                            
                          
    [Nota]

    Sostituire 192.168.1.100 con l'indirizzo IP del computer da analizzare.

  3. Per visualizzare i servizi associati con le porte aperte, eseguire:

                            
                              lsof -i -n -P
                            
                          

È anche possibile usare dei servizi di test per firewall in rete come ShieldsUP.

Il monitoraggio del traffico di rete può essere fatto usando Wireshark oppure Snort. Wireshark è in grado di analizzare i pacchetti di rete e Snort è usato come NIDS (Network Intrusion Detection Systems) ed è in grado di inviare notifiche riguardo al traffico non usuale.