1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head xmlns="http://www.w3.org/1999/xhtml">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title xmlns="">Configurare un firewall</title>
<link rel="stylesheet" href="../../libs/ubuntu-book.css" type="text/css" />
<link rel="home" href="index.html" title="Mantenere il proprio computer sicuro" />
<link rel="up" href="index.html" title="Mantenere il proprio computer sicuro" />
<link rel="prev" href="lock-screen.html" title="Bloccare lo schermo durante le assenze" />
<link rel="next" href="avoid-internet-crime.html" title="Evitare seccature e illeciti su Internet" />
<link rel="copyright" href="/legal.html" title="Riconoscimenti e licenza" />
</head>
<link href="http://help.ubuntu-it.org/favicon.ico" rel="shortcut icon" />
<body>
<div id="page-border-left-repeat">
<div id="page-border-right-repeat">
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
try {
var pageTracker = _gat._getTracker("UA-8147493-2");
pageTracker._trackPageview();
} catch(err) {}</script>
<div id="page-border-top-repeat">
<div id="header">
<div id="header-navigation">
<ul>
<li>
<a href="http://www.ubuntu-it.org">Web</a>
</li>
<li>
<a href="http://wiki.ubuntu-it.org">Documentazione</a>
</li>
<li>
<a href="http://forum.ubuntu-it.org">Forum</a>
</li>
<li>
<a href="http://planet.ubuntu-it.org">Planet</a>
</li>
</ul>
</div>
<form action="http://help.ubuntu-it.org/11.04/ubuntu/search.php" id="cse-search-box">
<div>
<input type="text" name="s" size="28" title="search" />
<input type="submit" value="Cerca" title="search" />
</div>
</form>
</div>
</div>
<div>
<div id="bodyarea">
<div class="pagelocation"><a href="http://help.ubuntu-it.org/">Documentazione di Ubuntu</a> > <a href="http://help.ubuntu-it.org/11.04/ubuntu/index.html">Ubuntu 11.04</a> > <span class="breadcrumb-link"><a href="index.html">Mantenere il proprio computer sicuro</a></span> > <span class="breadcrumb-node">Configurare un firewall</span></div>
<div xmlns="http://www.w3.org/1999/xhtml" class="sect1" title="Configurare un firewall">
<div class="titlepage">
<div>
<div>
<h2 class="title" style="clear: both"><a id="firewall"></a>Configurare un firewall</h2>
</div>
</div>
</div>
<p>Per proteggere il proprio computer da accessi non autorizzati, potrebbe essere utile installare un firewall. I firewall sono degli strumenti che bloccano le connessioni in entrata da sorgenti sconosciute al proprio computer, aumentandone quindi la sicurezza. Se viene utilizzato un router per connettersi a Internet, il router dovrebbe già disporre di un firewall in grado di filtrare le connessioni da Internet verso la propria rete. Questa sezione spiega come configurare un firewall e come regolare le connessioni al proprio computer.</p>
<div class="sect2" title="Strumenti di configurazione firewall">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a id="id2646865"></a>Strumenti di configurazione firewall</h3>
</div>
</div>
</div>
<p><span class="application"><strong>UFW</strong></span> (Uncomplicated Firewall) è il programma standard per configurare il firewall in Ubuntu ed è un programma a riga di comando. La maggior parte degli utenti potrebbe trovare più facile l'uso di <span class="application"><strong>Gufw</strong></span>, un'interfaccia grafica per configurare <span class="application"><strong>UFW</strong></span>.</p>
<p>Gli utenti più esperti possono usare <span class="application"><strong>UFW</strong></span> direttamente dal terminale. Per maggiori informazioni, consultare il <a class="ulink" href="http://manpages.ubuntu.com/ufw" target="_top">manuale di UFW</a> o la <a class="ulink" href="https://help.ubuntu.com/community/UFW" target="_top">documentazione della comunità</a> (in inglese). In alternativa, è possibile usare <span class="application"><strong>iptables</strong></span> (per maggiori informazioni, consultarne il <a class="ulink" href="http://manpages.ubuntu.com/iptables" target="_top">manuale</a>).</p>
<div class="sect3" title="Gufw">
<div class="titlepage">
<div>
<div>
<h4 class="title"><a id="gufw"></a>Gufw</h4>
</div>
</div>
</div>
<p>Per installare e abilitare <span class="application"><strong>Gufw</strong></span>:</p>
<div class="procedure">
<ol class="procedure" type="1">
<li class="step" title="Passo 1">
<p>
<a class="ulink" href="apt:gufw" target="_top">Installare il pacchetto <span class="application"><strong>gufw</strong></span>.</a>
</p>
</li>
<li class="step" title="Passo 2">
<p>Avviare <span class="application"><strong>Gufw</strong></span> scegliendo <span class="guimenu">Sistema</span> → <span class="guimenuitem">Amministrazione</span> → <span class="guimenuitem">Configurazione firewall</span>.</p>
</li>
<li class="step" title="Passo 3">
<p>Per abilitare il firewall, selezionare la casella <span class="guibutton"><strong>Abilitato</strong></span> al di sotto della scritta <span class="quote">«<span class="quote">Stato attuale</span>»</span>.</p>
</li>
</ol>
</div>
<p>La configurazione predefinita consiste nel rifiutare tutte le connessioni. Questo significa che un programma che tenta di connettersi al computer, non verrà autorizzato. Alcuni programmi o servizi che utilizzano Internet potrebbero richiedere un'eccezione.</p>
<p>Per aggiungere un'eccezione:</p>
<div class="procedure">
<ol class="procedure" type="1">
<li class="step" title="Passo 1">
<p>Fare clic su <span class="guibutton"><strong>Aggiungi</strong></span>.</p>
</li>
<li class="step" title="Passo 2">
<p>È possibile scegliere tra opzioni <span class="guibutton"><strong>Preconfigurate</strong></span> per i programmi e i servizi più comuni oppure è possibile aggiungere manualmente delle eccezioni selezionando le schede <span class="guibutton"><strong>Semplice</strong></span> o <span class="guibutton"><strong>Avanzate</strong></span>.</p>
</li>
<li class="step" title="Passo 3">
<p>Per informazioni sul tipo di eccezione richiesta da un particolare programma, consultare la documentazione di quel programma.</p>
</li>
</ol>
</div>
<p>Per un uso più dettagliato di Gufw, consultare la <a class="ulink" href="https://help.ubuntu.com/community/Gufw" target="_top">documentazione della comunità</a> su <span class="application"><strong>Gufw</strong></span> (in inglese).</p>
</div>
</div>
<div class="sect2" title="Provare il firewall e monitorare il traffico di rete">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a id="id2704764"></a>Provare il firewall e monitorare il traffico di rete</h3>
</div>
</div>
</div>
<p>Per provare il firewall è utile eseguire un'analisi dello stesso da un secondo computer. Una delle più famose applicazioni utili a questo scopo è <span class="application"><strong>nmap</strong></span>.</p>
<div class="procedure">
<ol class="procedure" type="1">
<li class="step" title="Passo 1">
<p>
<a class="ulink" href="apt:nmap" target="_top">Installare il pacchetto <span class="application"><strong>nmap</strong></span>.</a>
</p>
</li>
<li class="step" title="Passo 2">
<p>Eseguire:</p>
<pre class="screen">
<span class="command">
<strong>nmap -vAPN 192.168.1.100</strong>
</span>
</pre>
<div class="note" title="Nota" style="margin-left: 0.5in; margin-right: 0.5in;">
<table border="0" summary="Note">
<tr>
<td rowspan="2" align="center" valign="top" width="25">
<img alt="[Nota]" src="../../libs/admon/note.png" />
</td>
<th align="left"></th>
</tr>
<tr>
<td align="left" valign="top">
<p>Sostituire <span class="emphasis"><em>192.168.1.100</em></span> con l'indirizzo IP del computer da analizzare.</p>
</td>
</tr>
</table>
</div>
</li>
<li class="step" title="Passo 3">
<p>Per visualizzare i servizi associati con le porte aperte, eseguire:</p>
<pre class="screen">
<span class="command">
<strong>lsof -i -n -P</strong>
</span>
</pre>
</li>
</ol>
</div>
<p>È anche possibile usare dei servizi di test per firewall in rete come <a class="ulink" href="http://www.grc.com/" target="_top">ShieldsUP</a>.</p>
<p>Il monitoraggio del traffico di rete può essere fatto usando <span class="application"><strong>Wireshark</strong></span> oppure <span class="application"><strong>Snort</strong></span>. <span class="application"><strong>Wireshark</strong></span> è in grado di analizzare i pacchetti di rete e <span class="application"><strong>Snort</strong></span> è usato come NIDS (Network Intrusion Detection Systems) ed è in grado di inviare notifiche riguardo al traffico non usuale.</p>
</div>
</div>
<div xmlns="http://www.w3.org/1999/xhtml" class="navfooter">
<hr />
<table width="100%" summary="Navigation footer">
<tr>
<td width="40%" align="left"><a accesskey="p" href="lock-screen.html"><img src="../../libs/navig/prev.png" alt="Indietro" /></a> </td>
<td width="20%" align="center"> </td>
<td width="40%" align="right"> <a accesskey="n" href="avoid-internet-crime.html"><img src="../../libs/navig/next.png" alt="Avanti" /></a></td>
</tr>
<tr>
<td width="40%" align="left" valign="top">Bloccare lo schermo durante le assenze </td>
<td width="20%" align="center">
<a accesskey="h" href="index.html">
<img src="../../libs/navig/home.png" alt="Partenza" />
</a>
</td>
<td width="40%" align="right" valign="top"> Evitare seccature e illeciti su Internet</td>
</tr>
</table>
</div>
</div>
</div>
<div id="page-border-bottom-repeat">
<div id="footer">
<div id="copyright">
Ubuntu e Canonical sono marchi registrati da Canonical Ltd.
</div>
</div>
</div>
<div id="page-border-right-top"></div>
<div id="page-border-right-bottom"></div>
</div>
<div id="page-border-left-top"></div>
<div id="page-border-left-bottom"></div>
</div>
<p></p>
</body>
</html>